faq обучение настройка
Текущее время: Пт мар 29, 2024 18:24

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Ср ноя 07, 2018 12:56 
Не в сети

Зарегистрирован: Пн янв 15, 2007 08:46
Сообщений: 45
Есть коммутатор D-Link DGS-1210-28 ревизии F1.
Это условно управляемый коммутатор (smart) под использование в офисной сети.
Я хочу использовать его в том числе и для стендового подключения некоторых сетевых устройств.
Настроил его следующим образом:
VLAN 1000 - офисная сеть, порты 1-16 (untagged) и порт 25 (untagged)
VLAN 902 - сеть с IP-камерами, порты 23-24 (untagged) и порт 26 (tagged).
Порт 26 подключен к сервисному операторскому коммутатору (где порт в режиме trunk, разрешены VLAN 902).

Все работает, но в коммутатор заливается несколько сотен MAC-адресов из VLAN 902.
Для него это не критично (по спецификациям у него таблица на 8K адресов), но к чему лишние знания?

Решил схитрить и выключить на порту 26 mac-learning.
Логика была следующая — если на этом порту MAC-адреса не будут изучаться, значит все пакеты, адресованные на неизвестный MAC-адрес в VLAN 902, коммутатор будет пересылать в порт 26, что собственно и требуется.
Выключил, ненужные MAC-адреса с порта 26 исчезли, на вышестоящем коммутаторе в VLAN 902 я вижу MAC-адреса подключенных стендовых устройств.
Но они почему-то не пингуются.
Видимо по какой-то причине ответные пакеты, которые должны были уйти в порт 26, в него не уходят.
Я что-то не учел? Или что-то недонастроил?
По идее за это должна отвечать настройка типа flood_unknown_mac, но такой я не нахожу.
storm-control на коммутаторе выключен.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 08, 2018 09:03 
Не в сети

Зарегистрирован: Пн янв 15, 2007 08:46
Сообщений: 45
?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 08, 2018 14:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Не хитрите.
Даже пара тысяч маков в fdb в одном vlan никак не скажутся на работе коммутатора. Включите learning.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 08, 2018 16:17 
Не в сети

Зарегистрирован: Пн янв 15, 2007 08:46
Сообщений: 45
Но я хочу схитрить, потому и спрашиваю.
Если этот трюк сработает, я могу на сервисном вышестоящем коммутаторе просто разрешить все VLAN (а не только 902). Это упростит работу со стендом.
Но тогда в коммутатор попадет тысяч 12 MAC-адресов и при включенном learning это перегрузит FDB. Поэтому пока что приходится ограничивать список VLAN на аплинке.

Кроме того, мне непонятно, почему это не работает.
Если я выключаю learning на порту 26, значит коммутатор не изучает MAC-адреса из приходящих пакетов.
Я пингую одно из подключенных устройств, оно отвечает на MAC, который коммутатор не знает.
Когда коммутатор не знает получателя, он должен отправить кадры на все порты с этим VLAN (то есть порты 23, 24, 26).
На портах 23 и 24 кадры будут проигнорированы, а на порту 26 кадр попадет в вышестоящий коммутатор, который про MAC-адрес уже знает и доставит его по назначению.
Однако этого не происходит, коммутатор D-Link почему-то не доставляет пакеты в порт 26.
Это баг?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 12, 2018 15:36 
Не в сети

Зарегистрирован: Пн янв 15, 2007 08:46
Сообщений: 45
alibek писал(а):
Это баг?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB