URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8748
[ Назад ]

Исходное сообщение
"trunk allowed+trunk prunning"
Отправлено bda , 20-Сен-05 14:20

Уважаемые коллеги, подскажите пожалуйста, в чем отличие между:
switchport trunk allowed vlan 17,280
и
switchport trunk prunning vlan remove/add ...
Никак не пойму...
А собственно, задача следующая: по транку передавать только определенные вланы, чтобы их не было даже видно в vlan database, как в случае trunk allowed vlan.

Содержание

trunk allowed+trunk prunning,Nailer, 15:06 , 20-Сен-05
- trunk allowed+trunk prunning,bda, 19:20 , 20-Сен-05
  - trunk allowed+trunk prunning,Nailer, 20:14 , 20-Сен-05
    - trunk allowed+trunk prunning,bda, 07:42 , 21-Сен-05

Сообщения в этом обсуждении

"trunk allowed+trunk prunning"
Отправлено Nailer , 20-Сен-05 15:06

>Уважаемые коллеги, подскажите пожалуйста, в чем отличие между:
>
>switchport trunk allowed vlan 17,280
>и
>switchport trunk prunning vlan remove/add ...
>
>Никак не пойму...
>
Мануалы курить не пробовали? Комманды совсем из разных опер.
>А собственно, задача следующая: по транку передавать только определенные вланы, чтобы их
>не было даже видно в vlan database, как в случае trunk
>allowed vlan.
vlan database с транком напрямую не связан. Вланы в нем заводятся или руками, или через VTP, если он у вас есть. Для VTP средств фильтрации не существует, то есть если у вас свитч в VTP-домене, то на нем в любом случае будут все вланы, созданные в VTP-домене.
switchport trunk allowed vlan 17,280 разрешает передвавть по транку пакеты, тегированные номерами 17 и 280.
switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор, на котором создана сеть vlan 100, но нет активных портов, числящихся во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик для сети vlan100

"trunk allowed+trunk prunning"
Отправлено bda , 20-Сен-05 19:20

>>Уважаемые коллеги, подскажите пожалуйста, в чем отличие между:
>>
>>switchport trunk allowed vlan 17,280
>>и
>>switchport trunk prunning vlan remove/add ...
>>
>>Никак не пойму...
>>
>
>Мануалы курить не пробовали? Комманды совсем из разных опер.
>
>>А собственно, задача следующая: по транку передавать только определенные вланы, чтобы их
>>не было даже видно в vlan database, как в случае trunk
>>allowed vlan.
>
>vlan database с транком напрямую не связан. Вланы в нем заводятся или
>руками, или через VTP, если он у вас есть. Для VTP
>средств фильтрации не существует, то есть если у вас свитч в
>VTP-домене, то на нем в любом случае будут все вланы, созданные
>в VTP-домене.
Т.е. если есть VTP-домен, то вланы будут сгружаться по VTP и будут видны в БД каждого свича?
Но я провел эксперимент, если указать allowed vlan 17,280 - то хоть и БД - имеют место номера и имена вланов, то порты могут аксецистся только в 17 и 280-ый вланы.
Вот в этом контескте я н понимаю действия комманды:
switchport trunk prunning vlan remove [vlan list]
>
>switchport trunk allowed vlan 17,280 разрешает передвавть по транку пакеты, тегированные номерами
>17 и 280.
>
>switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то
>есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор,
>на котором создана сеть vlan 100, но нет активных портов, числящихся
>во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик
>для сети vlan100

"trunk allowed+trunk prunning"
Отправлено Nailer , 20-Сен-05 20:14

>Т.е. если есть VTP-домен, то вланы будут сгружаться по VTP и будут
>видны в БД каждого свича?
>
Да. Для этого VTP и нужен.
>Но я провел эксперимент, если указать allowed vlan 17,280 - то хоть
>и БД - имеют место номера и имена вланов, то порты
>могут аксецистся только в 17 и 280-ый вланы.
>
allowed vlan действует на порт в случае, если он в режиме trunk. Как он у вас "аксессится" в 17 и 280 вланы? :-)
>Вот в этом контескте я н понимаю действия комманды:
>switchport trunk prunning vlan remove [vlan list]
>
>>
>>switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то
>>есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор,
>>на котором создана сеть vlan 100, но нет активных портов, числящихся
>>во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик
>>для сети vlan100
Еще раз объясняю ;-)
VTP Prunning - функция, позволяющая экономить полосу пропускания транков за счет отсечения свитчами броадкастового трафика для тех вланов, которые не имеют активных портов на свитче.
Если вы используете VTP, то на свитче, как правило, будут созданы все вланы, в то время как реально использоваться будет с десяток. Так как броадкасты должны распространяться по всей сети VLAN, то на свитч попадают все броадкасты для всех вланов, но, так как в многих вланах нету активных портов, то броадкастовый траффик в этих вланах просто дропается. Соответственно, свитч, к которому подключен наш рассматриваемый свитч, может не передавать на наш свитч этот броадкастовый траффик, до тех пор, пока во влане не появится хотя бы один активный порт, который должен получать этот броадкастовый траффик. Обмен информацией идет про протоколу VTP, причем VTP v.2
allowed vlan фильтрует весь траффик для неразрешенных вланов, вне зависимости от состояния, наличия портов и без использования каких-либо протоколов между свитчами..

"trunk allowed+trunk prunning"
Отправлено bda , 21-Сен-05 07:42

>>Т.е. если есть VTP-домен, то вланы будут сгружаться по VTP и будут
>>видны в БД каждого свича?
>>
>
>Да. Для этого VTP и нужен.
>
>>Но я провел эксперимент, если указать allowed vlan 17,280 - то хоть
>>и БД - имеют место номера и имена вланов, то порты
>>могут аксецистся только в 17 и 280-ый вланы.
>>
>
>allowed vlan действует на порт в случае, если он в режиме trunk.
>Как он у вас "аксессится" в 17 и 280 вланы? :-)
Я имел ввиду, что на другой стороне транка - на другом каталисте - можно будет поднимать порты только с аксессом в 17-ый и 280-ый вланы...
>
>
>>Вот в этом контескте я н понимаю действия комманды:
>>switchport trunk prunning vlan remove [vlan list]
>>
>>>
>>>switchport trunk prunning vlan remove/add - включает/выключает для влана режим Pruning, то
>>>есть если к коммутатору с вкл. ф-ей Prunning подключен другой коммутатор,
>>>на котором создана сеть vlan 100, но нет активных портов, числящихся
>>>во vlan100, то на этот коммутатор не будет передвавться широковещательный траффик
>>>для сети vlan100
>
>Еще раз объясняю ;-)
>
>VTP Prunning - функция, позволяющая экономить полосу пропускания транков за счет отсечения
>свитчами броадкастового трафика для тех вланов, которые не имеют активных портов
>на свитче.
>
>Если вы используете VTP, то на свитче, как правило, будут созданы все
>вланы, в то время как реально использоваться будет с десяток. Так
>как броадкасты должны распространяться по всей сети VLAN, то на свитч
>попадают все броадкасты для всех вланов, но, так как в многих
>вланах нету активных портов, то броадкастовый траффик в этих вланах просто
>дропается. Соответственно, свитч, к которому подключен наш рассматриваемый свитч, может не
>передавать на наш свитч этот броадкастовый траффик, до тех пор, пока
>во влане не появится хотя бы один активный порт, который должен
>получать этот броадкастовый траффик. Обмен информацией идет про протоколу VTP, причем
>VTP v.2
>
>allowed vlan фильтрует весь траффик для неразрешенных вланов, вне зависимости от состояния,
>наличия портов и без использования каких-либо протоколов между свитчами..
Спасибо! В общем и целом - понятно!