[zorn]

Допустим есть такая схема

магистральник->SNR-S2940-8G-v2->SNR-S2960-48G->абонент

SNR-S2960-48G

...
vlan 1;1001
...
Interface Ethernet0/0/1
switchport access vlan 1001 #абонент
...
Interface Ethernet0/0/49
switchport mode trunk #Подключен к SNR-S2940-8G-v2
...

SNR-S2940-8G-v2

...
vlan 1
...
Interface Ethernet1/9
switchport mode trunk #магистральник
!
Interface Ethernet1/10
switchport mode trunk #SNR-S2960-48G
!
...

Т.к. vlan 1001 нет на 8-портовом он его дальше себя не пропускает.

На тех же зукселях если порт транковый - ему все равно есть эти вланы на свитче или нет.

 

Пробовал создавать все вланы на свитчах, но тот же 48 портовый слишком долго загружается. Хотелось бы сделать поизящнее.

[Andrey Savenkov]

Как вариант - рассмотреть GVRP.

[zorn]

Пробовал - приходящему влану соответствует только тот порт откуда он пришел (по sh vlan в столбце ports только один порт).

Соответственно дальше опять же не уходит.

[Andrey Savenkov]

Ну в вашем случае на 2960-48G вланы в любом случае нужно будет создавать, а также нужно настроить GVRP на всех 3-х коммутаторах в цепочке. Для работы GVRP необходимо чтобы вланы были созданы и выданы в порты на конечных коммутаторах цепи, промежуточными коммутаторами они будут изучатьcя по GVRP.

Более подробно с примером описано в http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S2940-8G-v2/03-VLAN%20and%20MAC%20Address%20Configuration.pdf

[zorn]

На 48 влан создан (см. упрощенные конфигурации в первом посте). На магистральнике gvrp не нужен - он спокойно пропускает незнакомые вланы.

Теперь покажу на примере почему gvrp не подходит.

Создадим статический влан 1000 на 8портовом для примера и включим на обоих свитчах gvrp и на всех транковых портах (ethernet 1/9-10 на 8 портовом и ethernet 0/0/49-52 на 48).

Смотрим sh vlan

SNR-S2940-8G-v2(config)#sh vlan
VLAN Name         Type       Media     Ports
---- ------------ ---------- --------- ----------------------------------------
...
1000 VLAN1000     Static     ENET      Ethernet1/9(T)      Ethernet1/10(T)    
1001 VLAN1001     Dynamic    ENET      Ethernet1/10(T)    

Как видно 1001 влану принадлежит только один порт (откуда он пришел по gvrp) и соответственно в аплинк (9 порт) траффик через этот влан пойти не сможет.

Даже если на магистральнике включить gvrp, хоть это не нужно и не желательно (не зачем вланам по всему сегменту бродить :)), картина не изменится.

Похоже на баг.

 

PS. Но в идеале конечно было бы чтобы он их прозрачно пропускал через транковые порты. Зарезать всегда можно через allowed vlans.

Изменено 19 марта, 2013 пользователем zorn

[AndySat]

Так чем дело кончилось? Удалось настроить чтобы транк пропускал через себя все вланы?

[AlexSt]

switchport trunk allowed vlan all

[AndySat]

switchport trunk allowed vlan all

Это на Наговских коммутаторах точно работает? А то хочу затестить модель с 10G портами, а без данной функции они мне не нужны.

[Vicus]

switchport trunk allowed vlan all

И? Это уберет необходимость создавать на свитче все вланы, которые через транковые порты идут?

[srg555]

в чём собственно проблема создать все вланы? ведь на каждый влан не создаётся отдельная строчка в конфиге как на некоторых других свитчах

[rastlin]

в чём собственно проблема создать все вланы? ведь на каждый влан не создаётся отдельная строчка в конфиге как на некоторых других свитчах

Если на транковых портах свичей прописаны все вланы, то начинаются проблемы с бродкастовым трафиком, ибо эти пакеты будут идти по всем коммутаторам в сегменте, а не только в цепочке. Кроме того, есть ещё такая весчь, как размер мак-таблицы...

Внедрение gvrp, обычно, на порядок уменьшает такой трафик, тем более, что для функционирования этого протокола нужный влан надо прописать только на крайних свичах, что очень упрощает администрирование, но в бочке мёда под названием gvrp есть и дёготь:

1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности.

2. Если в сети используется солянка из коммутаторов разных вендров, несмотря на кажущуюся простоту протокола, есть проблемы с совместимостью - как правило, это не совсем совпадающие значения таймингов, которые приходится подбирать.

 

P.S. Потому, я во всех случаях сторонник статически прописанных, только нужных на данном свиче, вланов. Тем более, что обычно это делает автоматически скрипт, а не админ вручную. Порядка, как-то больше...

Изменено 16 октября, 2013 пользователем rastlin

[vurd]

1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности.

 

У нас тут спор возник.

Что определяет большой сегмент?

100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча?

[rastlin]

1. В больших L2 сегментах (из сотен коммутаторов) начинаются проблемы с таймингами - вланы начинают постоянно разрегистрироваться/регистрироваться, что приводит к потери пакетов (не удивительно). Установка максимальных таймингов не всегда спасает положение, ибо начинают возникать неубиваемые вланы и прочие волшебности.

 

У нас тут спор возник.

Что определяет большой сегмент?

100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча?

Подключенные в итоге к одному роутеру. Т.е. десяток другой цепочек из 2-4 свичей, собранные на одном аггрегаторе.

[Tosha]

В 17.10.2013 в 23:51, vurd сказал:

Что определяет большой сегмент?

100 коммутаторов в цепочке от А до Б или просто 100 коммутаторов с цепочками в 2-4 свитча?

Имхо:
Большой сегмент это более 80 абонентов в одном VLAN. Если нет VLAN то более 80 абонентов в одном порту маршрутизатора.

Количество коммутаторов в цепочке это только отягчающие обстоятельства.