Проблема с коммутатором ES3510MA (не пропускает маки в VLAN)

[ZIGG 0]

Пытаемся реализовать следующую схему:

 

1. Наш магистральный коммутатор (ES3528M eth 1/10) --> 2. ES3510MA (eth 1/10) --> 3. ES3510MA (eth 1/10) либо Zyxel ES-2108 (port 9)

 

VLAN 993 - в-лан менеджмента(управления) через который и пытаемся завязать коммутаторы в одну сеть.

 

Конфигурация портов:

 

1. ES3528M eth 1/10:
interface ethernet 1/10
switchport allowed vlan add 1,9 untagged
switchport native vlan 9
switchport allowed vlan add 993,4093 tagged
spanning-tree spanning-disabled
!
2. ES3510MA (eth 1/10):
interface ethernet 1/10
description k14-1
switchport allowed vlan add 200,993 tagged
spanning-tree spanning-disabled									
!
VLAN ID			 : 993
Type				: Static
Name				: Management
Status			  : Active
Ports/Port Channels : Eth1/ 8(S) Eth1/ 9(S) Eth1/10(S)

 

Пинги с коммутатора №2(ES3510MA) на коммутатор №3(ES-2108) проходят успешно:

ping 10.66.88.58
Type ESC to abort.
PING to 10.66.88.58 by 5 32-byte payload ICMP packets, timeout is 3 seconds
response time: 20 ms
response time: 0 ms
response time: 0 ms
response time: 0 ms
response time: 0 ms
Ping statistics for 10.66.88.58:
5 packets transmitted, 5 packets received (100%), 0 packets lost (0%)
Approximate round trip times:
Minimum = 0 ms, Maximum = 20 ms, Average = 4 ms

 

Видим мак в управляющем влане:

 

Vty-0#show mac-a int e 1/8

Total entry in system: 62
Interface MAC Address	   VLAN Type	 Life Time
--------- ----------------- ---- -------- -----------------
 Eth 1/ 8 00-19-CB-43-47-72  993 Learn	Delete on Timeout

 

В общей таблице тоже его видим:

 

show mac-a

Total entry in system: 58
Interface MAC Address	   VLAN Type	 Life Time
--------- ----------------- ---- -------- -----------------
 CPU	  70-72-CF-57-59-B0	1 CPU	  Delete on Reset
 CPU	  70-72-CF-57-59-B0  993 CPU	  Delete on Reset
 Eth 1/ 8 00-19-CB-43-47-72  993 Learn	Delete on Timeout
 Eth 1/10 00-04-96-20-C7-2D  993 Learn	Delete on Timeout
 Eth 1/10 00-07-E9-0C-57-16  993 Learn	Delete on Timeout
 Eth 1/10 00-0E-5E-01-BD-21  993 Learn	Delete on Timeout
 Eth 1/10 00-13-49-E0-4D-C7  993 Learn	Delete on Timeout

show arp
ARP Cache Timeout: 1200 (seconds)

IP Address	  MAC Address	   Type	  Interface
--------------- ----------------- --------- -----------
10.66.88.2	  00-07-E9-0C-57-16 dynamic   VLAN993
10.66.88.58	 00-19-CB-43-47-72 dynamic   VLAN993

Total entry : 2

 

При этом на 1м коммутаторе на eth1/10 видим только мак 2го, хотя должно бы быть видно и 3го.

V

ty-0#show mac-address-table interface ethernet 1/10
Interface MAC Address	   VLAN Type
--------- ----------------- ---- -----------------
 Eth 1/10 70-72-CF-57-59-B0  993 Learned

 

Общий конфиг проблемного коммутатора ES3510MA указан ниже. 10-й vlan выключен и назначается на интерфейсы намеренно т.к. в предыдущих версиях коммутаторов было невозможно запретить хождение не тегированного трафика в обе стороны каким либо другим способом - может быть подскажете другой? В любом случае даже без него маки в 993 влане насквозь не проходят как не крути(пробовал разные режимы "switchport mode" и разные комбинации опций).

 

Итого у меня два вопроса:

1. Почему коммутатор ES3510MA не пропускает мак адреса через себя в влане 993 и как это исправить? Как соединить их последовательно имея управляющий влан отличный от 1?

2. Как запретить хождение в ОБЕ стороны(вход и исход на интерфейсе) не тегированного трафика кроме как назначить на интерфейсе native vlan который имеет состояние suspend? Насколько я понял switchport acceptable-frame-types tagged запрещает только вход не тегирвоанных, исход при этом работает, а опция "switchport mode trunk" добавляет автоматически "switchport allowed vlan add 1 untagged" и "switchport allowed vlan add 1 tagged" оба варианта не запрещают полностью прохождение не тегированного трафика, этот назойливый 1й влан настойчиво пытается добавиться на все интерфейсы где явно не указан другой влан.

 

show running-config
Building running configuration. Please wait...
!<stackingDB>00</stackingDB>
!<stackingMac>01_70-72-cf-57-59-b0_00</stackingMac>
!

!

!
sntp server 10.66.88.2
!
sntp client
clock timezone UTC hours 2 minute 0 after-utc
!
!
hostname 2switch
snmp-server location "xxxx"
!
!
!
!
!
l2protocol-tunnel tunnel-dmac 01-12-cf-00-00-00
!
!																  
!
snmp-server community public ro
snmp-server community private rw
!
snmp-server enable traps authentication
!
!
username admin access-level 15
username admin password 7 81d8313ed055
enable password 7 1bdf27d254ca
!
!
!
!
logging host 10.66.88.2
logging trap
!
!
no logging sendmail
!
!																  
!
vlan database
VLAN 1 name DefaultVlan media ethernet state active
VLAN 10 name DisabledVlan media ethernet state suspend
VLAN 200 name NET media ethernet state active
VLAN 993 name Management media ethernet state active
!
!
!
!
!
!
spanning-tree mst configuration
!
!
!
!
!
!
!
!
!
!																  
!
!
!
no lldp
!
!
!
!
!
!
!
!
!
!
!
!
!
interface ethernet 1/1
no switchport broadcast
spanning-tree spanning-disabled
!
interface ethernet 1/2
no switchport broadcast											
spanning-tree spanning-disabled
!
interface ethernet 1/3
shutdown
no switchport broadcast
switchport allowed vlan add 10 untagged
switchport ingress-filtering
switchport native vlan 10
switchport allowed vlan remove 1
spanning-tree spanning-disabled
!
interface ethernet 1/4
shutdown
no switchport broadcast
switchport allowed vlan add 10 untagged
switchport ingress-filtering
switchport native vlan 10
switchport allowed vlan remove 1
spanning-tree spanning-disabled
!
interface ethernet 1/5
description free
shutdown														  
no switchport broadcast
switchport allowed vlan add 10 untagged
switchport ingress-filtering
switchport native vlan 10
switchport allowed vlan remove 1
switchport allowed vlan add 200 tagged
spanning-tree spanning-disabled
!
interface ethernet 1/6
shutdown
no switchport broadcast
switchport allowed vlan add 10 untagged
switchport ingress-filtering
switchport native vlan 10
switchport allowed vlan remove 1
spanning-tree spanning-disabled
!
interface ethernet 1/7
shutdown
no switchport broadcast
switchport allowed vlan add 10 untagged
switchport ingress-filtering
switchport native vlan 10										  
switchport allowed vlan remove 1
spanning-tree spanning-disabled
!
interface ethernet 1/8
description downlink_to_3_switch
switchport allowed vlan add 200,993 tagged
spanning-tree spanning-disabled
!
interface ethernet 1/9
no switchport broadcast
switchport allowed vlan add 10 untagged
switchport ingress-filtering
switchport native vlan 10
switchport allowed vlan remove 1
switchport acceptable-frame-types tagged
switchport allowed vlan add 200,993 tagged
spanning-tree spanning-disabled
!
interface ethernet 1/10
description uplink_from_1_switch
switchport allowed vlan add 200,993 tagged
spanning-tree spanning-disabled									
!
!
!
!
interface vlan 1
ip address dhcp
!
interface vlan 993
ip address 10.66.88.55 255.255.255.0
!
!
!
!
!
!
!
!
!
!
!
!
ip default-gateway 10.66.88.2
!																  
!
!
no spanning-tree
!
!
no ip igmp snooping
ip igmp snooping vlan 10 query-interval 0
ip igmp snooping vlan 10 last-memb-query-intvl 1110188480
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!																  
!
!
!
!
!
!
!
!
!
interface vlan 1
!
interface vlan 993
!
!
!
!
!
!
line console
!
!
line vty
!																  
!
!
end
!


show version
Unit 1
Serial Number		  : 144001323
Hardware Version	   : R01
EPLD Version		   : 0.00
Number of Ports		: 10
Main Power Status	  : Up
Role				   : Master
Loader Version		 :  1.0.0.0
Linux Kernel Version   : 2.6.22.18
Boot ROM Version	   : 0.0.0.1
Operation Code Version : 1.3.0.8

[forerunner 83]

Пытаемся реализовать следующую схему:

 

Конфигурация портов:

 

1. ES3528M eth 1/10:

interface ethernet 1/10

switchport allowed vlan add 1,9 untagged

switchport native vlan 9

switchport allowed vlan add 993,4093 tagged

spanning-tree spanning-disabled

!

2. ES3510MA (eth 1/10):

interface ethernet 1/10

description k14-1

switchport allowed vlan add 200,993 tagged

spanning-tree spanning-disabled

!

 

Мде. С такими конфигурациями портов Вы пытаетесь соедините два коммутатора?

 

Делайте switchport mode trunk и switchport acceptable-frame-types tagged с обеих сторон.

 

И прошивка посвежее есть. Посмотрите тут.

[ZIGG 0]

Мде. С такими конфигурациями портов Вы пытаетесь соедините два коммутатора?

Делайте switchport mode trunk и switchport acceptable-frame-types tagged с обеих сторон.

Делали - в этой модели не помогает, в более старых моделях в гибрид режиме работает все прекрасно.

[forerunner 83]

Мде. С такими конфигурациями портов Вы пытаетесь соедините два коммутатора?

Делайте switchport mode trunk и switchport acceptable-frame-types tagged с обеих сторон.

Делали - в этой модели не помогает, в более старых моделях в гибрид режиме работает все прекрасно.

Не помогает от чего?

 

И по теме тоже не сильно понятно ... У вас пинг ходит между 2м и 3м коммутатором, показываете что мак 3го есть на 2м и говорите что он ДОЛЖЕН быть на 1м. Где логика?

 

ПС С 1го на 3й пинг идет?

[ZIGG 0]

ПС С 1го на 3й пинг идет?

В том то и дело что нет а должен был.

 

Логика в том что 993 влан сквозной 1 - 2 - 3 а мак доходит только с 3гона 2й. Вообщем залил прошивку по вашей линке и все заработало с тем же самым конфигом. Делаю вывод что Заводская прошивка и ту что прошивал позже (1.3.0.8) - кривые на столько, что даже vlan-ны не работают как положено.

 

 

свич 1 --> (ethernet 1/10) свич 2 (ethernet 1/8) --> свич 3: в данной цепи свич 3 стал виден со свича 1 через 993 влан.

 

interface ethernet 1/8
description zz
switchport allowed vlan add 200,993 tagged						  
!


interface ethernet 1/10
description zz
switchport allowed vlan add 200,993 tagged
!

show version
Unit 1
Serial Number		  : 144001323
Hardware Version	   : R01
EPLD Version		   : 0.00
Number of Ports		: 10
Main Power Status	  : Not present
Role				   : Master
Loader Version		 :  1.0.0.0
Linux Kernel Version   : 2.6.22.18
Boot ROM Version	   : 0.0.0.1
Operation Code Version : 1.3.4.4

 

Вопрос №1 можно закрывать. Кто то знает решение по 2му?