Отправить запрос

Внимание! Если вам необходима техническая поддержка создайте заявку в автоматизированной системе

Через 5 секунд вы будете перенаправлены на страницу автоматизированной системы для создания обращения.

1/2 этап заполнения заявки

Выберите тип сотрудничества, чтобы продолжить

2/2 этап заполнения заявки На предыдущий этап

Прикрепить файлы (до 10Мб, до 10 файлов)

Отправляя свои данные я соглашаюсь с Политикой защиты и обработки персональных данных и даю Согласие на обработку персональных данных

Запрет нетегированного трафика на коммутаторах QSW-2850/2855/3470/3500/3580/3750(Т)/4610

По умолчанию на коммутаторах серии QSW-2850/3470/4610 на портах Trunk или Hybrid используется Vlan 1 как Native Vlan. В некоторых архитектурах сетей необходимо что бы нетегированный трафик игнорировался коммутатором на магистральных портах.

Для того что бы на коммутаторах серии QSW-2850/3470/4610 запретить прохождение трафика через транковый или гибридный порт необходимо внести следующую конфигурацию
#switchport discard packet untag

!
Interface Ethernet1/0/24
switchport discard packet untag
switchport mode trunk
switchport trunk allowed vlan 1-300
!

Весь трафик приходящий на данный порт будет игнорироваться.

Если же по какой то причине на коммутаторах данной серии используется ПО имеющая более старую версию чем та что поддерживает данную команду то остается два пути:
1)Использование Vlan-заглушки.
2)Использовать Forbidden VLAN в Hybrid mode.

Использование Vlan-заглушки.

Использование Vlan-заглушки подразумевает создание на коммутаторе тупикового Vlan который не будет фигурировать нигде в сети.
Для примера рассмотрим конфигурацию с использованием Vlan-заглушки с ID 4094.

!
Interface Ethernet1/0/25
switchport mode trunk
switchport trunk allowed vlan 1-300
switchport trunk native vlan 4094
!

Использовать Forbidden VLAN в Hybrid mode.

Для использования связки Forbiden VLAN и Hybrid mode необходима следующая конфигурация.

!
Interface Ethernet1/0/26
switchport mode hybrid
switchport hybrid allowed vlan 1-300 tag
switchport hybrid native vlan 4094
switchport forbidden vlan 4094
!

Но в данной конфигурации, когда на порту запрещен native vlan(в примере 4094), побочным эффектом является то, что не работают link local протоколы использующие native vlan для передачи данных. Например STP или LLDP.

Смотрите так же

Авторизация с использование публичного SSH ключа на коммутаторах QSW-4530/4900/3750/4610/3420

Важно! Данная статья актуальна для устройств с версией ПО 8.2.3.333(QSW-4530/4900) и выше и 8.2.1.245(QSW-3750/4610/3420) и выше. Перед обновление ознакомьтесь со статьёй "Переход на новую версию SSH" Для настройки функционала подключения к коммутатору QSW-4530 с использование публич...

Подробнее

Пример настройки TACACS+ на коммутаторах серии QSW-3470, QSW-3750, QSW-4610

Разберем настройку TACACS+ на примере следующей схемы: Пример конфигурации: SWITCH#config SWITCH(config)# tacacs-server authentication host 172.16.1.3 key 0 test primary SWITCH(config)# authentication line vty login tacacsSWITCH(config)# tacacs-server timeout 30 Разберем команды п...

Подробнее

Динамический VLAN на QSW-4530

На коммутаторе QSW-4530 существует несколько вариантов назначения динамического vlan в данной статье рассмотрим mac-vlan и protocol-vlan. MAC-VLAN MAC-VLAN - используется для назначения номера Vlan в зависимости от мак-адреса клиента. В качестве примера выполним наст...

Подробнее

К списку

Не нашли ответ на свой вопрос? Отправьте запрос в техническую поддержку

Отправить запрос

Запрет нетегированного трафика на коммутаторах QSW-2850/2855/3470/3500/3580/3750(Т)/4610

Использование Vlan-заглушки.

Использовать Forbidden VLAN в Hybrid mode.

Товар добавлен к сравнению