Дано:



Нормально ли, что порт можно сделать untagged в разных VLANах?



И через веб, и через CLI.

И второй вопрос:



Броадкасты с порта 9, идущие соответственно на порт 2 и 10 одновременно, при зеркалировании на порт 1 не дублируются, т.е. я вижу только одну копию броадкастового пакета. При зеркалировании есть ограничения на тип пакета?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

1) Нет, это ненормально баг прошивки. Порт может быть untaggeed только в одном VLAN.

2) А зачем вам дублировать 2 бродкаста ? разработчики видать учли это и сделали дублирование только 1 бродкаста.

_________________
LiveComm

Не, ну я так, просто интересуюсь - глюк или так и должно быть.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Не баг, я думаю, а фича. Броадкаст с порта попадет в вилан, который указано pvid'ом для этого порта.
http://dlink.ru/technical/files/asymmetric%20vlan.pdf

Но в устройстве нет ассиметричных VLANов. К тому же, это все-таки port mirror и должно зеркалироваться все. В конце концов мультикаст пакет IGMP Query тоже идет на все порты VLANа, если включен IGMP snooping, однако устройство шлет на target-порт столько пакетов, сколько копий на все порты было отправлено с порта провайдера. А вот в случае с броадкастом такого не наблюдается.

p.s.Не могу вспомнить точно, а проверять лениво, но вроде как на первых прошивках дубликаты броадкаста зеркалировались все.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

По хорошему PVID на исходном порту и порту назначения для зеркалирования должны совпадать. Assymetric VLAN в этой действительно нет. У вас в этом случае работает схема что клиент находится в нескольких VLAN-ах или он доступен только из одного?

Клиент доступен только из одного. Схема проста - 2 VLANа у свитча.
Vlanid 1 - corbina - порты 2,9,10
Vlanid 2 - default - порты 1,3-8
Все порты во всех VLANах untagged.

А что по поводу основного вопроса - возможности поместить нетегированный порт в разные VLANы?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Так вот про это и был вопрос. Если добавить порт в несколько VLAN-ов как untagged то клиент будет доступен только из одного VLAN-а или нет?

Только из одного VLANа. Вот при такой схеме порт 4 и 7 между собой доступны, а с порта 1 доступа к ним обоим нету, даже при зеркалировании на порт 1 both трафика порта 4 и 7, сниффер не показал никаких пакетов.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Правильно. Это просто особенность интерфейса.

Иван, тогда поясните, пожалуйста, логику PVID Auto Assign Settings. Мануал читал, поиск по форуму делал. Из всего этого понял, что данная функция тегирует пакеты, у которых нет соответствующего тега, в соответствии с тем, в каком VLANе находится порт. Т.е. если порт 2 и порт 9 находятся в VLANе corbina (vlanid 2, оба порта отмечены как untagged), то нетегированный пакет, пришедший на 2 или 9 пометится vlanid 2, если включена функция PVID Auto Assign Settings. Правильно ли я все понял?
Если да, то каков смысл этой функции? Ведь пакет из порта 2 в порт 9 выйдет все равно нетегированным, а при отключении PVID Auto Assign Settings свитч вроде как тоже разрешит ходить трафику только в пределах одного VLANа. Т.е. по сути ничего не меняется для трафика.

Спасибо за ликбез.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

PVID должен совпадать с VID нетегированного VLAN-а на порту иначе связности по этому VLAN-у не будет. А PVID auto assign позволяет при конфигурировании VLAN назначать PVID автоматически. При отключённой этой опции PVID нужно прописывать PVID вручную.

В этом свитче не нашел опции "прописывать PVID вручную". Получается, что PVID auto assign должен быть всегда включен? Но когда выключаю, то связность все равно есть между портами внутри одного VLANа.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Команда config gvrp <port_list> pvid <PVID>. А при выключении опции связность есть не только по первому VLAN-у?

Извиняюсь за дезинформацию. При настройках по картинке выше доступ с порта 1 все-таки есть к порту 4 и 7. Т.е. вне зависимости от опции PVID Auto Assign Settings есть доступ из default к corb2. Иван, но Вы пишете, что нормально, когда нету доступа. Так должен он быть или нет? Я чего-то совсем запутался, поэтому и выложил скрин, где наглядно все видно.
Получается, что все общие нетегированные порты default и corb2 видят друг друга.

Отвечу сам себе - видят, если PVID совпадает. А PVID Auto Assign Settings в настройках лишь прописывает нужный PVID в config gvrp. Вот почему при тестах с выключателем и создании vlanid 3 были разные результаты. Если выключить PVID Auto Assign Settings, то при создании новой VLAN и включении туда портов их PVID не изменится, а т.к. порты нетегированные, то мы получим доступ из порта 1 (default) в порт, скажем, 4 (corb2). Но по сути эта одна и та же VLAN, у которой ID=1.
Если же включить PVID Auto Assign Settings, то после создания VLAN (именно в такой последовательности - сначала PVID Auto Assign Settings, а потом создание VLAN) всем нетегированным портам в config gvrp вновь созданного VLAN будет прописан PVID=VID. Тогда у порта 4 VID станет соответственно 3, и при таком раскладе я не получу доступ с порта 1 (default) на порт 4 (corb2), другими словами, так и произошло в первый раз.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)