zorn Posted March 18, 2013 · Report post Допустим есть такая схема магистральник->SNR-S2940-8G-v2->SNR-S2960-48G->абонент SNR-S2960-48G ... vlan 1;1001 ... Interface Ethernet0/0/1 switchport access vlan 1001 #абонент ... Interface Ethernet0/0/49 switchport mode trunk #Подключен к SNR-S2940-8G-v2 ... SNR-S2940-8G-v2 ... vlan 1 ... Interface Ethernet1/9 switchport mode trunk #магистральник ! Interface Ethernet1/10 switchport mode trunk #SNR-S2960-48G ! ... Т.к. vlan 1001 нет на 8-портовом он его дальше себя не пропускает. На тех же зукселях если порт транковый - ему все равно есть эти вланы на свитче или нет. Пробовал создавать все вланы на свитчах, но тот же 48 портовый слишком долго загружается. Хотелось бы сделать поизящнее. Share this post Link to post Share on other sites
Andrey Savenkov Posted March 19, 2013 · Report post Как вариант - рассмотреть GVRP. Share this post Link to post Share on other sites
zorn Posted March 19, 2013 · Report post Пробовал - приходящему влану соответствует только тот порт откуда он пришел (по sh vlan в столбце ports только один порт). Соответственно дальше опять же не уходит. Share this post Link to post Share on other sites
Andrey Savenkov Posted March 19, 2013 · Report post Ну в вашем случае на 2960-48G вланы в любом случае нужно будет создавать, а также нужно настроить GVRP на всех 3-х коммутаторах в цепочке. Для работы GVRP необходимо чтобы вланы были созданы и выданы в порты на конечных коммутаторах цепи, промежуточными коммутаторами они будут изучатьcя по GVRP. Более подробно с примером описано в http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S2940-8G-v2/03-VLAN%20and%20MAC%20Address%20Configuration.pdf Share this post Link to post Share on other sites
zorn Posted March 19, 2013 (edited) · Report post На 48 влан создан (см. упрощенные конфигурации в первом посте). На магистральнике gvrp не нужен - он спокойно пропускает незнакомые вланы. Теперь покажу на примере почему gvrp не подходит. Создадим статический влан 1000 на 8портовом для примера и включим на обоих свитчах gvrp и на всех транковых портах (ethernet 1/9-10 на 8 портовом и ethernet 0/0/49-52 на 48). Смотрим sh vlan SNR-S2940-8G-v2(config)#sh vlan VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- ... 1000 VLAN1000 Static ENET Ethernet1/9(T) Ethernet1/10(T) 1001 VLAN1001 Dynamic ENET Ethernet1/10(T) Как видно 1001 влану принадлежит только один порт (откуда он пришел по gvrp) и соответственно в аплинк (9 порт) траффик через этот влан пойти не сможет. Даже если на магистральнике включить gvrp, хоть это не нужно и не желательно (не зачем вланам по всему сегменту бродить :)), картина не изменится. Похоже на баг. PS. Но в идеале конечно было бы чтобы он их прозрачно пропускал через транковые порты. Зарезать всегда можно через allowed vlans. Edited March 19, 2013 by zorn Share this post Link to post Share on other sites
AndySat Posted August 8, 2013 · Report post Так чем дело кончилось? Удалось настроить чтобы транк пропускал через себя все вланы? Share this post Link to post Share on other sites
AlexSt Posted August 8, 2013 · Report post switchport trunk allowed vlan all Share this post Link to post Share on other sites
AndySat Posted August 9, 2013 · Report post switchport trunk allowed vlan all Это на Наговских коммутаторах точно работает? А то хочу затестить модель с 10G портами, а без данной функции они мне не нужны. Share this post Link to post Share on other sites
Vicus Posted August 9, 2013 · Report post switchport trunk allowed vlan all И? Это уберет необходимость создавать на свитче все вланы, которые через транковые порты идут? Share this post Link to post Share on other sites
srg555 Posted August 11, 2013 · Report post в чём собственно проблема создать все вланы? ведь на каждый влан не создаётся отдельная строчка в конфиге как на некоторых других свитчах Share this post Link to post Share on other sites
rastlin Posted October 16, 2013 (edited) · Report post в чём собственно проблема создать все вланы? ведь на каждый влан не создаётся отдельная строчка в конфиге как на некоторых других свитчах Если на транковых портах свичей прописаны все вланы, то начинаются проблемы с бродкастовым трафиком, ибо эти пакеты будут идти по всем коммутаторам в сегменте, а не только в цепочке. Кроме того, есть ещё такая весчь, как размер мак-таблицы... Внедрение gvrp, обычно, на порядок уменьшает такой трафик, тем более, что для функционирования этого протокола нужный влан надо прописать только на крайних свичах, что очень упрощает администрирование, но в бочке мёда под названием gvrp есть и дёготь: 1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности. 2. Если в сети используется солянка из коммутаторов разных вендров, несмотря на кажущуюся простоту протокола, есть проблемы с совместимостью - как правило, это не совсем совпадающие значения таймингов, которые приходится подбирать. P.S. Потому, я во всех случаях сторонник статически прописанных, только нужных на данном свиче, вланов. Тем более, что обычно это делает автоматически скрипт, а не админ вручную. Порядка, как-то больше... Edited October 16, 2013 by rastlin Share this post Link to post Share on other sites
vurd Posted October 16, 2013 · Report post 1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности. У нас тут спор возник. Что определяет большой сегмент? 100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча? Share this post Link to post Share on other sites
rastlin Posted October 17, 2013 · Report post 1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности. У нас тут спор возник. Что определяет большой сегмент? 100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча? Подключенные в итоге к одному роутеру. Т.е. десяток другой цепочек из 2-4 свичей, собранные на одном аггрегаторе. Share this post Link to post Share on other sites
Tosha Posted December 8, 2017 · Report post В 17.10.2013 в 23:51, vurd сказал: Что определяет большой сегмент? 100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча? Имхо: Большой сегмент это более 80 абонентов в одном VLAN. Если нет VLAN то более 80 абонентов в одном порту маршрутизатора. Количество коммутаторов в цепочке это только отягчающие обстоятельства. Share this post Link to post Share on other sites
