Jump to content
Калькуляторы

SNR SNR-S2970G-24S PO1 Port-aggregator Проблемы с изоляцией на группах

Добрый день,

столкнулся со следующей проблемой при использовании SNR-S2970G-24S в качестве центрального агригационного свитча. Свитч пропускает маки полученные из одних групп в другие.

Самое непонятное на группе нет настройки изоляции порта, ставлю на портах.

 

 

В общем о схеме:

Брас SE100, включен 4мя портами в 2970-24.

2970-24 принимает на себя линки по два штуки от 48 портовых SNR. в 48 портовые SNR приходят дома.

В общем маки от одного 48 портового считча коммутируются к другому, чего собственно не должно быть.

 

Настройка портов 2970-24

interface Port-aggregator1
description Se100
switchport mode trunk
!
interface Port-aggregator2
description L2-aggr-1
switchport mode trunk
spanning-tree cost 20000
!
interface Port-aggregator3
description L2-aggr-1-sideA
switchport mode trunk
spanning-tree cost 20000
!
interface Port-aggregator4
description Spartivn35
switchport mode trunk
spanning-tree cost 20000
!
interface Port-aggregator5
description Visokovolt12
switchport mode trunk
spanning-tree cost 20000
!
interface Port-aggregator6
description transportnay1a-sideB
switchport mode trunk
spanning-tree cost 20000
!
interface Port-aggregator7
description grushevskay23-sideA
switchport mode trunk
spanning-tree cost 20000

interface GigaEthernet0/5
description Se100
switchport mode trunk
aggregator-group 1 mode lacp passive
!
interface GigaEthernet0/6
description Se100
switchport mode trunk
aggregator-group 1 mode lacp passive
!
interface GigaEthernet0/7
description Se100
switchport mode trunk
aggregator-group 1 mode lacp passive
!
interface GigaEthernet0/8
description Se100
switchport mode trunk
aggregator-group 1 mode lacp passive
!
interface GigaEthernet0/13
description transportnay1a
switchport mode trunk
spanning-tree cost 20000
aggregator-group 6 mode lacp
switchport protected
!
interface GigaEthernet0/14
description transportnay1a
switchport mode trunk
spanning-tree cost 20000
aggregator-group 6 mode lacp
switchport protected
!
interface GigaEthernet0/15
description grushevskay23
switchport mode trunk
aggregator-group 7 mode lacp
switchport protected
!
interface GigaEthernet0/16
description grushevskay23
switchport mode trunk
aggregator-group 7 mode lacp
switchport protected
!
interface GigaEthernet0/17
description Visokovolt12
switchport mode trunk
spanning-tree cost 20000
aggregator-group 5 mode lacp
switchport protected
!
interface GigaEthernet0/18
description Visokovolt12
switchport mode trunk
spanning-tree cost 20000
aggregator-group 5 mode lacp
switchport protected
!
interface GigaEthernet0/19
description DownLink
switchport mode trunk
spanning-tree cost 20000
aggregator-group 4 mode lacp
switchport protected
!
interface GigaEthernet0/20
description DownLink
switchport mode trunk
spanning-tree cost 20000
aggregator-group 4 mode lacp
switchport protected
!
interface GigaEthernet0/21
description L2-aggr-1-SideA
switchport mode trunk
aggregator-group 3 mode lacp
switchport protected
!
interface GigaEthernet0/22
 shutdown
 description L2-aggr-1-SideA
 switchport mode trunk
 aggregator-group 3 mode lacp
 switchport protected
!
interface GigaEthernet0/23
description L2-aggr-1
switchport mode trunk
aggregator-group 2 mode lacp
switchport protected
!
interface GigaEthernet0/24
description L2-aggr-1
switchport mode trunk
aggregator-group 2 mode lacp
switchport protected
!


!

версия ПО

 

L2-aAggr-IX.nov#sh ver

NAG LLC. Internetwork Operating System Software

SNR-S2970G-24S Series Software, Version 2.1.0C Build 8228, RELEASE SOFTWARE

Copyright © 2011 by NAG

Compiled: 2012-4-19 14:26:20 by SYS_8228, Image text-base: 0x10000

ROM: System Bootstrap, Version 0.3.8

Serial num:S22051422, ID num:S22051422

System image file is "SNR210C.bin"

NAG SNR-S2970G-24S RISC

65536K bytes of memory,8192K bytes of flash

Base ethernet MAC Address: fc:fa:f7:98:00:fa

snmp info:

product_ID:132 system_ID:1.3.6.1.4.1.3320.1.132.0

L2-aAggr-IX.nov uptime is 50:01:02:57, The current time: 1970-2-20 1:8:45

L2-aAggr-IX.nov#

 

Полагаю проблема в ПО, не реализован алгоритм изоляции на агрегированных портах.

 

Диагностика

 

Свитч 48 портов включен в 2970 в Po2

 

sideB-Komarova2#sh mac address-table  vlan 100
       Mac Address Table (Total 21)
------------------------------------------

Vlan    Mac Address       Type       Ports
----    -----------       ----       -----
100     bcf6.8548.6367    DYNAMIC    g0/46
100     ec9a.743d.502a    DYNAMIC    g0/9
100     6c62.6d78.6c05    DYNAMIC    po1
100     0030.881c.5ffa    DYNAMIC    po1
100     5442.49e6.2ee8    DYNAMIC    g0/21
100     0018.f3a3.f5c9    DYNAMIC    g0/5
100     001a.9275.9379    DYNAMIC    g0/10
100     54e6.fcbb.c8f5    DYNAMIC    g0/34
100     687f.74ca.eedf    DYNAMIC    g0/18
100     f8d1.1191.3835    DYNAMIC    g0/19
100     90f6.5266.1f2d    DYNAMIC    g0/8
100     001e.ec7a.75b6    DYNAMIC    g0/4
100     0019.db63.5e7c    DYNAMIC    g0/11
100     84c9.b271.97b8    DYNAMIC    g0/4
100     0025.226b.ddd0    DYNAMIC    g0/4
100     0019.d17d.09d7    DYNAMIC    g0/5
100     e811.3274.30ec    DYNAMIC    g0/22
100     e89a.8f29.5d5a    DYNAMIC    g0/25
100     441e.a1d9.727d    DYNAMIC    g0/5
100     90e6.bae0.88cf    DYNAMIC    g0/21
100     000d.8742.552a    DYNAMIC    g0/6
sideB-Komarova2#exit
sideB-Komarova2>

 

 

Свитч 48 портов ключен в 2970 в PO3

 

SideA-Gvardeyskaya-2#sh mac address-table | i po 1
       Mac Address Table (Total 36)
------------------------------------------

Vlan    Mac Address       Type       Ports
----    -----------       ----       -----
100     0019.a923.8419    DYNAMIC    po1
10      0030.881c.5ffa    DYNAMIC    po1
2       1c7e.e570.f5a0    DYNAMIC    po1
2       1c7e.e570.fcc0    DYNAMIC    po1
100     ec9a.743d.502a    DYNAMIC    po1
100     6c62.6d78.6c05    DYNAMIC    po1
2       1c7e.e570.8da0    DYNAMIC    po1
100     5442.49e6.2ee8    DYNAMIC    po1
2       1c7e.e571.0a00    DYNAMIC    po1
100     0018.f3a3.f5c9    DYNAMIC    po1
2       1c7e.e571.0940    DYNAMIC    po1
2       1c7e.e571.0c20    DYNAMIC    po1
100     001a.9275.9379    DYNAMIC    po1
2       fcfa.f798.00fa    DYNAMIC    po1
2       0030.881c.5ffa    DYNAMIC    po1
100     90f6.5266.1f2d    DYNAMIC    po1
100     001e.ec7a.75b6    DYNAMIC    po1
100     0019.db63.5e7c    DYNAMIC    po1
100     101f.740b.92fb    DYNAMIC    po1
1       fcfa.f798.010f    DYNAMIC    po1
100     84c9.b271.97b8    DYNAMIC    po1
1       0000.0000.010f    DYNAMIC    po1
100     0025.226b.ddd0    DYNAMIC    po1
100     0019.d17d.09d7    DYNAMIC    po1
100     e89a.8f29.5d5a    DYNAMIC    po1
2       1c7e.e571.0dc0    DYNAMIC    po1
2       1c7e.e570.c840    DYNAMIC    po1
2       1c7e.e571.09e0    DYNAMIC    po1
2       1c7e.e570.c860    DYNAMIC    po1
100     441e.a1d9.727d    DYNAMIC    po1
100     90e6.bae0.88cf    DYNAMIC    po1
1       0019.a923.8419    DYNAMIC    po1
100     000d.8742.552a    DYNAMIC    po1
SideA-Gvardeyskaya-2#

 

Самое главное свитчи друг друга пингуют. Чего быть не должно.

SideA-Gvardeyskaya - 172.21.200.3/16
sideB-Komarova2 - 172.21.200.2/16

sideB-Komarova2#ping 172.21.200.3
PING 172.21.200.3 (172.21.200.3): 56 data bytes
!!!!!
--- 172.21.200.3 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/2/10 ms
sideB-Komarova2#

Edited by lxsv

Share this post


Link to post
Share on other sites

Изоляция портов в знаковых мне SNR подобных свитчах делается через isolate-port group. И именно этот функционал вам по сути и не нужен.

 

Дело в дом, что избавиться от лишних маков на портах свитча можно только настроив на портах свитчей-агрегаторов

switchport mode trunk allowed vlan

, указав перечень vlan'ов. А управление свитчами вынести в отдельный vlan.

Edited by passer

Share this post


Link to post
Share on other sites

Изоляция портов в знаковых мне SNR подобных свитчах делается через isolate-port group. И именно этот функционал вам по сути и не нужен.

 

Дело в дом, что избавиться от лишних маков на портах свитча можно только настроив на портах свитчей-агрегаторов

switchport mode trunk allowed vlan

, указав перечень vlan'ов. А управление свитчами вынести в отдельный vlan.

Изоляция портов в знаковых мне SNR подобных свитчах делается через isolate-port group. И именно этот функционал вам по сути и не нужен.

 

Дело в дом, что избавиться от лишних маков на портах свитча можно только настроив на портах свитчей-агрегаторов

switchport mode trunk allowed vlan

, указав перечень vlan'ов. А управление свитчами вынести в отдельный vlan.

 

Полагаю пост не в тему

Команды isolated-port group нету, на портах есть изоляция через комманду switchport protected , она прописывается так же на порты которые объеденины в группу, но на виртуальный порт int po 1 эту комманду не повесить

 

Разруливать транками - да, но не в моем случае. у меня Vlan 100 выделен для PPPoE клиентов, а пладить кучу вланом мне не к чему да и зачем я купил тогда эти свитчи в которых не работает нужная мне функция.

Share this post


Link to post
Share on other sites

Вопрос актуален.

NAG Support что скажите ?

Share this post


Link to post
Share on other sites

на виртуальный порт int po 1 эту комманду не повесить

 

Разруливать транками - да, но не в моем случае. у меня Vlan 100 выделен для PPPoE клиентов, а пладить кучу вланом мне не к чему да и зачем я купил тогда эти свитчи в которых не работает нужная мне функция.

Так она и не заявлена. Это не ошибка коммутатора, это ваша хотелка, попробуйте попросить у них чтобы реализовали. бестпрактис - виланы.

Share this post


Link to post
Share on other sites
Subject: Re: [Ticket #518] 24.08.2012 SNR SNR-S2970G-24S PO1 Port-aggregator Проблемы с изоляцией на группах

 

Добрый день.

Коммутатор серии snr-S2970-24 не поддерживает на LAG интерфейсе изоляцию портов.

Возможно добавление данного функционала в следующей ревизии коммутаторов.

 

Функция в коммутаторе есть, ее просто не реализовали программно на портруппах.

Ранее Наг писал что изоляции нет вообще на этой модели, но после крика одного из клиентов проблема быстренько решилась.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this