napTu Posted November 12, 2010 Posted November 12, 2010 Есть циска 2950 в центре сети, есть длинный сегмент в частном секторе, который в конце своего пути делится еще на два больших сегмента. На сегменте наблюдаются периодические проблемы с потерями и длинными пингами до 100мс в любой точке, даже самой близкой к началу. Циска успешно фильтрует эту ситуацию для других своих портов. При отключении в точке разветвления одного из подсегментов, ситуация с потерями нормализуется. В точке разветвления есть возможность использовать железку умеющую VLAN. Не хочется тянуть выделенные линки для самых дальних сегментов. Хочется логически разделить эти сегменты чтобы их свитчинг производился с помощью циски. Теперь самое интересное извращение. Ближний сегмент оставляем без VLAN, а дальние два тегируем на vlan25 и 35. Принимаем всю эту кашу в порт циски, и выводим untagged 25 и 35 в отдельные access порты циски. Берем два патчкорда, соединяем эти access порты с обычными портами vlan1. Не поверите, всё работает, но через некоторые время начинаю идти жалобы, некоторые абоненты видятся только по arp ping, видимо где то возникают ошибки свитчинга. Операция по разделению была опробована также на dlink свиче, проблема осталась та же. Вот как выглядит мак таблица на свиче, выполняющем разделение, для одного мака в ближней нетегированной зоне. Command: show fdb mac_address 00-21-85-18-E8-41 VID VLAN Name MAC Address Port Type ---- ---------------- ----------------- ---- --------- 1 vl1 00-21-85-18-E8-41 1 Dynamic 25 vl25 00-21-85-18-E8-41 3 Dynamic 35 vl35 00-21-85-18-E8-41 4 Dynamic Total Entries : 3 Первый порт принимает весь трафик, второй отдает то что принято untagged, третий то что принято с тегом 25, четвертый - с тегом 35. На первом порту есть этот мак изначально, далее, через второй порт отдается на обычный свитчинг, с которого возвращается трафик на порты 3 и 4 и они обучаются этому маку т.к. являются участниками отдельных vlan Вроде всё правильно в логике, не понятно откуда проблема берется. Вставить ник Quote
napTu Posted November 12, 2010 Author Posted November 12, 2010 Включил на портах принимающих растегированный трафик Protected Port режим. Вроде работает нормально пока... Возможно циска что то рассылает в эти порты, что не подвержено тегированию и отсюда проблемы... Вставить ник Quote
Andrei Posted November 12, 2010 Posted November 12, 2010 Теперь самое интересное извращение.Ближний сегмент оставляем без VLAN, а дальние два тегируем на vlan25 и 35. Принимаем всю эту кашу в порт циски, и выводим untagged 25 и 35 в отдельные access порты циски. Берем два патчкорда, соединяем эти access порты с обычными портами vlan1. перечитал 3 раза. не смог представить себе схему. Вставить ник Quote
darkagent Posted November 12, 2010 Posted November 12, 2010 (edited) перечитал 3 раза. не смог представить себе схему. таж беда.. в голове почему то рисуются кольца, и pvid inconsistency и loop inconsistency в логах, как вариант.. и состояние BLK/LOOP в sh spanning-tree... Edited November 12, 2010 by darkagent Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.