The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"trunk allowed+trunk prunning"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"trunk allowed+trunk prunning" 
Сообщение от bda emailИскать по авторуВ закладки(??) on 20-Сен-05, 14:20  (MSK)
Уважаемые коллеги, подскажите пожалуйста, в чем отличие между:

switchport trunk allowed vlan 17,280
и
switchport trunk prunning vlan remove/add ...

Никак не пойму...

А собственно, задача следующая: по транку передавать только определенные вланы, чтобы их не было даже видно в vlan database, как в случае trunk allowed vlan.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "trunk allowed+trunk prunning" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 20-Сен-05, 15:06  (MSK)
>Уважаемые коллеги, подскажите пожалуйста, в чем отличие между:
>
>switchport trunk allowed vlan 17,280

>switchport trunk prunning vlan remove/add ...
>
>Никак не пойму...
>

Мануалы курить не пробовали? Комманды совсем из разных опер.

>А собственно, задача следующая: по транку передавать только определенные вланы, чтобы их
>не было даже видно в vlan database, как в случае trunk
>allowed vlan.

vlan database с транком напрямую не связан. Вланы в нем заводятся или руками, или через VTP, если он у вас есть. Для VTP средств фильтрации не существует, то есть если у вас свитч в VTP-домене, то на нем в любом случае будут все вланы, созданные в VTP-домене.

switchport trunk allowed vlan 17,280 разрешает передвавть по транку пакеты, тегированные номерами 17 и 280.

switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор, на котором создана сеть vlan 100, но нет активных портов, числящихся во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик для сети vlan100

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "trunk allowed+trunk prunning" 
Сообщение от bda emailИскать по авторуВ закладки(??) on 20-Сен-05, 19:20  (MSK)
>>Уважаемые коллеги, подскажите пожалуйста, в чем отличие между:
>>
>>switchport trunk allowed vlan 17,280
>>и
>>switchport trunk prunning vlan remove/add ...
>>
>>Никак не пойму...
>>
>
>Мануалы курить не пробовали? Комманды совсем из разных опер.
>
>>А собственно, задача следующая: по транку передавать только определенные вланы, чтобы их
>>не было даже видно в vlan database, как в случае trunk
>>allowed vlan.
>
>vlan database с транком напрямую не связан. Вланы в нем заводятся или
>руками, или через VTP, если он у вас есть. Для VTP
>средств фильтрации не существует, то есть если у вас свитч в
>VTP-домене, то на нем в любом случае будут все вланы, созданные
>в VTP-домене.

Т.е. если есть VTP-домен, то вланы будут сгружаться по VTP и будут видны в БД каждого свича?

Но я провел эксперимент, если указать allowed vlan 17,280 - то хоть и БД - имеют место номера и имена вланов, то порты могут аксецистся только в 17 и 280-ый вланы.

Вот в этом контескте я н понимаю действия комманды:
switchport trunk prunning vlan remove [vlan list]

>
>switchport trunk allowed vlan 17,280 разрешает передвавть по транку пакеты, тегированные номерами
>17 и 280.
>
>switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то
>есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор,
>на котором создана сеть vlan 100, но нет активных портов, числящихся
>во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик
>для сети vlan100


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "trunk allowed+trunk prunning" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 20-Сен-05, 20:14  (MSK)
>Т.е. если есть VTP-домен, то вланы будут сгружаться по VTP и будут
>видны в БД каждого свича?
>

Да. Для этого VTP и нужен.

>Но я провел эксперимент, если указать allowed vlan 17,280 - то хоть
>и БД - имеют место номера и имена вланов, то порты
>могут аксецистся только в 17 и 280-ый вланы.
>

allowed vlan действует на порт в случае, если он в режиме trunk. Как он у вас "аксессится" в 17 и 280 вланы? :-)

>Вот в этом контескте я н понимаю действия комманды:
>switchport trunk prunning vlan remove [vlan list]
>
>>
>>switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то
>>есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор,
>>на котором создана сеть vlan 100, но нет активных портов, числящихся
>>во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик
>>для сети vlan100

Еще раз объясняю ;-)

VTP Prunning - функция, позволяющая экономить полосу пропускания транков за счет отсечения свитчами броадкастового трафика для тех вланов, которые не имеют активных портов на свитче.

Если вы используете VTP, то на свитче, как правило, будут созданы все вланы, в то время как реально использоваться будет с десяток. Так как броадкасты должны распространяться по всей сети VLAN, то на свитч попадают все броадкасты для всех вланов, но, так как в многих вланах нету активных портов, то броадкастовый траффик в этих вланах просто дропается. Соответственно, свитч, к которому подключен наш рассматриваемый свитч, может не передавать на наш свитч этот броадкастовый траффик, до тех пор, пока во влане не появится хотя бы один активный порт, который должен получать этот броадкастовый траффик. Обмен информацией идет про протоколу VTP, причем VTP v.2

allowed vlan фильтрует весь траффик для неразрешенных вланов, вне зависимости от состояния, наличия портов и без использования каких-либо протоколов между свитчами..

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "trunk allowed+trunk prunning" 
Сообщение от bda emailИскать по авторуВ закладки(??) on 21-Сен-05, 07:42  (MSK)
>>Т.е. если есть VTP-домен, то вланы будут сгружаться по VTP и будут
>>видны в БД каждого свича?
>>
>
>Да. Для этого VTP и нужен.
>
>>Но я провел эксперимент, если указать allowed vlan 17,280 - то хоть
>>и БД - имеют место номера и имена вланов, то порты
>>могут аксецистся только в 17 и 280-ый вланы.
>>
>
>allowed vlan действует на порт в случае, если он в режиме trunk.
>Как он у вас "аксессится" в 17 и 280 вланы? :-)

Я имел ввиду, что на другой стороне транка - на другом каталисте - можно будет поднимать порты только с аксессом в 17-ый и 280-ый вланы...

>
>
>>Вот в этом контескте я н понимаю действия комманды:
>>switchport trunk prunning vlan remove [vlan list]
>>
>>>
>>>switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то
>>>есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор,
>>>на котором создана сеть vlan 100, но нет активных портов, числящихся
>>>во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик
>>>для сети vlan100
>
>Еще раз объясняю ;-)
>
>VTP Prunning - функция, позволяющая экономить полосу пропускания транков за счет отсечения
>свитчами броадкастового трафика для тех вланов, которые не имеют активных портов
>на свитче.
>
>Если вы используете VTP, то на свитче, как правило, будут созданы все
>вланы, в то время как реально использоваться будет с десяток. Так
>как броадкасты должны распространяться по всей сети VLAN, то на свитч
>попадают все броадкасты для всех вланов, но, так как в многих
>вланах нету активных портов, то броадкастовый траффик в этих вланах просто
>дропается. Соответственно, свитч, к которому подключен наш рассматриваемый свитч, может не
>передавать на наш свитч этот броадкастовый траффик, до тех пор, пока
>во влане не появится хотя бы один активный порт, который должен
>получать этот броадкастовый траффик. Обмен информацией идет про протоколу VTP, причем
>VTP v.2
>
>allowed vlan фильтрует весь траффик для неразрешенных вланов, вне зависимости от состояния,
>наличия портов и без использования каких-либо протоколов между свитчами..

Спасибо! В общем и целом - понятно!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру