Всем доброе время суток.

Пытаюсь реализовать такой сценарий.


На DGS-3200-10 такая схема замечательно работает (с другими номерами портов, разумеется, и со своими оговорками в виде проникающих пакетов IGMP, что, впрочем, ерунда по сравнению с описанным ниже).
Вроде бы все банально. Порты 1-16 - даунлинки, 17 и 18 (гигабиты) - аплинки для них. Аплинки друг друга видеть не должны (так надо). По идее, не должны...
А вот фиг там, видят, трафик ходит в обе стороны без проблем.

Хорошо, делаю так:

То есть, один аплинк - 100mbps, другой - гигабитный.
В одном направлении трафик таки просачивается - со стороны 100mbps-порта в гигабитный. Обратно ничего нет, как и положено.

И только когда оба аплинка - сотки...

все работает как полагается.




Свитч, что называется, из коробки. Кроме вышеуказанных команд traffic_segmentation относительно дефолтового конфига в нем ничего не трогалось, поэтому постить конфиг не вижу смысла.
Софт изначально стоял 1.10.B015. Те же грабли.

Как обычно, два вопроса.
1. Кто виноват?
2. Что делать?
Реализовать полноценный traffic_segmentation между гигабитными портами этого свитча нужно позарез.
Как крайний вариант приму ACL типа "Фильтровать все порт17 <--> порт18", если такое возможно.

_________________
WBR, Serhio

1. Пожалуйста, будьте аккуратнее в выражениях.
2. Схема сети!?

_________________
С уважением,
Бигаров Руслан.

Эмоции... Прошу прощения.


Пожалуйста.

Есть Пользователи (100mbps, подключены к native-портам в одном dot1q VLAN'е ; объективная реальность), которые должны получать доступ к обеим группам Ресурсов. При этом
а) Пользователи друг друга видеть не должны;
б) между группами Ресурсов трафик ходить не должен;
в) никаких аппаратных изменений на хостах Пользователей в части сетевых параметров (включение dot1q etc) не производится.

Данная схема работает на DGS-3200-10, хотя б) соблюдается не на все 100% - между портами Ресурсов проходят-таки некоторые мультикастовые пакеты. Это в-целом несущественно, но DGS-3200-10 использовать не хотелось бы по ряду других причин (мало портов; впрочем, DGS-3200-16 все равно не предлагать, ибо у этой серии есть проблемы с QoS при переходе с гигабита на сотку, тут уже обсуждалось, проблема аппаратная и не лечится).

_________________
WBR, Serhio

На тестовом стенде мы обнаружили данную проблему.На данный момент мы занимаемся решением этого вопроса.Как только появятся новости/прошивка исправляющая данный баг - мы Вам сообщим.

Спасибо, буду ждать с нетерпением.

P.S. Вариант, когда один "аплинк" - сотка, а другой - гигабит, тоже хотелось бы довести до ума.

_________________
WBR, Serhio

Прошивка исправляющая данный баг выйдет в середине августа.

Спасибо, буду ждать. Дайте знать pls.

_________________
WBR, Serhio

Обязательно Вам сообщим с копией на форуме.

Вышла прошивка, исправляющая данный баг.Автору топика выслал.
Данное ПО запрашивайте в специальной теме.

Прошу прощения за запоздалую реакцию. Отпуск, все такое

Присланная прошивка данную проблему в-основном закрыла, спасибо.
Поведение теперь такое же, как и у DGS-3200 - через изоляцию просачиваются некоторые мультикастовые пакеты (IGMP Membership query, PIM Hello, запросы MDNS и LLMNR). Это победимо? Или смириться?

_________________
WBR, Serhio

Это исправление тоже было сделано, последнюю прошивку я Вам выслал.Напишите по результатам.

Спасибо, но не помогло, мультикастовые запросы (PIMv2 Hello, IGMP Query/Join, LLMNR Query) по-прежнему проходят.

_________________
WBR, Serhio

Я сделаю запрос, как только появятся новости напишу Вам в почту с копией на форуме.

Пришлите пожалуйста конфигурационный файл коммутатора и снифы проходящих пакетов.