Всем добрый день! Большая локальная сеть предприятия на коммутаторах Cisco Catalyst. Есть коммутатор WS-C3750-48TS-S (12.2(37)SE C3750-ADVIPSERVICESK). Порты с fa1/0/1 по fa1/0/47 являются пользовательскими (edge port), порт fa1/0/48 - isl-транк. Настроен протокол VTP, коммутатор является клиентом, информацию о VLAN'ах получает от VTP-сервера, включена функция PRUNING. Пользовательские порты на этом коммутаторе принадлежат либо VLAN 1, либо VLAN 15.
По команде show mac-address-table count видно, что для КАЖДОЙ VLAN есть записи динамических МАС-адресов, а не только для VLAN 1 и VLAN 15. Причём, например, для VLAN 2 их 750, а для VLAN 4 их всего 10. Естественно, что все они на транковом порту fa1/0/48.
С какого-то момента Total Mac Address Space Available: 0.
Лечилось уменьшением aging-time с 300 сек. до 30. В этом случае есть хоть какой-то запас по МАС-адресам.
Насколько я понимаю, при включенной функции PRUNING коммутатор не должен обрабатывать запросы от тех VLAN, которым не принадлежат его порты. Т.е. в моём случае коммутатор должен обрабатывать МАС-адреса из VLAN 1 и VLAN 15, а остальные VLAN'ы прунить. Однако этого не происходит и в его таблице коммутации куча МАС-адресов, принадлежащих другим VLAN.
Можно было бы на транке прописать allowed vlan 1, 15, но не хочется этого делать, т.к. в сети слишком много коммутаторов, чтобы за всеми следить и постоянно руками править конфиги транков. Или включить Port-Security, ограничив кол-во МАС-адресов на интерфейсе, но... на пользовательских портах и так по одному МАС-адресу, а ограничивать кол-во МАС-адресов на транке... по какому критерию?
Поделитесь мыслями/советами почему так происходит и как такая проблема лечится.
Ссылки на документацию приветствуются. Всем заранее большое спасибо!
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 06-Окт-08, 16:10 
