Отправить запрос
    Запрет нетегированного трафика на коммутаторах QSW-2850/2855/3470/3500/3580/3750(Т)/4610

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Запрет нетегированного трафика на коммутаторах QSW-2850/2855/3470/3500/3580/3750(Т)/4610

    По умолчанию на коммутаторах серии QSW-2850/3470/4610 на портах Trunk или Hybrid используется Vlan 1 как Native Vlan. В некоторых архитектурах сетей необходимо что бы нетегированный трафик игнорировался коммутатором на магистральных портах.

    Для того что бы на коммутаторах серии QSW-2850/3470/4610 запретить прохождение трафика через транковый или гибридный порт необходимо внести следующую конфигурацию
    #switchport discard packet untag

    !
    Interface Ethernet1/0/24
    switchport discard packet untag
    switchport mode trunk
    switchport trunk allowed vlan 1-300
    !

    Весь трафик приходящий на данный порт будет игнорироваться.

    Если же по какой то причине на коммутаторах данной серии используется ПО имеющая более старую версию чем та что поддерживает данную команду то остается два пути:
    1)Использование Vlan-заглушки.
    2)Использовать Forbidden VLAN в Hybrid mode.

    Использование Vlan-заглушки.

    Использование Vlan-заглушки подразумевает создание на коммутаторе тупикового Vlan который не будет фигурировать нигде в сети.
    Для примера рассмотрим конфигурацию с использованием Vlan-заглушки с ID 4094.
    !
    Interface Ethernet1/0/25
    switchport mode trunk
    switchport trunk allowed vlan 1-300
    switchport trunk native vlan 4094
    !

    Использовать Forbidden VLAN в Hybrid mode.

    Для использования связки Forbiden VLAN и Hybrid mode необходима следующая конфигурация.
    !
    Interface Ethernet1/0/26
    switchport mode hybrid
    switchport hybrid allowed vlan 1-300 tag
    switchport hybrid native vlan 4094
    switchport forbidden vlan 4094
    !
    Но в данной конфигурации, когда на порту запрещен native vlan(в примере 4094), побочным эффектом является то, что не работают link local протоколы использующие native vlan для передачи данных. Например STP или LLDP. 


    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку