URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14806
[ Назад ]
Исходное сообщение
"Две сети из одного VLAN'а не видят друг друга на одном порту."
Отправлено junkware , 06-Ноя-07 23:59 
Схема: http://i20.tinypic.com/15646zs.png

Есть несколько DSLAM'ов Zyxel IES1248-51 подключенных к аплинку C3500XL. Возникла необходимость объединить несколько портов на этих DSLAM'ах в одну сеть (согласно присоединенной схеме). Сделали
VLAN 100, прописали его на DSL портах DSLAM'а, транки на ENET DSLAM'а и транки на FE на Catalyst'e. На DSLAM'ах также включена изоляция портов (Port Isolation) и отключить ее не представляется возможным - отразится на работе др. клиентов. При объединении клиентов на разных DSLAM'а проблем не возникло - все работает, но когда появилось два клиента на одном DSLAM'е - то возникла ситуация, что они не видят друг друга, но при этом оба видят клиентов на др. DSLAM'ах (т.е. согласно схеме A<->C<->D и B<->C<->D, но при этом A<-x->B).

Аплинком C3500XL идет C3725 - на нее транка нет, но если есть необходимость то можно задействовать. В тестовых целях поднимался транк, прописывался саб с ip и успешно пинговался со всех точек.

Подскажите, как можно решить данную проблему, не отключая Port Isolation на DSLAM'е.

все клиенты в VLAN 100

Вот конфигурация

Current configuration:
!
version 12.0
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
service linenumber
service sequence-numbers
!
!
!
ip subnet-zero
no ip finger
!
interface FastEthernet0/1
description IES-1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 30,100,200,300
switchport mode trunk

interface FastEthernet0/2
description IES-2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 50,100,300,500
switchport mode trunk

interface FastEthernet0/3
description IES-3
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 100,200,500
switchport mode trunk
!
end

Содержание
Сообщения в этом обсуждении
"Две сети из одного VLAN'а не видят друг друга на одном порту..."
Отправлено igor , 07-Ноя-07 01:03 
>[оверквотинг удален]
> switchport trunk allowed vlan 50,100,300,500
> switchport mode trunk
>
>interface FastEthernet0/3
> description IES-3
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 100,200,500
> switchport mode trunk
>!
>end

у дсламов фича - свитчуют траф только на аплинк, отключается и включается глобально, что то типа LCMAN PORT ISOLATE DISABE

"Две сети из одного VLAN'а не видят друг друга на одном порту..."
Отправлено StSphinx , 07-Ноя-07 09:25 
>[оверквотинг удален]
> switchport trunk allowed vlan 50,100,300,500
> switchport mode trunk
>
>interface FastEthernet0/3
> description IES-3
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 100,200,500
> switchport mode trunk
>!
>end

Решить , не отключая изоляцию клиентов, можно включив на вышестояшем роутере local proxy-arp.

"Две сети из одного VLAN'а не видят друг друга на одном порту..."
Отправлено junkware , 07-Ноя-07 14:36 
>Решить , не отключая изоляцию клиентов, можно включив на вышестояшем роутере local
>proxy-arp.

Как? Ведь вся схема L2. До ARP дело не доходит. Только MAC-таблицы.

"Две сети из одного VLAN'а не видят друг друга на одном порту..."
Отправлено StSphinx , 07-Ноя-07 15:33 
>>Решить , не отключая изоляцию клиентов, можно включив на вышестояшем роутере local
>>proxy-arp.
>
>Как? Ведь вся схема L2. До ARP дело не доходит. Только MAC-таблицы.
>

Вы писали, что выше у вас есть 3725, вот на него киньте транк, заведите саб в нужном VLAN'e и включите local proxy-arp, и дело успешно дойдет до L3 ;)
При включенном local proxy-arp, роутер отвечает своим маком на любой arp запрос на нужном вам интерфейсе. Таким образом весь трафик между клиентами одного DSLAM'a будет ходить через 3725.