zorn Posted March 18, 2013 Допустим есть такая схема магистральник->SNR-S2940-8G-v2->SNR-S2960-48G->абонент SNR-S2960-48G ... vlan 1;1001 ... Interface Ethernet0/0/1 switchport access vlan 1001 #абонент ... Interface Ethernet0/0/49 switchport mode trunk #Подключен к SNR-S2940-8G-v2 ... SNR-S2940-8G-v2 ... vlan 1 ... Interface Ethernet1/9 switchport mode trunk #магистральник ! Interface Ethernet1/10 switchport mode trunk #SNR-S2960-48G ! ... Т.к. vlan 1001 нет на 8-портовом он его дальше себя не пропускает. На тех же зукселях если порт транковый - ему все равно есть эти вланы на свитче или нет. Пробовал создавать все вланы на свитчах, но тот же 48 портовый слишком долго загружается. Хотелось бы сделать поизящнее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Savenkov Posted March 19, 2013 Как вариант - рассмотреть GVRP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zorn Posted March 19, 2013 Пробовал - приходящему влану соответствует только тот порт откуда он пришел (по sh vlan в столбце ports только один порт). Соответственно дальше опять же не уходит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Savenkov Posted March 19, 2013 Ну в вашем случае на 2960-48G вланы в любом случае нужно будет создавать, а также нужно настроить GVRP на всех 3-х коммутаторах в цепочке. Для работы GVRP необходимо чтобы вланы были созданы и выданы в порты на конечных коммутаторах цепи, промежуточными коммутаторами они будут изучатьcя по GVRP. Более подробно с примером описано в http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S2940-8G-v2/03-VLAN%20and%20MAC%20Address%20Configuration.pdf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zorn Posted March 19, 2013 (edited) На 48 влан создан (см. упрощенные конфигурации в первом посте). На магистральнике gvrp не нужен - он спокойно пропускает незнакомые вланы. Теперь покажу на примере почему gvrp не подходит. Создадим статический влан 1000 на 8портовом для примера и включим на обоих свитчах gvrp и на всех транковых портах (ethernet 1/9-10 на 8 портовом и ethernet 0/0/49-52 на 48). Смотрим sh vlan SNR-S2940-8G-v2(config)#sh vlan VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- ... 1000 VLAN1000 Static ENET Ethernet1/9(T) Ethernet1/10(T) 1001 VLAN1001 Dynamic ENET Ethernet1/10(T) Как видно 1001 влану принадлежит только один порт (откуда он пришел по gvrp) и соответственно в аплинк (9 порт) траффик через этот влан пойти не сможет. Даже если на магистральнике включить gvrp, хоть это не нужно и не желательно (не зачем вланам по всему сегменту бродить :)), картина не изменится. Похоже на баг. PS. Но в идеале конечно было бы чтобы он их прозрачно пропускал через транковые порты. Зарезать всегда можно через allowed vlans. Edited March 19, 2013 by zorn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AndySat Posted August 8, 2013 Так чем дело кончилось? Удалось настроить чтобы транк пропускал через себя все вланы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AlexSt Posted August 8, 2013 switchport trunk allowed vlan all Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AndySat Posted August 9, 2013 switchport trunk allowed vlan all Это на Наговских коммутаторах точно работает? А то хочу затестить модель с 10G портами, а без данной функции они мне не нужны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Vicus Posted August 9, 2013 switchport trunk allowed vlan all И? Это уберет необходимость создавать на свитче все вланы, которые через транковые порты идут? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
srg555 Posted August 11, 2013 в чём собственно проблема создать все вланы? ведь на каждый влан не создаётся отдельная строчка в конфиге как на некоторых других свитчах Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rastlin Posted October 16, 2013 (edited) в чём собственно проблема создать все вланы? ведь на каждый влан не создаётся отдельная строчка в конфиге как на некоторых других свитчах Если на транковых портах свичей прописаны все вланы, то начинаются проблемы с бродкастовым трафиком, ибо эти пакеты будут идти по всем коммутаторам в сегменте, а не только в цепочке. Кроме того, есть ещё такая весчь, как размер мак-таблицы... Внедрение gvrp, обычно, на порядок уменьшает такой трафик, тем более, что для функционирования этого протокола нужный влан надо прописать только на крайних свичах, что очень упрощает администрирование, но в бочке мёда под названием gvrp есть и дёготь: 1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности. 2. Если в сети используется солянка из коммутаторов разных вендров, несмотря на кажущуюся простоту протокола, есть проблемы с совместимостью - как правило, это не совсем совпадающие значения таймингов, которые приходится подбирать. P.S. Потому, я во всех случаях сторонник статически прописанных, только нужных на данном свиче, вланов. Тем более, что обычно это делает автоматически скрипт, а не админ вручную. Порядка, как-то больше... Edited October 16, 2013 by rastlin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted October 16, 2013 1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности. У нас тут спор возник. Что определяет большой сегмент? 100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rastlin Posted October 17, 2013 1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности. У нас тут спор возник. Что определяет большой сегмент? 100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча? Подключенные в итоге к одному роутеру. Т.е. десяток другой цепочек из 2-4 свичей, собранные на одном аггрегаторе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted December 8, 2017 В 17.10.2013 в 23:51, vurd сказал: Что определяет большой сегмент? 100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча? Имхо: Большой сегмент это более 80 абонентов в одном VLAN. Если нет VLAN то более 80 абонентов в одном порту маршрутизатора. Количество коммутаторов в цепочке это только отягчающие обстоятельства. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
