URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10763
[ Назад ]

Исходное сообщение
"VLAN - теория работы"
Отправлено basil , 16-Июн-06 12:52

Добрый день!
Вопрос больше теоретический.
Есть ядро сети. От ядра есть к моему свичу транк. От свича транк к балансеру css 11501
На свиче заведен адрес из vlan 2, на css из vlan 3. За css живут машины только из vlan 3.
Вопрос: почему, когдя я смотрю сниффером транк между свичом и css я вижу трафик еще многих виланов ? Разве ко мне не должен приходить трафик только vlan 3 ?
Или же надо принудительно делать pruning не нужных vlan ?

Содержание

VLAN - теория работы,ilya, 13:46 , 16-Июн-06
- VLAN - теория работы,basil, 14:24 , 16-Июн-06
  - VLAN - теория работы,ilya, 14:35 , 16-Июн-06
    - VLAN - теория работы,basil, 14:45 , 16-Июн-06
      - VLAN - теория работы,ilya, 14:54 , 16-Июн-06
        
        VLAN - теория работы,basil, 15:07 , 16-Июн-06
        
        VLAN - теория работы,ilya, 16:08 , 16-Июн-06
        
        VLAN - теория работы,basil, 17:54 , 16-Июн-06
VLAN - теория работы,fantom, 14:21 , 16-Июн-06
- VLAN - теория работы,basil, 14:26 , 16-Июн-06

Сообщения в этом обсуждении

"VLAN - теория работы"
Отправлено ilya , 16-Июн-06 13:46

>Добрый день!
>Вопрос больше теоретический.
>
>Есть ядро сети. От ядра есть к моему свичу транк. От свича
>транк к балансеру css 11501
>
>На свиче заведен адрес из vlan 2, на css из vlan 3.
>За css живут машины только из vlan 3.
>
>Вопрос: почему, когдя я смотрю сниффером транк между свичом и css я
>вижу трафик еще многих виланов ? Разве ко мне не должен
>приходить трафик только vlan 3 ?
>
>Или же надо принудительно делать pruning не нужных vlan ?

а порт подключения css в каком состоянии? access?

"VLAN - теория работы"
Отправлено basil , 16-Июн-06 14:24

>а порт подключения css в каком состоянии? access?
На css порт в состоянии trunk.

"VLAN - теория работы"
Отправлено ilya , 16-Июн-06 14:35

>
>>а порт подключения css в каком состоянии? access?
>
>На css порт в состоянии trunk.

ну так если у вас css принимает все ВЛАН в транке, то вы будете видеть весь этот трафик...

"VLAN - теория работы"
Отправлено basil , 16-Июн-06 14:45

>>
>>>а порт подключения css в каком состоянии? access?
>>
>>На css порт в состоянии trunk.
>
>
>ну так если у вас css принимает все ВЛАН в транке, то
>вы будете видеть весь этот трафик...

Я-то всю жизнь думал, что в транк пойдут только те vlan, которые предназанчаются для css и vlan живущмим за ним. Т.е. в транк пойдут пакеты у которых mac адресс назначения css и хосты за ним. или я не прав ?

"VLAN - теория работы"
Отправлено ilya , 16-Июн-06 14:54

>>>
>>>>а порт подключения css в каком состоянии? access?
>>>
>>>На css порт в состоянии trunk.
>>
>>
>>ну так если у вас css принимает все ВЛАН в транке, то
>>вы будете видеть весь этот трафик...
>
>
>Я-то всю жизнь думал, что в транк пойдут только те vlan, которые
>предназанчаются для css и vlan живущмим за ним. Т.е. в
>транк пойдут пакеты у которых mac адресс назначения css и хосты
>за ним. или я не прав ?

в транке будут те вланы, которые в нем назначены ;)
а в вланах те пакеты, которые ходят в этих вланах ;)
а шо за css такой? может он выплеывает в вашу сеть весь трафик из транка?

"VLAN - теория работы"
Отправлено basil , 16-Июн-06 15:07

>в транке будут те вланы, которые в нем назначены ;)
>а в вланах те пакеты, которые ходят в этих вланах ;)
Вот это была ключевая фраза. Т.е. по умолчанию, весь траффик будет распространяться по всем транкам ? Для избежания этого надо на свиче сказать switchport trunk allowed 3 т.е. разршить на css проходить только vlan 3, я правлно понимаю ?
>а шо за css такой? может он выплеывает в вашу сеть весь
>трафик из транка?
Content Services Switch 11501 просто балансирует нагрузку в server farm :)

"VLAN - теория работы"
Отправлено ilya , 16-Июн-06 16:08

>
>>в транке будут те вланы, которые в нем назначены ;)
>>а в вланах те пакеты, которые ходят в этих вланах ;)
>Вот это была ключевая фраза. Т.е. по умолчанию, весь траффик будет распространяться
>по всем транкам ? Для избежания этого надо на свиче
>сказать switchport trunk allowed 3 т.е. разршить на css проходить только
>vlan 3, я правлно понимаю ?
>>а шо за css такой? может он выплеывает в вашу сеть весь
>>трафик из транка?
>
>Content Services Switch 11501 просто балансирует нагрузку в server farm :)

посмотрите. тут с картинкой ;)
http://www.cisco.com/en/US/tech/tk389/tk390/technologies_con...
если за css только 3й влан - то да, на цсс нужно пускать только 3й влан. и тогда проще на цсс сделать аксес-порт а не транк (если возможно)

"VLAN - теория работы"
Отправлено basil , 16-Июн-06 17:54

>
>посмотрите. тут с картинкой ;)
>
>http://www.cisco.com/en/US/tech/tk389/tk390/technologies_con...
Спасибо.

"VLAN - теория работы"
Отправлено fantom , 16-Июн-06 14:21

>Добрый день!
>Вопрос больше теоретический.
>
>Есть ядро сети. От ядра есть к моему свичу транк. От свича
>транк к балансеру css 11501
>
>На свиче заведен адрес из vlan 2, на css из vlan 3.
>За css живут машины только из vlan 3.
>
>Вопрос: почему, когдя я смотрю сниффером транк между свичом и css я
>вижу трафик еще многих виланов ? Разве ко мне не должен
>приходить трафик только vlan 3 ?
>
>Или же надо принудительно делать pruning не нужных vlan ?
Зсе правильно - широковещалки и arp запросы в транк и должны попадать, если этот VLAN не запрещен на этом транке.

"VLAN - теория работы"
Отправлено basil , 16-Июн-06 14:26

>Зсе правильно - широковещалки и arp запросы в транк и должны попадать,
>если этот VLAN не запрещен на этом транке.
Согласен, я вижу анонсы HSRP и остальной броадкаст но так же вижу и чужой tcp и udp траффик.