lxsv Опубликовано 18 августа, 2012 (изменено) · Жалоба Добрый день, столкнулся со следующей проблемой при использовании SNR-S2970G-24S в качестве центрального агригационного свитча. Свитч пропускает маки полученные из одних групп в другие. Самое непонятное на группе нет настройки изоляции порта, ставлю на портах. В общем о схеме: Брас SE100, включен 4мя портами в 2970-24. 2970-24 принимает на себя линки по два штуки от 48 портовых SNR. в 48 портовые SNR приходят дома. В общем маки от одного 48 портового считча коммутируются к другому, чего собственно не должно быть. Настройка портов 2970-24 interface Port-aggregator1 description Se100 switchport mode trunk ! interface Port-aggregator2 description L2-aggr-1 switchport mode trunk spanning-tree cost 20000 ! interface Port-aggregator3 description L2-aggr-1-sideA switchport mode trunk spanning-tree cost 20000 ! interface Port-aggregator4 description Spartivn35 switchport mode trunk spanning-tree cost 20000 ! interface Port-aggregator5 description Visokovolt12 switchport mode trunk spanning-tree cost 20000 ! interface Port-aggregator6 description transportnay1a-sideB switchport mode trunk spanning-tree cost 20000 ! interface Port-aggregator7 description grushevskay23-sideA switchport mode trunk spanning-tree cost 20000 interface GigaEthernet0/5 description Se100 switchport mode trunk aggregator-group 1 mode lacp passive ! interface GigaEthernet0/6 description Se100 switchport mode trunk aggregator-group 1 mode lacp passive ! interface GigaEthernet0/7 description Se100 switchport mode trunk aggregator-group 1 mode lacp passive ! interface GigaEthernet0/8 description Se100 switchport mode trunk aggregator-group 1 mode lacp passive ! interface GigaEthernet0/13 description transportnay1a switchport mode trunk spanning-tree cost 20000 aggregator-group 6 mode lacp switchport protected ! interface GigaEthernet0/14 description transportnay1a switchport mode trunk spanning-tree cost 20000 aggregator-group 6 mode lacp switchport protected ! interface GigaEthernet0/15 description grushevskay23 switchport mode trunk aggregator-group 7 mode lacp switchport protected ! interface GigaEthernet0/16 description grushevskay23 switchport mode trunk aggregator-group 7 mode lacp switchport protected ! interface GigaEthernet0/17 description Visokovolt12 switchport mode trunk spanning-tree cost 20000 aggregator-group 5 mode lacp switchport protected ! interface GigaEthernet0/18 description Visokovolt12 switchport mode trunk spanning-tree cost 20000 aggregator-group 5 mode lacp switchport protected ! interface GigaEthernet0/19 description DownLink switchport mode trunk spanning-tree cost 20000 aggregator-group 4 mode lacp switchport protected ! interface GigaEthernet0/20 description DownLink switchport mode trunk spanning-tree cost 20000 aggregator-group 4 mode lacp switchport protected ! interface GigaEthernet0/21 description L2-aggr-1-SideA switchport mode trunk aggregator-group 3 mode lacp switchport protected ! interface GigaEthernet0/22 shutdown description L2-aggr-1-SideA switchport mode trunk aggregator-group 3 mode lacp switchport protected ! interface GigaEthernet0/23 description L2-aggr-1 switchport mode trunk aggregator-group 2 mode lacp switchport protected ! interface GigaEthernet0/24 description L2-aggr-1 switchport mode trunk aggregator-group 2 mode lacp switchport protected ! ! версия ПО L2-aAggr-IX.nov#sh ver NAG LLC. Internetwork Operating System Software SNR-S2970G-24S Series Software, Version 2.1.0C Build 8228, RELEASE SOFTWARE Copyright © 2011 by NAG Compiled: 2012-4-19 14:26:20 by SYS_8228, Image text-base: 0x10000 ROM: System Bootstrap, Version 0.3.8 Serial num:S22051422, ID num:S22051422 System image file is "SNR210C.bin" NAG SNR-S2970G-24S RISC 65536K bytes of memory,8192K bytes of flash Base ethernet MAC Address: fc:fa:f7:98:00:fa snmp info: product_ID:132 system_ID:1.3.6.1.4.1.3320.1.132.0 L2-aAggr-IX.nov uptime is 50:01:02:57, The current time: 1970-2-20 1:8:45 L2-aAggr-IX.nov# Полагаю проблема в ПО, не реализован алгоритм изоляции на агрегированных портах. Диагностика Свитч 48 портов включен в 2970 в Po2 sideB-Komarova2#sh mac address-table vlan 100 Mac Address Table (Total 21) ------------------------------------------ Vlan Mac Address Type Ports ---- ----------- ---- ----- 100 bcf6.8548.6367 DYNAMIC g0/46 100 ec9a.743d.502a DYNAMIC g0/9 100 6c62.6d78.6c05 DYNAMIC po1 100 0030.881c.5ffa DYNAMIC po1 100 5442.49e6.2ee8 DYNAMIC g0/21 100 0018.f3a3.f5c9 DYNAMIC g0/5 100 001a.9275.9379 DYNAMIC g0/10 100 54e6.fcbb.c8f5 DYNAMIC g0/34 100 687f.74ca.eedf DYNAMIC g0/18 100 f8d1.1191.3835 DYNAMIC g0/19 100 90f6.5266.1f2d DYNAMIC g0/8 100 001e.ec7a.75b6 DYNAMIC g0/4 100 0019.db63.5e7c DYNAMIC g0/11 100 84c9.b271.97b8 DYNAMIC g0/4 100 0025.226b.ddd0 DYNAMIC g0/4 100 0019.d17d.09d7 DYNAMIC g0/5 100 e811.3274.30ec DYNAMIC g0/22 100 e89a.8f29.5d5a DYNAMIC g0/25 100 441e.a1d9.727d DYNAMIC g0/5 100 90e6.bae0.88cf DYNAMIC g0/21 100 000d.8742.552a DYNAMIC g0/6 sideB-Komarova2#exit sideB-Komarova2> Свитч 48 портов ключен в 2970 в PO3 SideA-Gvardeyskaya-2#sh mac address-table | i po 1 Mac Address Table (Total 36) ------------------------------------------ Vlan Mac Address Type Ports ---- ----------- ---- ----- 100 0019.a923.8419 DYNAMIC po1 10 0030.881c.5ffa DYNAMIC po1 2 1c7e.e570.f5a0 DYNAMIC po1 2 1c7e.e570.fcc0 DYNAMIC po1 100 ec9a.743d.502a DYNAMIC po1 100 6c62.6d78.6c05 DYNAMIC po1 2 1c7e.e570.8da0 DYNAMIC po1 100 5442.49e6.2ee8 DYNAMIC po1 2 1c7e.e571.0a00 DYNAMIC po1 100 0018.f3a3.f5c9 DYNAMIC po1 2 1c7e.e571.0940 DYNAMIC po1 2 1c7e.e571.0c20 DYNAMIC po1 100 001a.9275.9379 DYNAMIC po1 2 fcfa.f798.00fa DYNAMIC po1 2 0030.881c.5ffa DYNAMIC po1 100 90f6.5266.1f2d DYNAMIC po1 100 001e.ec7a.75b6 DYNAMIC po1 100 0019.db63.5e7c DYNAMIC po1 100 101f.740b.92fb DYNAMIC po1 1 fcfa.f798.010f DYNAMIC po1 100 84c9.b271.97b8 DYNAMIC po1 1 0000.0000.010f DYNAMIC po1 100 0025.226b.ddd0 DYNAMIC po1 100 0019.d17d.09d7 DYNAMIC po1 100 e89a.8f29.5d5a DYNAMIC po1 2 1c7e.e571.0dc0 DYNAMIC po1 2 1c7e.e570.c840 DYNAMIC po1 2 1c7e.e571.09e0 DYNAMIC po1 2 1c7e.e570.c860 DYNAMIC po1 100 441e.a1d9.727d DYNAMIC po1 100 90e6.bae0.88cf DYNAMIC po1 1 0019.a923.8419 DYNAMIC po1 100 000d.8742.552a DYNAMIC po1 SideA-Gvardeyskaya-2# Самое главное свитчи друг друга пингуют. Чего быть не должно. SideA-Gvardeyskaya - 172.21.200.3/16 sideB-Komarova2 - 172.21.200.2/16 sideB-Komarova2#ping 172.21.200.3 PING 172.21.200.3 (172.21.200.3): 56 data bytes !!!!! --- 172.21.200.3 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0/2/10 ms sideB-Komarova2# Изменено 18 августа, 2012 пользователем lxsv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 18 августа, 2012 (изменено) · Жалоба Изоляция портов в знаковых мне SNR подобных свитчах делается через isolate-port group. И именно этот функционал вам по сути и не нужен. Дело в дом, что избавиться от лишних маков на портах свитча можно только настроив на портах свитчей-агрегаторов switchport mode trunk allowed vlan , указав перечень vlan'ов. А управление свитчами вынести в отдельный vlan. Изменено 18 августа, 2012 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lxsv Опубликовано 19 августа, 2012 · Жалоба Изоляция портов в знаковых мне SNR подобных свитчах делается через isolate-port group. И именно этот функционал вам по сути и не нужен. Дело в дом, что избавиться от лишних маков на портах свитча можно только настроив на портах свитчей-агрегаторов switchport mode trunk allowed vlan , указав перечень vlan'ов. А управление свитчами вынести в отдельный vlan. Изоляция портов в знаковых мне SNR подобных свитчах делается через isolate-port group. И именно этот функционал вам по сути и не нужен. Дело в дом, что избавиться от лишних маков на портах свитча можно только настроив на портах свитчей-агрегаторов switchport mode trunk allowed vlan , указав перечень vlan'ов. А управление свитчами вынести в отдельный vlan. Полагаю пост не в тему Команды isolated-port group нету, на портах есть изоляция через комманду switchport protected , она прописывается так же на порты которые объеденины в группу, но на виртуальный порт int po 1 эту комманду не повесить Разруливать транками - да, но не в моем случае. у меня Vlan 100 выделен для PPPoE клиентов, а пладить кучу вланом мне не к чему да и зачем я купил тогда эти свитчи в которых не работает нужная мне функция. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lxsv Опубликовано 21 августа, 2012 · Жалоба Вопрос актуален. NAG Support что скажите ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shelma Опубликовано 29 августа, 2012 · Жалоба на виртуальный порт int po 1 эту комманду не повесить Разруливать транками - да, но не в моем случае. у меня Vlan 100 выделен для PPPoE клиентов, а пладить кучу вланом мне не к чему да и зачем я купил тогда эти свитчи в которых не работает нужная мне функция. Так она и не заявлена. Это не ошибка коммутатора, это ваша хотелка, попробуйте попросить у них чтобы реализовали. бестпрактис - виланы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lxsv Опубликовано 29 августа, 2012 · Жалоба Subject: Re: [Ticket #518] 24.08.2012 SNR SNR-S2970G-24S PO1 Port-aggregator Проблемы с изоляцией на группах Добрый день. Коммутатор серии snr-S2970-24 не поддерживает на LAG интерфейсе изоляцию портов. Возможно добавление данного функционала в следующей ревизии коммутаторов. Функция в коммутаторе есть, ее просто не реализовали программно на портруппах. Ранее Наг писал что изоляции нет вообще на этой модели, но после крика одного из клиентов проблема быстренько решилась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...