TAGGED VLAN между DGS-3100 и DES-3026

Andrei · March 30, 2012

Прошу прощения, если вопрос покажется нубским, но сам не справился :(

Как работало до сего дня: на DGS-3100-24TG были вланы:

vlan 4 - для физиков, в него входят нетегированные порты 1 (интерфейс сервера для физиков), 10,11,13,15 (на дома в микрорайоны)

vlan 5 - для юриков, в него входят так же нетегированные порты 3 (интерфейс сервера для юриков) и 12, 14 (к клиентам-юрикам)

Из-за дефицита волокон в кабелях, выходящих из автозала Ростелекома, где стоит стойка с оборудованием,

планируется на порт 12 (оптический линк) повесить еще микрорайон физиков.

Соответственно - 12 порт делаю тегированным и включаю его в 4 и 5 вланы

На другой конец волокна, идущего от 12 порта, ставлю коммутатор des-3026:

в 25 порт приходит это волокно с 3100

на 26 порту - один из юриков

на 24 порту - будут физики

Соотвественно на 3026 делаю 2 влана:

vlan 4 - туда добавляю тегированный 25 порт и нетегированный 24 (к физикам)

vlan 5 - туда добавляю тегированный 25 порт и нетегированный 26 (к юрику)

На 24й порт 3026 вешаю железку, имитирующую клиента, - voip-шлюз с ip типичного клиента, чтобы можно было ее попинговать.

А она не пингуется с интерфейса сервера для физиков :(

Вланы на 3100:

DGS-3100# sh vlan
VID             : 1            VLAN Name    : default
VLAN TYPE       : other
Member ports    : 1:(4-7,9,12,16-23)
Static ports    : 1:(4-7,9,12,16-23)
Untagged ports  : 1:(4-7,9,12,16-23)
Forbidden ports :


VID             : 4            VLAN Name    : to_town
VLAN TYPE       : static
Member ports    : 1:(1,10-13,15)
Static ports    : 1:(1,10-13,15)
Untagged ports  : 1:(1,10-11,13,15)
Forbidden ports :

VID             : 5            VLAN Name    : adm_and_msch
VLAN TYPE       : static
Member ports    : 1:(3,12,14)
Static ports    : 1:(3,12,14)
Untagged ports  : 1:(3,14)
Forbidden ports :

Вланы на 3026:

DES-3026:4#sh vlan
Command: show vlan


VID             : 1          VLAN Name       : default
VLAN Type       : static
Member ports    :
Static ports    :
Tagged ports    :
Untagged ports  :

VID             : 4          VLAN Name       : 4
VLAN Type       : static
Member ports    : 24-25
Static ports    : 24-25
Tagged ports    : 25
Untagged ports  : 24

VID             : 5          VLAN Name       : 5
VLAN Type       : static
Member ports    : 23,25-26
Static ports    : 23,25-26
Tagged ports    : 25
Untagged ports  : 23,26


Total Entries  : 3

Начинаю искать ее по макам на свичах.

Вот она на 3026

DES-3026:4#sh fdb port 24
Command: show fdb port 24
VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ----  ---------
4     4                 00-00-5E-01-BB-B8   24    Dynamic
Total Entries  : 1

Вот она в влане, в котором она уходит на 3100:

DES-3026:4#sh fdb vlan 4
Command: show fdb vlan 4

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ----  ---------
4     4                 00-00-5E-01-BB-B8   24    Dynamic
4     4                 00-0D-61-90-1B-D1   25    Dynamic
4     4                 00-1D-60-A3-33-7A   25    Dynamic
4     4                 00-60-FD-8A-43-8E   25    Dynamic
4     4                 E0-CB-4E-F9-FD-A6   25    Dynamic

Total Entries  : 5

Вот она на порту 3100 куда пришел этот влан:

DGS-3100# sh fdb vlan to_town port 12

VID  VLAN NAME        MAC Address       Port  Type
---- ---------------- ----------------- ----- -------
4    to_town          00:00:5e:01:bb:b8 1:12  dynamic

А вот на порту 3100, в который включен интерфейс сервера для физиков, ее уже нет:

DGS-3100# sh fdb vlan to_town port 1

VID  VLAN NAME        MAC Address       Port  Type
---- ---------------- ----------------- ----- -------
4    to_town          00:0d:61:90:1b:d1 1:1   dynamic
4    to_town          00:1d:60:a3:33:7a 1:1   dynamic
4    to_town          00:60:fd:8a:43:8e 1:1   dynamic
4    to_town          e0:cb:4e:f9:fd:a6 1:1   dynamic

И ни на каких других портах тоже.

И на сервере ее тоже нет:

arp -a | grep 00:00:5e:01:bb:b8

Возникает вопрос - почему собственно?

vitalyb · March 30, 2012

pvid'ы на портах еще проверьте.

и я не понял, 3100 - два штуки или один? И почему на порту сервера должны быть маки клиентов?

AlKov · March 30, 2012

А она не пингуется с интерфейса сервера для физиков :(

А вот так -

arping -I iface_физиков IP_железки

Тоже нет?

P.S. ACL-ы на 3100 и 3026 есть?

P.P.S. Попробуйте попинговать железку непосредственно с 3100 и 3026

Edited March 30, 2012 by AlKov

spectrum · March 30, 2012

show traffic_segm что говорит?

Andrei · March 30, 2012

pvid'ы на портах еще проверьте.

м... а как? :)

и я не понял, 3100 - два штуки или один? И почему на порту сервера должны быть маки клиентов?

3100 - один

а вы считаете, что маки не должны быть?

Andrei · March 30, 2012

А она не пингуется с интерфейса сервера для физиков :(

А вот так -
arping -I iface_физиков IP_железки
Тоже нет?

P.S. ACL-ы на 3100 и 3026 есть?

P.P.S. Попробуйте попинговать железку непосредственно с 3100 и 3026

sh-2.05b# arping -I eth0 192.168.10.126
sh: arping: command not found

ACL-ей в явном виде не вижу, но в конфиге до фига всего - прилагаю для 3026. я тут только вланы настроил

с 3100 и 3026 железка не пингуется.

show traffic_segm что говорит?

3026:

DES-3026:4# show traffic_segm
Command: show traffic_segmentation

Traffic Segmentation Table

Port  Forward Portlist
----  --------------------------------------------------
1     1-26
2     1-26
3     1-26
4     1-26
5     1-26
6     1-26
7     1-26
8     1-26
9     1-26
10    1-26
11    1-26
12    1-26
13    1-26
14    1-26
15    1-26
16    1-26
17    1-26
18    1-26
19    1-26
20    1-26
21    1-26
22    1-26
23    1-26
24    1-26
25    1-26
26    1-26

3100:

DGS-3100# show traffic_segmentation

Traffic Segmentation Table

Port  Forward Port
----- ------------
1:1   1:(9-15)
1:2   all
1:3   1:(12,14)
1:4   all
1:5   all
1:6   all
1:7   all
1:8   all
1:9   1:1
1:10  1:1
1:11  1:1
1:12  1:3
1:13  1:1
1:14  1:3
1:15  1:1
1:16  all
1:17  all
1:18  all
1:19  all
1:20  all
1:21  all
1:22  all
1:23  all
1:24  all

des-3026.txt

AlKov · March 30, 2012

Ну вот и ответ:

3100:

DGS-3100# show traffic_segmentation

Traffic Segmentation Table

Port  Forward Port
----- ------------

1:12  1:3

vitalyb · March 30, 2012

м... а как? :)

длинки в глаза не видел, предположил, что отдельно настраивается

а вы считаете, что маки не должны быть?

мак обычно виден на том порту, куда подключено устройство

Andrei · March 30, 2012

Ну вот и ответ:

3100:

DGS-3100# show traffic_segmentation

Traffic Segmentation Table

Port  Forward Port
----- ------------

1:12  1:3

я так понимаю, что если вланами свич порезан, то traffic_segmentation тут уже и не нужен?

Команда

conf traffic_segmentation 12 forward_list 1,3

вылечила ситуацию

AlKov · March 30, 2012

я так понимаю, что если вланами свич порезан, то traffic_segmentation тут уже и не нужен?

Не всегда. Очень даже бывает и нужен. Например, в случае, когда n портов коммутатора находятся в одном и том же vlan, но "общение" между ними нежелательно, а желательно только с одним портом - "аплинком".

Andrei · March 31, 2012

AlKov и остальным - спасибо за помощь! :)

Sign In

TAGGED VLAN между DGS-3100 и DES-3026

Recommended Posts

Andrei

vitalyb

AlKov

spectrum

Andrei

Andrei

AlKov

vitalyb

Andrei

AlKov

Andrei

Join the conversation