В обще суть такова.
На портах сидят абонентские свичи, надо чтобы они друг друга не видели, была настроена трафик-сегментация, все было отлично, теперь задача изменилась надо чтобы некоторые VLANы беспрепятственно проходил через порты, поэтому было принято решение организовать Asymmetric VLAN:
1) Отключил трафик-сегментацию
2) Включил Asymmetric VLAN
3) Создал 20 VLANов
4) Раздал каждому порту по VLANу
5) Указал PVID каждому порту соответствующий созданному VLANу
6) Добавил 24 порт(uplink) во все 20 созданных VLANов
7) Указал 24-му порту PVID 1 (т.к все в него остались включены)

Добавил нужные мне VLANы, все отлично заработало, но прошло некоторое время нагрузка увеличилась и начался какой-то ад(тогда я еще не подозревал что дело в Asymmetric VLAN).

В общем эффект такой: такое ощущение что порт время от времени просто выключается на несколько секунд.
Становлюсь снифером на порту, вижу летит трафик но раз в минуту(хотя бывает реже) просто перестает идти трафик через порт на несколько секунд и снова продолжает идти, что естественно не лучшим образом сказывается на pppoe соединениях пользователей.

Пришлось вернуться к трафик-сегментации, все сразу стало на свои места, но к сожалению на портах где нужны "вольные" VLANы приходится отключать трафик-сегментацию.

Прошу помощи от представителей DLink как можно решить данную проблему!

_________________
http://sets88.com

Поясните, пожалуйста, задачу подробнее. Не совсем понятно, почему необходимо отказаться от Traffic Segmentation?

От трафиг-сегментации пришлось отказаться потому что если нужно сделать так чтобы 1-й VLAN не видел соседние порты а 100-й vlan мог видеть все порты например
1-й порт VID 1, 100
2-й порт VID 1, 100
3-й порт VID 1, 100
.....
как с трафик-сегментацией сделать так чтобы 1,2,3 порты были изоированы друг от друга по 1-му VLANу, а по 100-му открыты друг для друга

_________________
http://sets88.com

А как Вы это сделали при помощи Asymmetric VLAN? В нем не должно быть роли Tag. Приведите, пожалуйста, Ваши настройки в формате команд CLI.

Как сделано отписано в топике, вот команды, чтобы сократить только для 4-х портов:

Результат такой: все порты по нетэгированному трафику изолированны друг от друга, они видят только 25-й порт
по 130-му же VLANу трафик ходит беспрепятственно из любого порта в любой порт
хотя конечно admit_all надо поменять но суть сейчас не в этом

_________________
http://sets88.com

Такая схема не предназначена для использования с Asymmetric VLAN, так как я уже писал роли Tag при его использовании не должно быть. Используйте либо разделение по 802.1q вланам без Asymmetric VLAN, а в дополнение там, где на портах не нужно два влана можно использовать Traffic Segmentation.

Не понял как это не предназначена? Честно говоря предполагал что это баг, оказывается это фича!
"Технология" Asymmetric VLAN - это не что иное как возможность указать 2 и более нетэгированных VLANа на порт, интересно что на некоторых других моделях Dlink такая схема превосходно работает.
т.е вы мне предлагаете либо:
1) Завести 4000 вланов в своей сети и со всеми ими работать
либо
2) Отключить трафик-сегментацию на портах где 2 и более VLANа

Все эти варианты уже рассматривались и они нам не подходят, другой вариант взять другой свич Dlink который корректно работает с Asymmetric VLAN, но где гарантия того что приобретя другой свич там не будет этой фичи?

_________________
http://sets88.com

Правильные варианты именно такие: либо схема vlan per user (возможно с небольшим отступлениями) либо traffic segmentation только там, где один влан. Asymmetric VLAN - это узконаправленный функционал, используемый в основном как решение в сетях, где групп во-первых немного, а во вторых нет traffic segmentation. И уж точно не для ISP сетей.
Что касается именно Вашей схемы, которую Вы хотите использовать, то я ее Вам не могу вообще рекомендовать или как минимум вынести в ней управление коммутатором в отдельный влан.

Управление коммутатором у нас итак вынесено в отдельный VLAN этому как раз не мешает trafic segmetation, проблема в том что нужно VoIP VLAN пробросить, поэтому необходимо чтобы VoIP абоненты имели прямую видимость друг друга, т.к. голосовой трафик идет напрямую

_________________
http://sets88.com

Еще прошу если у Вас есть такая информация, сообщите пожалуйста в каких узконаправленых свичах Dlink Asymmetric VLAN - одна из основных(стабильно работающих) "технологий"

Дело в том что имел небольшой опыт работы с cisco-подобными интерфейсами, так вот там вообще такого понятия как Asymmetric VLAN нет, можно хоть 10 VLAN-ов сделать нетэгированными и указать PVID одного из них, не делая подобных операций: enable asymmetric_vlan
Хотя тут дело наверное в том что программистов и инженеров в cisco и других больше чем маркетологов

_________________
http://sets88.com

Просто сложно выбирать потому что в характеристиках на сайте dlink.ru функционал:
+ Asymmetric VLAN
указан как будто основной, а не нишевый и не очень поддерживаемый как сказано выше.

Вы поймите, проблема в том что у нас большое количество этих свичей, если не будет исправлен Asymmetric VLAN придется использовать мега извращенный способ:
1) Открыть трафиг сегментацию нужных портов c (предположим 100-м VLANом) со свободными портами
2) Те "свободные" порты исключить из 1-го VLANа и включить в 100-й VLAN
3) Соединить обычным свичем все "свободные" порты

Вот таким мега извратным способом можно выделить нужные VLANы из трафик сегментации но я надеюсь вы всетаки пойдете на встречу и исправите это ужасную "фичу", хотя может быть ктото знает еще какой нибудь способ?

_________________
http://sets88.com

Я не говорил, что в каких-то свитчах функционал Asymmetric VLAN - это основной функционал. Как я уже писал, на некоторых свитчах просто нет Traffic Segmentation и поэтому там приходится использовать только Asymmetric VLAN, имеющий свои ограничения. Как пример - старые серии Smart (DES-1228 не /ME), DES-2108, DES-1210 (с обыччными, а не провайдерскими прошивками).

В любом случае то, в какой влан передать немаркированный трафик, приходящий на порт определяет PVID порта. Таким образом, порт полноценно может работать только в одном влане.
Asymmetric VLAN как раз и основан на том, что порт входит как UNTAG в несколько вланов (не предусмотрена роль Tag) и за счет того, что весь трафик в схеме нетегирован на основе PVID трафик будет передаваться от разделяемого ресурса по одному влану, а от клиента по другому. В этом и заключается асимметрия.

Вы предполагаете что Traffic Segmentation это полноценная замена (Asymmetric) VLAN? Категорически не согласен, замена только в том что Traffic Segmentation проще для понимания и настройки, в остальном он сильно проигрывает в гибкости.

Может полноценно работать в любом количестве VLANов, все зависит от задачи и от глубины понимания 802.1q


Тоесть Вы имеете в виду что все будет отлично работать в условии отсутствия тэгированых VLANов?

_________________
http://sets88.com

Поясню: речь конечно идет о работе в нескольких вланах как Untag. Но если порт, как untag в нескольких вланах, то как коммутатору понять, в какой влан передать немаркированный трафик, приходящий на порт, кроме как согласно настройке PVID!? PVID на порту можно назначить только один, что логично, поэтому, как я уже говорил порт как untag полноценно (то есть в обе стороны) может работать только в одном влане.

Без тегированных вланов Вы эту схему не реализуете, поэтому использование именно Asymmetric VLAN тут не подходит.

Да, только выходить может он с одного VLANа, а возвращаться может с любого, так что все зависит от фантазии, но дело не в этом.
Можно ли где-либо почитать что в понимании DLink - Asymmetric VLAN, а то похоже мы о разных вещах говорим?

_________________
http://sets88.com