![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Всё-таки есть свои плюсы в тихих воскресных дежурствах.
Наконец нашлось время настроить схему с двумя Cisco Catalyst 3750G:
соединил их между собой ISL-транком и настроил каждый на прием
двух абонентских транков 802.1Q и передачу их через double vlan
поверх этого ISL-транка, как и рекомендовано в талмуде.
Всё заработало с первого раза - пропустил два разных vlan-а с тегом 15 через каталисты,
хосты внутри одного абонентского vlan-а друг друга видят, а хостов в другом
таком же vlan-е - нет.
Ещё эти каталисты умеют туннелировать STP/VTP/CDP через себя - приняв с абонентского
vlan-а пакет, скажем, STP, оно меняет ему MAC-адрес назначения на специальный мультикастный,
навешивает нужный тег и пересылает на удаленную сторону как обычные данные, а там снимает
внешний тег и доставляет в абонентский порт.
Скоро мне надо будет пропустить через такие железки четыре или пять наборов vlan-ов,
каждый с независимой нумерацией внутри набора, как раз пригодится.
В процессе тестирования сдох игравший роль абонентского свича
старенький D-Link DES-1008 - один из портов его стал показывать линк при отсутствии
в нём кабеля и, судя по показаниям сниффера, возвращать все принимаемые
из других портов пакеты в них же, эффективно блокируя работу сегмента.
Может быть, надо было заранее отключить PoE на каталистах.
Наконец нашлось время настроить схему с двумя Cisco Catalyst 3750G:
соединил их между собой ISL-транком и настроил каждый на прием
двух абонентских транков 802.1Q и передачу их через double vlan
поверх этого ISL-транка, как и рекомендовано в талмуде.
Всё заработало с первого раза - пропустил два разных vlan-а с тегом 15 через каталисты,
хосты внутри одного абонентского vlan-а друг друга видят, а хостов в другом
таком же vlan-е - нет.
Ещё эти каталисты умеют туннелировать STP/VTP/CDP через себя - приняв с абонентского
vlan-а пакет, скажем, STP, оно меняет ему MAC-адрес назначения на специальный мультикастный,
навешивает нужный тег и пересылает на удаленную сторону как обычные данные, а там снимает
внешний тег и доставляет в абонентский порт.
Скоро мне надо будет пропустить через такие железки четыре или пять наборов vlan-ов,
каждый с независимой нумерацией внутри набора, как раз пригодится.
В процессе тестирования сдох игравший роль абонентского свича
старенький D-Link DES-1008 - один из портов его стал показывать линк при отсутствии
в нём кабеля и, судя по показаниям сниффера, возвращать все принимаемые
из других портов пакеты в них же, эффективно блокируя работу сегмента.
Может быть, надо было заранее отключить PoE на каталистах.