h1vs2 Опубликовано 11 мая, 2011 (изменено) · Жалоба Добрый день. Хотим перевести сеть на Super Vlan + vlan per home + traffic segmetation. В ядре extreme x450, агрегация d'link dsg-3426g, на домах des-3528, 3526, 3200. Собственно не получается завести все на кольцах, вернее я слабо понимаю как. Собрал тестовый стенд из экстрима и 3-х длинков, на экстриме поднял супер влан, в него два тестовых сабвлана. Прокинул их на длинк поставил ещё два длинка, замкнул кольцо. Конфиг длинка: config vlan test1 add tagged 28 config vlan test1 add untagged 25 config vlan test2 add tagged 28 config vlan test2 add untagged 26 # STP config stp version mstp config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable nni_bpdu_addr dot1d config stp priority 4096 instance_id 0 config stp mst_config_id name ring revision_level 0 enable stp config stp ports 1-24,27-28 externalCost auto edge auto p2p auto state disable restricted_role false restricted_tcn false config stp ports 1-28 hellotime 2 config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128 config stp ports 1-24,27-28 fbpdu disable config stp ports 25-26 externalCost auto edge auto p2p auto state enable restricted_role false restricted_tcn false config stp ports 25-26 fbpdu enable #traffic_segmetation config traffic_segmentation 1-28 forward_list 1-28 config traffic_segmentation 28 forward_list 1-28 На остальных двух конфигурация такая-же, только влан дефолтный на всех портах, приоритет стп больше и traffic_segmetation forward_list 25-26 Даже в такой конфигурации столкнулся с проблемой: Сначала на шлюз ходили ходили хосты с обоих коммутаторов, но между собой нет, затыкались на шлюзе, при разрыве кольца, начинали бегать между собой и на шлюз. Через некоторое время наоборот, при замкнутом кольце все ходит отлично через шлюз, но когда разрываешь - ничего. А как прокинуть например 9 вланов на дома в кольцах, я и подавно понять не могу. Подскажите, пожалуйста. Изменено 11 мая, 2011 пользователем h1vs2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 11 мая, 2011 (изменено) · Жалоба Конфиг длинка:config vlan test1 add tagged 28 config vlan test1 add untagged 25 config vlan test2 add tagged 28 config vlan test2 add untagged 26 Не ясно что это за vlan совершенно и зачем в теоретически транковом порту нетегированные пользовательские vlan-ы и подавно.config stp priority 4096 instance_id 0 Есть смысл делать только на агрегации, там где надо простимулировать определение рута.config stp mst_config_id name ring revision_level 0 enable stp config stp ports 1-24,27-28 externalCost auto edge auto p2p auto state disable restricted_role false restricted_tcn false config stp ports 1-28 hellotime 2 config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128 config stp ports 1-24,27-28 fbpdu disable config stp ports 25-26 externalCost auto edge auto p2p auto state enable restricted_role false restricted_tcn false config stp ports 25-26 fbpdu enable Вам хватит и rstp, по крайней мере специфичных настроек или требований для mstp я не увидел. traffic_segmetationconfig traffic_segmentation 1-28 forward_list 1-28 config traffic_segmentation 28 forward_list 1-28 А в чем смысл такой конструкции? На остальных двух конфигурация такая-же, только влан дефолтный на всех портах, приоритет стп больше и traffic_segmetation forward_list 25-26Даже в такой конфигурации столкнулся с проблемой: Сначала на шлюз ходили ходили хосты с обоих коммутаторов, но между собой нет, затыкались на шлюзе, при разрыве кольца, начинали бегать между собой и на шлюз. Через некоторое время наоборот, при замкнутом кольце все ходит отлично через шлюз, но когда разрываешь - ничего. А как прокинуть например 9 вланов на дома в кольцах, я и подавно понять не могу. Подскажите, пожалуйста. А можно вывод sh stp ports 25-26 по всем коммутаторам в кольце (надеюсь я правильно определил порты участвующие в кольце)Рекомендую почитать о stp и его наследниках, как они работают и т.д. Сильно прояснит вам ситуацию. Изменено 11 мая, 2011 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
indus Опубликовано 12 мая, 2011 · Жалоба Для начала читаем доки на длинк и видем там что нужно Ingress Check Disabled иначе нормально не работает на длинках stp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 мая, 2011 · Жалоба нужно Ingress Check Disabled иначе нормально не работает на длинках stp. решается иначе - на всех устройствах в кольце должен быть единый набор вланов, даже если часть не используется вовсе. а ingress check disabled на длинках - неимоверных масштабов анальная дыра, которая в последствии даст прикурить, как только в сети появятся хитрожопые засранцы, или более продвинутая проказа, умеющая подделывать заголовки пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
