The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VLAN - теория работы"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"VLAN - теория работы"  
Сообщение от basil (??) on 16-Июн-06, 12:52 
Добрый день!
Вопрос больше теоретический.

Есть ядро сети. От ядра есть к моему свичу транк. От свича транк к балансеру css 11501

На свиче заведен адрес из vlan 2, на css из vlan 3. За css живут машины только из vlan 3.

Вопрос: почему, когдя я смотрю сниффером транк между свичом и css я вижу трафик еще многих виланов ? Разве ко мне не должен приходить трафик только vlan 3 ?

Или же надо принудительно делать pruning не нужных vlan ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "VLAN - теория работы"  
Сообщение от ilya email(ok) on 16-Июн-06, 13:46 
>Добрый день!
>Вопрос больше теоретический.
>
>Есть ядро сети. От ядра есть к моему свичу транк. От свича
>транк к балансеру css 11501
>
>На свиче заведен адрес из vlan 2, на css из vlan 3.
>За css живут машины только из vlan 3.
>
>Вопрос: почему, когдя я смотрю сниффером транк между свичом и css я
>вижу трафик еще многих виланов ? Разве ко мне не должен
>приходить трафик только vlan 3 ?
>
>Или же надо принудительно делать pruning не нужных vlan ?


а порт подключения css в каком состоянии? access?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "VLAN - теория работы"  
Сообщение от basil (??) on 16-Июн-06, 14:24 

>а порт подключения css в каком состоянии? access?

На css порт в состоянии trunk.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "VLAN - теория работы"  
Сообщение от ilya email(ok) on 16-Июн-06, 14:35 
>
>>а порт подключения css в каком состоянии? access?
>
>На css порт в состоянии trunk.


ну так если у вас css принимает все ВЛАН в транке, то вы будете видеть весь этот трафик...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "VLAN - теория работы"  
Сообщение от basil (??) on 16-Июн-06, 14:45 
>>
>>>а порт подключения css в каком состоянии? access?
>>
>>На css порт в состоянии trunk.
>
>
>ну так если у вас css принимает все ВЛАН в транке, то
>вы будете видеть весь этот трафик...


Я-то всю жизнь думал, что в транк пойдут только те vlan, которые предназанчаются для css  и vlan живущмим за ним. Т.е. в транк пойдут пакеты у которых mac адресс назначения css и хосты за ним. или я не прав ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "VLAN - теория работы"  
Сообщение от ilya email(ok) on 16-Июн-06, 14:54 
>>>
>>>>а порт подключения css в каком состоянии? access?
>>>
>>>На css порт в состоянии trunk.
>>
>>
>>ну так если у вас css принимает все ВЛАН в транке, то
>>вы будете видеть весь этот трафик...
>
>
>Я-то всю жизнь думал, что в транк пойдут только те vlan, которые
>предназанчаются для css  и vlan живущмим за ним. Т.е. в
>транк пойдут пакеты у которых mac адресс назначения css и хосты
>за ним. или я не прав ?


в транке будут те вланы, которые в нем назначены ;)
а в вланах те пакеты, которые ходят в этих вланах ;)

а шо за css такой? может он выплеывает в вашу сеть весь трафик из транка?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "VLAN - теория работы"  
Сообщение от basil (??) on 16-Июн-06, 15:07 

>в транке будут те вланы, которые в нем назначены ;)
>а в вланах те пакеты, которые ходят в этих вланах ;)
Вот это была ключевая фраза. Т.е. по умолчанию, весь траффик будет распространяться по всем транкам ?  Для избежания этого надо на свиче сказать switchport trunk allowed 3 т.е. разршить на css проходить только vlan 3, я правлно понимаю ?
>а шо за css такой? может он выплеывает в вашу сеть весь
>трафик из транка?

Content Services Switch 11501 просто балансирует нагрузку в server farm :)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "VLAN - теория работы"  
Сообщение от ilya email(ok) on 16-Июн-06, 16:08 
>
>>в транке будут те вланы, которые в нем назначены ;)
>>а в вланах те пакеты, которые ходят в этих вланах ;)
>Вот это была ключевая фраза. Т.е. по умолчанию, весь траффик будет распространяться
>по всем транкам ?  Для избежания этого надо на свиче

>сказать switchport trunk allowed 3 т.е. разршить на css проходить только
>vlan 3, я правлно понимаю ?
>>а шо за css такой? может он выплеывает в вашу сеть весь
>>трафик из транка?
>
>Content Services Switch 11501 просто балансирует нагрузку в server farm :)


посмотрите. тут с картинкой ;)

http://www.cisco.com/en/US/tech/tk389/tk390/technologies_configuration_example09186a0080094784.shtml

если за css только 3й влан - то да, на цсс нужно пускать только 3й влан. и тогда проще на цсс сделать аксес-порт а не транк (если возможно)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "VLAN - теория работы"  
Сообщение от basil (??) on 16-Июн-06, 17:54 

>
>посмотрите. тут с картинкой ;)
>
>http://www.cisco.com/en/US/tech/tk389/tk390/technologies_configuration_example09186a0080094784.shtml

Спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "VLAN - теория работы"  
Сообщение от fantom (??) on 16-Июн-06, 14:21 
>Добрый день!
>Вопрос больше теоретический.
>
>Есть ядро сети. От ядра есть к моему свичу транк. От свича
>транк к балансеру css 11501
>
>На свиче заведен адрес из vlan 2, на css из vlan 3.
>За css живут машины только из vlan 3.
>
>Вопрос: почему, когдя я смотрю сниффером транк между свичом и css я
>вижу трафик еще многих виланов ? Разве ко мне не должен
>приходить трафик только vlan 3 ?
>
>Или же надо принудительно делать pruning не нужных vlan ?

Зсе правильно - широковещалки и arp запросы в транк и должны попадать, если этот VLAN не запрещен на этом транке.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "VLAN - теория работы"  
Сообщение от basil (??) on 16-Июн-06, 14:26 

>Зсе правильно - широковещалки и arp запросы в транк и должны попадать,
>если этот VLAN не запрещен на этом транке.

Согласен, я вижу анонсы HSRP и остальной броадкаст но так же вижу и чужой tcp и udp траффик.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру