Alexander Gavrilin писал(а):
Такое поведение не является ожидаемым, т.к. пакеты должны фильтроваться на предмет принадлежности той или иной vlan, а в вашей ситуации, видимо, пропускался пакет с меткой 1 vlan'a и поэтому мак заносился fdb еще и в 1 vlan'е.
Судя по документации этим как раз и занимается Ingress Checking:
Цитата:
This field can be toggled using the space bar between Enabled and Disabled. Enabled enables the port to compare the VID tag of an incoming packet with the PVID number assigned to the port. If the two are different, the port filters (drops) the packet. Disabled disables ingress filtering. Ingress Checking is Enabled by default.
У меня Ingress Checking по умолчанию выключен, поэтому фреймы с другими VID не отбрасываются и попадают в
таблицу коммутации. А вот обратный трафик к этому MAC в default vlan в 5-й порт не улетит, т.к. порт не является
членом влан (для этого надо включить grvp глобально и еще на порту), я правильно понимаю логику? То есть в данной ситуации максимум неудобств, которые можно получить - наличие MAC адреса в другом vlan в таблице коммутации? Я к тому, чтобы не получилось так, что абонент добавляет к своим фреймам VID управляющего влана и при отключенном Ingress Checking вклинивается в сеть управления.
p.s. Почему вообще отключено Ingress Checking - потому что иначе для работы LLDP придется настраивать PVID вручную.
Вход
Регистрация
FAQ
Поиск
