Icco Публикувано 25 Ноември, 2011 Доклад Сподели Публикувано 25 Ноември, 2011 (Редактирано) Здравейте, въпросния суич и неговите настройки по вланите ми късат нервите вече седмица, уж всичко е правилно но работи около 5-10 минути след което всички портове почват да си пращат целия ъплоуд трафик, който би трябвало да е към сървъра към всички останали портове, в лога вече не се регистрират никакви грешки за което Mile много помогна но явно за да се реши проблема ще трябва помощ от някой който е имал допир до Zyxel. Поствам и това което е като настройки по вланите и се надявам някой да отркие топллата вода защото на мен нещо чайника не ми увира GS-2724# show vlan The Number of VLAN : 19 Idx. VID Status Elap-Time TagCtl ---- ---- --------- ----------- --------------------------------------- 1 1 Static 5:01:31 Untagged :1-24 Tagged : 2 103 Static 5:01:31 Untagged :1-3 Tagged : 3 104 Static 5:01:31 Untagged :1-2,4 Tagged : 4 105 Static 5:01:31 Untagged :1-2,5 Tagged : 5 106 Static 5:01:31 Untagged :1-2,6,20 Tagged : 6 107 Static 5:01:31 Untagged :1-2,7,20 Tagged : 7 108 Static 5:01:31 Untagged :1-2,8,20 Tagged : 8 109 Static 5:01:34 Untagged :1-2,9,20 Tagged : 9 110 Static 5:01:34 Untagged :1-2,10,20 Tagged : 10 121 Static 5:01:34 Untagged :1-2,20-21 Tagged : 11 122 Static 5:01:34 Untagged :1-2,20,22 Tagged : 12 123 Static 5:01:34 Untagged :20,23 Tagged :1-2 13 124 Static 5:01:34 Untagged :20,24 Tagged :1-2 14 202 Static 5:01:34 Untagged :1-2,5 Tagged : 15 207 Static 5:01:34 Untagged :1-2,5 Tagged : 16 1013 Static 3:51:23 Untagged :1-2,10,20 Tagged : 17 1014 Static 3:51:43 Untagged :1-2,10,20 Tagged : 18 1015 Static 3:52:02 Untagged :1-2,10,20 Tagged : 19 1016 Static 5:01:35 Untagged :1-2,10,20 Tagged : Убеден съм че нещата са правилни защото ако не бяха нямаше да работи и 5 мин даже цялата конфигурация, преди време пак имаше една подобна тема но уви не я намирам Редактирано 25 Ноември, 2011 от Icco Адрес на коментара Сподели в други сайтове More sharing options...
byte Отговорено 25 Ноември, 2011 Доклад Сподели Отговорено 25 Ноември, 2011 GS2200(config)# vlan-type ? <802.1q|port-based> Switch Vlan Type GS2200(config)# в кой режим си ? колко мак адреса има регистрирани в суйча когато почне да го прави това ? Адрес на коментара Сподели в други сайтове More sharing options...
Icco Отговорено 25 Ноември, 2011 Автор Доклад Сподели Отговорено 25 Ноември, 2011 Във Q и го прави и при 300 и при 600 мака Адрес на коментара Сподели в други сайтове More sharing options...
smacker Отговорено 25 Ноември, 2011 Доклад Сподели Отговорено 25 Ноември, 2011 Аз ли немога да разчета конфигурацията добре, или ти сериозно си я омазал. 2 103 Static 5:01:31 Untagged :1-3 Tagged : 3 104 Static 5:01:31 Untagged :1-2,4 Tagged : 2 103 Static 5:01:31 Untagged :1-3 Tagged : 3 104 Static 5:01:31 Untagged :1-2,4 Tagged : Да разбирам ли че портове 1 и 2 са ти в аксес на ВЛАН 103 и 104 едновременно ? 1 1 Static 5:01:31 Untagged :1-24 Tagged : 1 1 Static 5:01:31 Untagged :1-24 Tagged : Всички портове са ти и в основният ВЛАН ? Все пак кои им е PVID-а на портовете ? Ако е 1 - то суитча си работи като обикновен репотек. Ако по-горенаписаното от мен е правилно и не греша..... съвета ми е да почетеш повечко за ВЛАН-ите, режимите на портовете и т.н. Ето ти малко примерна конфигурация: Idx. VID Status Elap-Time TagCtl ---- ---- --------- ----------- --------------------------------------- 1 1 Static 1090:38:22 Untagged : Tagged : 2 100 Static 1090:38:22 Untagged : Tagged :6,9-10,12 3 111 Static 1042:22:57 Untagged :11 Tagged :2-10,12 4 114 Static 1090:38:22 Untagged : Tagged :1-12 5 200 Static 1090:38:22 Untagged : Tagged :2,5,9,12 6 202 Static 681:34:45 Untagged : Tagged :10-11 7 403 Static 1090:38:22 Untagged : Tagged :9,11-12 8 601 Static 1042:24:14 Untagged : Tagged :8-12 9 602 Static 1090:39:01 Untagged : Tagged :8-9,11-12 10 603 Static 1090:39:01 Untagged : Tagged :2-3,5-6,9-12 11 604 Static 1090:39:01 Untagged : Tagged :4,6,9-12 12 605 Static 1090:39:01 Untagged : Tagged :7,10-12 13 615 Static 1090:39:01 Untagged : Tagged :11-12 14 617 Static 1090:39:01 Untagged : Tagged :9-12 Idx. VID Status Elap-Time TagCtl ---- ---- --------- ----------- --------------------------------------- 1 1 Static 1090:38:22 Untagged : Tagged : 2 100 Static 1090:38:22 Untagged : Tagged :6,9-10,12 3 111 Static 1042:22:57 Untagged :11 Tagged :2-10,12 4 114 Static 1090:38:22 Untagged : Tagged :1-12 5 200 Static 1090:38:22 Untagged : Tagged :2,5,9,12 6 202 Static 681:34:45 Untagged : Tagged :10-11 7 403 Static 1090:38:22 Untagged : Tagged :9,11-12 8 601 Static 1042:24:14 Untagged : Tagged :8-12 9 602 Static 1090:39:01 Untagged : Tagged :8-9,11-12 10 603 Static 1090:39:01 Untagged : Tagged :2-3,5-6,9-12 11 604 Static 1090:39:01 Untagged : Tagged :4,6,9-12 12 605 Static 1090:39:01 Untagged : Tagged :7,10-12 13 615 Static 1090:39:01 Untagged : Tagged :11-12 14 617 Static 1090:39:01 Untagged : Tagged :9-12 Забележи, как във ВЛАН 1 няма портове, както и повечето портове са в ТАГ режим. Основно правило е, след като си настроиш Мениджмънт ВЛАН-а на суитча, да разкараш всички портове от ВЛАН 1. Ако суитча позволява. Освен това, тоя суитч да го ползваш за да си разтагваш ВЛАН-ите на портовете или да кажем да го ползваш като аксес суитч..... Аз бих му намерил много по-добро приложение. Адрес на коментара Сподели в други сайтове More sharing options...
Icco Отговорено 25 Ноември, 2011 Автор Доклад Сподели Отговорено 25 Ноември, 2011 PVID на портовете до влан 124 е идентичен с номера на влана, но не знам защо не го показва в конзолата като напиша show vlan Port 1 е празен и всеки празен порт е с pvid 999 След час ще имам клмпютър пред себе си и ще разгледм конфигурацията която си дал че на телефона излиза доста разместена таблицата. Адрес на коментара Сподели в други сайтове More sharing options...
byte Отговорено 26 Ноември, 2011 Доклад Сподели Отговорено 26 Ноември, 2011 Отделно на порт 1 и 2 (явно там са ти сървърите) трябва да посрещаш трафика съответно маркиран т.е. на сървърите да имаш ethX.vlanid 18-19 пъти Адрес на коментара Сподели в други сайтове More sharing options...
Icco Отговорено 26 Ноември, 2011 Автор Доклад Сподели Отговорено 26 Ноември, 2011 Не може ли суича да си ги разтагва щото мислех на един от двата порта да си пусна линк до личната машина със уин7 за мониторинг при нужда Адрес на коментара Сподели в други сайтове More sharing options...
ushoplias Отговорено 28 Ноември, 2011 Доклад Сподели Отговорено 28 Ноември, 2011 От моя опит с zyxel, тези суичове нямат проверка за правилото: един порт може да е untagged член само на един вилан, така че ако сам не спазвш това правило, може зле да се омажеш. Адрес на коментара Сподели в други сайтове More sharing options...
byte Отговорено 28 Ноември, 2011 Доклад Сподели Отговорено 28 Ноември, 2011 Нямат режим на порт-а (трънк, ацесс,дженерал...) така, че няма проверка. Иццо дигни си vlan-ите с vconfig на сървъра, и не ги раз-тагвай на порт-овете на които са закачени сървърите а само на тези които са вързани клиентите. Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване