Перейти до

Рекомендованные сообщения

Предлагаю поставить на тест со стороны шлюза еще один тазик/устройство, поднять на нем "левую"/другую подсеть, прописать эту подсеть со стороны абонента/тестового компа, походу вынести в отдельный влан, и проверить будут ли трудности в этом сегменте, когда "штормит" в основном.

Ссылка на сообщение
Поделиться на других сайтах

 

я бы для начала разбил 1 влан на три разных

авось всплывет только один падающий влан

я делаю влан на епон порт

Так оно сейчас сегментировано длинковским traffic_segmentation. Получается траффик между олтами не бегает

 

Ну как, решили проблему?

Ссылка на сообщение
Поделиться на других сайтах

 

Так оно сейчас сегментировано длинковским traffic_segmentation. Получается траффик между олтами не бегает

 

смотрел результат её работы вайршарком: длинковская фича которая необъяснимо пропускает разные пакеты и арп в том числе, на нее не расчитывайте

Відредаговано USD
Ссылка на сообщение
Поделиться на других сайтах

 

 

Так оно сейчас сегментировано длинковским traffic_segmentation. Получается траффик между олтами не бегает

 

смотрел результат её работы вайршарком: длинковская фича которая необъяснимо пропускает разные пакеты и арп в том числе, на нее не расчитывайте

 

изоляция портов в первую очередь, дает нижестоящим свичам знать меньше маков, ну и при различных штормах спасает, зато не спасает при коллизии маков на свичах

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від forella
      имеется схема gp3600-16(version 10.3.0D build 105479) - cisco nexus 3064 - шлюз на линуксе 
      на олт все ону одной модели model-id F601V6.0
      олт не видит петлю на порту\влан, а за олт циска переодически видит петлю и постоянно блочит
      по конфигу на олт 
      !version 10.3.0D build 105479
       
      gpon onu-config-template port1_1
      cmd-sequence 001 gpon onu tcont-virtual-port-bind-profile tvbind-default
      cmd-sequence 002 gpon onu uni 1 vlan-profile vlan1701_test
      cmd-sequence 003 gpon onu uni 1 uni-profile MTU
      cmd-sequence 004 gpon onu loopback-detect protocol private
      cmd-sequence 005 gpon onu uni 1 loopback-detect enable
      cmd-sequence 006 gpon onu flow-mapping-profile vlan1701
       
      interface TGigaEthernet0/1
      switchport trunk vlan-allowed 321,1601,1700-1716,2201
      switchport trunk vlan-untagged none
      switchport mode dot1q-tunnel-uplink
      dhcp snooping trust
      ip-source trust
      storm-control broadcast threshold 5
      storm-control multicast threshold 5
      storm-control unicast threshold 5
       
      interface GPON0/1
      gpon pre-config-template port1_1 bind-onuid 1-128
      gpon bind-onutype onutype-default-hgu precedence 127
      gpon bind-onutype onutype-default precedence 128
      filter dhcp
      switchport trunk vlan-allowed 321,1701,2201
      switchport trunk vlan-untagged none
      switchport mode trunk
      switchport protected 1
      storm-control broadcast threshold 1000
      storm-control multicast threshold 1000
      storm-control unicast threshold 5
       
      interface GPON0/1:1
      gpon onu model-id F601V6.0
      gpon onu tcont-virtual-port-bind-profile tvbind-default
      gpon onu flow-mapping-profile vlan1701
      gpon onu virtual-port 1 gem-port 256
      gpon onu tcont 1 alloc-id 259
      gpon onu loopback-detect protocol private
      gpon onu uni 1 vlan-profile vlan1701_test
      gpon onu uni 1 uni-profile MTU
      gpon onu uni 1 loopback-detect enable

      и глобально включено: loopback-detection
       
      по nexus логи:
      %L2FM-2-L2FM_MAC_FLAP_DISABLE_LEARN_N3K: Loops detected in the network for mac 3cfd.feab.c600 among ports Eth1/19 and Eth1/52 vlan 1701 - Disabling dynami
      c learning notifications for a period between 120 and 240 seconds on vlan 1701
      %L2FM-2-L2FM_MAC_FLAP_RE_ENABLE_LEARN_N3K: Re-enabling dynamic learning on vlan 1701
       
      Eth1/19(bdcom) - nexus - Eth1/52(linux(3cfd.feab.c600))
      (п.с. да, ону не из лучших конечно, но ходовые, может у кого была подобная проблема и кому-то удалось както решить ее)
    • Від Sashok1985
      Добрый день. Прошу помощи в теоретических познаниях. Есть у меня аплинк провайдер, с которого не допроситься 10G (нет у него свободного для меня порта). Но есть от него 2 штуки  1G линка в разных местах моей сети.
      Агрегацию (транк) сразу не рассматриваю, так как точки включения физически в разных железках и кроме этого, по одному волокну приходит натив, по второму тагет влан, оба этих канала (натив и тагет у провайдера в одном влане, 1220). Натив провайдера я превращаю в свой тагет 997 и шлю эти оба тегированых влана (1220 и 997) на свой сервер. То-есть в мой сервер они входят в разные сетевые адаптеры и с разными метками влана, но по факту, у провайдера вланы будут совпадать. Для чего это мне нужно? Я в каждом влане имею разные паблик айпи, и буду делить свой трафик между ними. Не получится ли при такой конфигурации петля. Ведь то что вылетит скажем с моего 997 влана, попадёт на стороне провайдера в его 1220 влан, который также есть на моей второй сетевой карте сервера. Единственное что хорошо, то что сетевые адаптеры у меня разные, следовательно маки разные. Но у прова то мак шлюза один и я его получается буду видеть в обоих свих интерфейсах, как в 997 так и в 1220. Для большей наглядности, рисую  примерную схему.

    • Від linki
      В офисе есть один старичок des, который родился еще до LoopBack Detection, но в нем есть spanning tree. Вопрос: spanning tree действительно не умеет бороться с петлями  на порту ? 
      как бы читал про LoopBack Detection и spanning tree, понял что spanning tree это немного другая функция в отличие от LoopBack Detection, хотя и схожа 
    • Від adik_v
      как бороться с левыми dhcp и ARP-spoofing в wi-fi сети ?
    • Від REV
      Доброго всем времени суток!)
      Из-за не особо клевой работы функционала mac-based-acсess, которой удавалось авторегистрировать маки. Было решено пересесть на vlan-per-user.
      Попробовал такую штуку как accel-ipoe - прикольно!)
      Но вот пока все работает так, что для каждого абонента создается vlan.
      Но там ведь есть функция в конфиге vlan-mon, чтобы мониторить вланы на интерфейсе.
      В биллинге можно сделать соответствие влан-порт(как для ip unnambered vlan).
      Так вот, можно-ли реализовать такую схему используя qinq:
      Есть маршрутизатор на debian дальше на агрегации foxgate c704, а после длинки разные 3200-хх.
      Можно-ли к примеру паковать на длинке влан в влан с помощью qinq? А то эта штука на агрегации не умеет корректно распаковывать эти вторые теги. Она просто будет транспортировать влан в который все упаковано.
      А уже на маршрутизаторе с accel-ем он их все-равно распознает функцией мониторинга вланов.
      Надо-ли патчить сетевые на сервере, из-за лишних 4 байтов, этого второго тега? Или достаточно изменить mtu на сетевых сервера, или включить между Dlink-ом и foxgat-ом JumboFrame?
      Реально-ли так вообще?
      может быть, кто подскажет советом...
      А то собрал пока на стенде, все вышеописанное но дальше влана в который все остальные упаковываются (eth1.21), не идет.
      Пробовал создать на сервере влан со вторым тегом, и пропинговать его с коммутатора доступа - не вышло.
      Мот схему нарисовать...выложить?
      Просто я запутываться начинаю, опыта мало(
      Спасибо заранее!)
       
×
×
  • Створити нове...