Перейти к содержимому
Калькуляторы

Фильтрация MAC-адресов на downlink S2960 можно ли сделать?

У меня на доступе используются коммутаторы SNR-S2960. Используется схема SVLAN (VLAN на сервис), соответственно на access-портах прописан одинаковый VLAN, а абоненты изолируются друг от друга с помощью isolate-port (изолируются все порты, кроме аплинка).

В некоторых местах я попробовал применять коммутаторы Mikrotik RB-260GS, подключаемые через гигабитный комбо-порт.

В принципе все работает нормально, но Mikrotik с аплинка получает MAC-адреса клиентов (т.к. абонентский VLAN общий); их много, а размер таблицы FIB на RB-260GS небольшой.

Можно ли на downlink-порты назначить egress ACL, чтобы он пропускал только те MAC-адреса, которые соответствуют маске (в маске будут указаны MAC-адреса коммутаторов и ядра)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы на весь город(всю сеть) используете ОДИН влан на доступе ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас не кольца, то просто настройте изоляцию нормально(изолировать даунлинк как абонентский порт) и не будет тогда куча маков приходить

 

ну а вообще egress acl на lowcost свитчах типа snr2960 я не встречал, видимо lowcost asic-и такое не умеют

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Колец нет, есть ветки (лучи) последовательно подключенных коммутаторов.

downlink на access-портах изолированы, однако на аплинке вижу MAC-адреса из вышестоящих коммутаторов.

Изоляция сделана так:

isolate-port group ACCESS switchport interface Ethernet1/1-24
isolate-port group TRUNK switchport interface Ethernet1/26-28

Это неправильно? Должна быть одна группа для портов 1-24,26-28?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Должна быть одна группа для портов 1-24,26-28?

Да, если 25ый порт - аплинк

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.