napTu Опубликовано 12 ноября, 2010 · Жалоба Есть циска 2950 в центре сети, есть длинный сегмент в частном секторе, который в конце своего пути делится еще на два больших сегмента. На сегменте наблюдаются периодические проблемы с потерями и длинными пингами до 100мс в любой точке, даже самой близкой к началу. Циска успешно фильтрует эту ситуацию для других своих портов. При отключении в точке разветвления одного из подсегментов, ситуация с потерями нормализуется. В точке разветвления есть возможность использовать железку умеющую VLAN. Не хочется тянуть выделенные линки для самых дальних сегментов. Хочется логически разделить эти сегменты чтобы их свитчинг производился с помощью циски. Теперь самое интересное извращение. Ближний сегмент оставляем без VLAN, а дальние два тегируем на vlan25 и 35. Принимаем всю эту кашу в порт циски, и выводим untagged 25 и 35 в отдельные access порты циски. Берем два патчкорда, соединяем эти access порты с обычными портами vlan1. Не поверите, всё работает, но через некоторые время начинаю идти жалобы, некоторые абоненты видятся только по arp ping, видимо где то возникают ошибки свитчинга. Операция по разделению была опробована также на dlink свиче, проблема осталась та же. Вот как выглядит мак таблица на свиче, выполняющем разделение, для одного мака в ближней нетегированной зоне. Command: show fdb mac_address 00-21-85-18-E8-41 VID VLAN Name MAC Address Port Type ---- ---------------- ----------------- ---- --------- 1 vl1 00-21-85-18-E8-41 1 Dynamic 25 vl25 00-21-85-18-E8-41 3 Dynamic 35 vl35 00-21-85-18-E8-41 4 Dynamic Total Entries : 3 Первый порт принимает весь трафик, второй отдает то что принято untagged, третий то что принято с тегом 25, четвертый - с тегом 35. На первом порту есть этот мак изначально, далее, через второй порт отдается на обычный свитчинг, с которого возвращается трафик на порты 3 и 4 и они обучаются этому маку т.к. являются участниками отдельных vlan Вроде всё правильно в логике, не понятно откуда проблема берется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
napTu Опубликовано 12 ноября, 2010 · Жалоба Включил на портах принимающих растегированный трафик Protected Port режим. Вроде работает нормально пока... Возможно циска что то рассылает в эти порты, что не подвержено тегированию и отсюда проблемы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 12 ноября, 2010 · Жалоба Теперь самое интересное извращение.Ближний сегмент оставляем без VLAN, а дальние два тегируем на vlan25 и 35. Принимаем всю эту кашу в порт циски, и выводим untagged 25 и 35 в отдельные access порты циски. Берем два патчкорда, соединяем эти access порты с обычными портами vlan1. перечитал 3 раза. не смог представить себе схему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 ноября, 2010 (изменено) · Жалоба перечитал 3 раза. не смог представить себе схему. таж беда.. в голове почему то рисуются кольца, и pvid inconsistency и loop inconsistency в логах, как вариант.. и состояние BLK/LOOP в sh spanning-tree... Изменено 12 ноября, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
napTu Опубликовано 15 ноября, 2010 · Жалоба ну типа так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...