Алекс Posted September 4, 2020 Share Posted September 4, 2020 Доброго дня! Имеем IKS-6726A с настроенными тремя вланами Port-Based схема на рисунке. CISCO находится вне нашей юрисдикции и имеет 3 разных влана, приходящих на неё транком и смотрящих акцессными портами в нашу сторону. чтобы не ставить 3 раздельных коммутатора в стойку для "размножения портов" установлен IKS-6726A. Настроено 3 VLAN. C CISCO летят STP запросы и при втыкании более одного линка в MOXA она (CISCO) видит сама себя и блокирует остальные подключенные порты (что логично) Почему Port-Based VLAN пропускает что-то (в нашем случае STP) в соседние VLAN? Как это запретить/отключить? В ранее стоявшем на этом месте 3-СОМ таких проблем не было, но они уже сняты с производства. Подавать все три VLAN в MOXA с помощью 802.1q и раскидывать внутри средствами самого IKS-6726A нельзя по некоторым техническим ограничениям. Спасибо Link to comment
Знайка Posted September 4, 2020 Share Posted September 4, 2020 Добрый день. Дело в том, что к кадрам STP не применяются правила 802.1q. То есть дерево VLAN в любом случае будет прозрачно для протокола STP. Что же касается Port Based VLANов, то алгоритм из обработки зависит от принципа работы фабрики коммутации. Ранее (лет 10-15 назад) в основном использовался механизм SVL, сейчас же современные чипы используют IVL. Подробнее можно почитать в интернете. Именно по этому коммутаторы с поддержкой Port Based VLAN ведут себя по-разному, например для вашего сценария могут быть использованы EDS-6хх серии или EDS-G509, например (список не полный). Сделать с этим, к сожалению, ничего не получится, это алгоритмы, заложенные в ASIC. Link to comment
Алекс Posted September 4, 2020 Author Share Posted September 4, 2020 Спасибо Вам большое за развёрнутый ответ. Будем думать, как легче теперь разрулить ситуацию. Link to comment
Maika Posted July 22, 2021 Share Posted July 22, 2021 ACL на кадры STP повесьте, на этой модели вроде есть. Link to comment
Знайка Posted July 22, 2021 Share Posted July 22, 2021 Я думаю это не будет работать, так как по идее кадры, так сказать Logical Link Protocols, обрабатываются раньше, чем дело доходит до ACL. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now