ID
Если там ничего не висит, то я никогда не проверял что будет если применить
Size: a a a
2019 October 25
ID
После shutdown вывод show vlan tag xxx никак не изменился
А
После shutdown вывод show vlan tag xxx никак не изменился
вот и я про это
ID
Сейчас проверю
ID
сделал вот что
(config)#interface vlan 101
(config-if)#shutdown
%LINK-W-Down: Vlan 101
но трафик через влан и порты продолжает ходить.
(config)#interface vlan 101
(config-if)#shutdown
%LINK-W-Down: Vlan 101
но трафик через влан и порты продолжает ходить.
ID
Так что да, я все верно сказал, гасится только L3
А
ясно, спасибо))
ID
к слову, в секции interface vlan 114 пишется его имя и отображается в виде
interface vlan 114
name test114
interface vlan 114
name test114
ID
Спасибо за хороший вопрос, натолкнули проверить)
А
нужно создателям написать, чтоб функционал расширили))
C
Alert! I GOT THIS LYON👑🔯🔱 is a known spammer and is CAS banned. Ban is strongly recommended.
2019 October 26
SS
Господа! Затупил чего то.
Есть коммутатор Л3, на него напрямую был подключен в порт сервер дхцп, в коммутаторе настроен снупинг по вланам, порт с сервером в трастед.
Все работает.
Теперь я сервер переношу на другой коммутатор Л2, который подключается к л3 транком.
Вопрос - адрес ip helper указывать на л3 или Л2?
Транком до л2 гнать все вланы , в которых адреса раздаю в сети или только те, которые используются на Л2?
Снупинг прописывать на Л2 для всех вланов или только для тех какие реально используются на Л2?
Есть коммутатор Л3, на него напрямую был подключен в порт сервер дхцп, в коммутаторе настроен снупинг по вланам, порт с сервером в трастед.
Все работает.
Теперь я сервер переношу на другой коммутатор Л2, который подключается к л3 транком.
Вопрос - адрес ip helper указывать на л3 или Л2?
Транком до л2 гнать все вланы , в которых адреса раздаю в сети или только те, которые используются на Л2?
Снупинг прописывать на Л2 для всех вланов или только для тех какие реально используются на Л2?
Мысль такова...
1) на L2 оставь только те vlan которые нужны. От него в транк Л3 их не ограничивай. Все равно пойдут только те что есть.
2) На Л3 в этот транк ограничь только то, что надо.
3) helper на L3 SVI оставь.
4) на L3 транк траст для снупа. Ибо сервер за ним находится. Можно трастить тот влан в котором ответ от хелпера придёт наверное элтекс так умеет.
5) на L2 сделай траст как было на L3 ибо сервер туда съехал.
6) снупить надо те вланы в которых у тебя DHCP адреса раздаёт. Чтобы сторонние дхцпы не шумели трафиком. Их надо дропить.
Ну как-то так стоит попробовать. По логике должно работать.
1) на L2 оставь только те vlan которые нужны. От него в транк Л3 их не ограничивай. Все равно пойдут только те что есть.
2) На Л3 в этот транк ограничь только то, что надо.
3) helper на L3 SVI оставь.
4) на L3 транк траст для снупа. Ибо сервер за ним находится. Можно трастить тот влан в котором ответ от хелпера придёт наверное элтекс так умеет.
5) на L2 сделай траст как было на L3 ибо сервер туда съехал.
6) снупить надо те вланы в которых у тебя DHCP адреса раздаёт. Чтобы сторонние дхцпы не шумели трафиком. Их надо дропить.
Ну как-то так стоит попробовать. По логике должно работать.
SS
И ещё одна удобная особенность — show vlan tag xxx показывает на каких он висит портах, даже если порт выключен, а у циски только на поднятых виден
show vlan id ***
Показывает куда этот влан будет форвардиться. Состояние порта не важно.
Показывает куда этот влан будет форвардиться. Состояние порта не важно.
АЗ
Мысль такова...
1) на L2 оставь только те vlan которые нужны. От него в транк Л3 их не ограничивай. Все равно пойдут только те что есть.
2) На Л3 в этот транк ограничь только то, что надо.
3) helper на L3 SVI оставь.
4) на L3 транк траст для снупа. Ибо сервер за ним находится. Можно трастить тот влан в котором ответ от хелпера придёт наверное элтекс так умеет.
5) на L2 сделай траст как было на L3 ибо сервер туда съехал.
6) снупить надо те вланы в которых у тебя DHCP адреса раздаёт. Чтобы сторонние дхцпы не шумели трафиком. Их надо дропить.
Ну как-то так стоит попробовать. По логике должно работать.
1) на L2 оставь только те vlan которые нужны. От него в транк Л3 их не ограничивай. Все равно пойдут только те что есть.
2) На Л3 в этот транк ограничь только то, что надо.
3) helper на L3 SVI оставь.
4) на L3 транк траст для снупа. Ибо сервер за ним находится. Можно трастить тот влан в котором ответ от хелпера придёт наверное элтекс так умеет.
5) на L2 сделай траст как было на L3 ибо сервер туда съехал.
6) снупить надо те вланы в которых у тебя DHCP адреса раздаёт. Чтобы сторонние дхцпы не шумели трафиком. Их надо дропить.
Ну как-то так стоит попробовать. По логике должно работать.
Да я уже разобрался, спасибо. Говорю что затупил :) запрос на л3 прилетает, далее хелпер говорит где искать, и запрос уже идёт в влане ДХЦП сервера, на другие вланы ему положить. Поэтому до дхцп идёт только его влан :)
SS
Да я уже разобрался, спасибо. Говорю что затупил :) запрос на л3 прилетает, далее хелпер говорит где искать, и запрос уже идёт в влане ДХЦП сервера, на другие вланы ему положить. Поэтому до дхцп идёт только его влан :)
Но снупить-то надо все вланы, на которых у тебя ждут IP в динамике?!
Ибо сторонний DHCP им намешает мусора "левыми" ответами.
Ибо сторонний DHCP им намешает мусора "левыми" ответами.
АЗ
Но снупить-то надо все вланы, на которых у тебя ждут IP в динамике?!
Ибо сторонний DHCP им намешает мусора "левыми" ответами.
Ибо сторонний DHCP им намешает мусора "левыми" ответами.
Снупить на л3
SS
на обоих свичах
Т.к. "левый" DHCP может быть подключен и там и там.
Так что мониторить на тему пакетов DHCP надо на обоих свичах
Т.к. "левый" DHCP может быть подключен и там и там.
Так что мониторить на тему пакетов DHCP надо на обоих свичах
SS
Снупится-то VLAN
SS
не SVI
АЗ
На Л2 все вланы не надо, только те, кто подключен напрямую в л2