mrsaygo Posted January 10, 2012 Пришел момент IPTV и нужно немного поправить конфиги удаленных свичей. Естественно сначала для безопасности решил попробовать на макете. Речь не про igmp и прочее, даже не о том, что нужно сделать. Заметил особенность. И так. Берем чистый DES-3828. 1. create vlan management tag 2 2. create vlan internet tag 3 3. create vlan iptv tag 4 4. create ipif management 192.168.1.254/16 vlan management state enable 5. config vlan management add untagged 1-28 6. config vlan internet add untagged 1-28 7. config vlan iptv add untagged 1-28 8. config vlan default del 1-28 при этом перестает пингаться 192.168.1.254 но,если сделать config vlan management add untagged 1-28 - пинг и телнет появляется вновь. По сути в конфиге вланов ничего не меняется, но такая очередность имеет место быть. Вот и не совем пойму, это так и нужно? Не хочется зайти на удаленную машинку и случайно забыв о порядке потерять доступ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted January 10, 2012 5. config vlan management add untagged 1-28 6. config vlan internet add untagged 1-28 7. config vlan iptv add untagged 1-28 и после этого вы спрашиваете почему??? начните с изучения IEEE 802.1q! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrsaygo Posted January 10, 2012 5. config vlan management add untagged 1-28 6. config vlan internet add untagged 1-28 7. config vlan iptv add untagged 1-28 и после этого вы спрашиваете почему??? начните с изучения IEEE 802.1q! Вы говорите наверное о том, что вланы не в транке не должны пересекаться? Я понимаю, что мне менеджмент, ИПТВ, интернет повесить тегом только на аплинк, создать мультикаст влан и влан на интернет для 1-24(к примеру) портов. Вы об этом. Но мне просто хочется понять логику самого д-линка. Вот в этом то вопрос. Очередность влияет, а show vlan не меняется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted January 10, 2012 то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка. приоритет в конечном итоге будет отдаваться тому влану, который задан в pvid (conf gvrp ports X pvid Y). т.е. по факту у вас будет работать только 1 влан. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrsaygo Posted January 10, 2012 то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка. приоритет в конечном итоге будет отдаваться тому влану, который задан в pvid (conf gvrp ports X pvid Y). т.е. по факту у вас будет работать только 1 влан. Понял, спаибо. Подозревал, что баг д-линка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted January 10, 2012 то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка Это ихняя фича: ассиметрик влан, включается отдельно, работает подобно NAT на L3. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
