https://slinkov.ru/openforum/vsluhforumID6/14570.html Гуру! Подскажите новичку!<br>Моя схема<br><br>[cisco3550_1(giga0/2)]---[(giga0/1)cisco3550_2(fa0/45)]---[(fa0/1)cisco2811(fa0/0)]---modem <br><br>на обоих cisco3550 поднят vlan 100, причем мне нужно прохождение через модем<br>трафика только для этого vlan.<br>порт fa 0/45:<br>switchport access vlan 100<br>switchport mode access<br>spanning-tree bpdufilter enable<br><br>(Вообще, у меня не получилось<br> fa 0/45:<br> switchport trunk encap dot1q<br> switchport trrunk allowed vlan 100<br> 2811:<br> int fa 0/1<br> int fa 0/1.100<br> encap dot1q 100<br>как проверить - не знаю)<br>Мне говорят, что якобы от меня идут MAC-адреса, которых не должно быть в этом vlan-e<br>ACL создавать не хочу<br>Пытаюсь найти проблему так:<br>на cisco3550_2:<br>debug spanning-tree switch rx decode<br>debug spanning-tree switch rx process<br>А как увидеть результат ? Подскажите, уже нет сил рыть документацию, в голове каша.<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#11 Fri, 05 Oct 2007 09:46:53 GMT &gt;Я понимаю, у меня сейчас так и есть. Мне нужен мониторинг трафика, <br>&gt;выходящего из <br>&gt;порта 45. Я пользуюсь командой DEBUG. К сожалению, у меня нет описания <br>&gt;<br>&gt;всех аргументов этой команды. Мне бы почитать об этом где-то (если можно, <br>&gt;<br>&gt;дайте ссылку) или может что-то другое подскажите (Netflow не надо) <br><br>для мониторинга трафика обычно используют снифер, а не debug<br>http://www.cisco.com/en/US/tech/tk389/tk816/tsd_technology_support_protocol_home.html<br>снифер<br>http://www.ethereal.com/<br><br>если я верно понимаю суть проблемы<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#10 Thu, 04 Oct 2007 06:46:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Зачем тебе подинтерфейс в 2811 int fa 0/1??? <br>&gt;&gt;<br>&gt;&gt;Он мне не нужен, сейчас у меня все работает без саб-интерфейса на <br>&gt;&gt;2811. <br>&gt;&gt;Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan <br>&gt;&gt;1. <br>&gt;&gt;Как это проще сделать ? <br>&gt;<br>&gt;Между каталистами оставь транки, а cisco3550_2(fa0/45)] Здесь не транк, а линк второго <br>&gt;уровня принадлежащий со стороны каталиста 100 VLAN [(fa0/1)cisco2811 <br><br>Я понимаю, у меня сейчас так и есть. Мне нужен мониторинг трафика, выходящего из <br>порта 45. Я пользуюсь командой DEBUG. К сожалению, у меня нет описания <br>всех аргументов этой команды. Мне бы почитать об этом где-то (если можно, <br>дайте ссылку) или может что-то другое подскажите (Netflow не надо)<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#9 Thu, 04 Oct 2007 06:00:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;отключение отработки STP на порту - команда STP portfast на интерфейсе <br>&gt;&gt;<br>&gt;&gt;Зачем тебе подинтерфейс в 2811 int fa 0/1??? <br>&gt;<br>&gt;Он мне не нужен, сейчас у меня все работает без саб-интерфейса на <br>&gt;2811. <br>&gt;Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan <br>&gt;1. <br>&gt;Как это проще сделать ? <br><br>Между каталистами оставь транки, а cisco3550_2(fa0/45)] Здесь не транк, а линк второго уровня принадлежащий со стороны каталиста 100 VLAN [(fa0/1)cisco2811<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#8 Wed, 03 Oct 2007 08:44:40 GMT &gt;BPDU - bridge protocol data units, имеет отношение к STP, и никакого <br>&gt;к теме беседы <br>&gt;<br>&gt;отключение отработки STP на порту - команда STP portfast на интерфейсе <br>&gt;<br>&gt;Зачем тебе подинтерфейс в 2811 int fa 0/1??? <br><br>Он мне не нужен, сейчас у меня все работает без саб-интерфейса на 2811.<br>Мне только нужно увидеть, что на 2811 не попадают пакеты из vlan 1.<br>Как это проще сделать ?<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#7 Wed, 03 Oct 2007 05:56:50 GMT BPDU - bridge protocol data units, имеет отношение к STP, и никакого к теме беседы<br><br>отключение отработки STP на порту - команда STP portfast на интерфейсе<br><br>Зачем тебе подинтерфейс в 2811 int fa 0/1???<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#6 Wed, 03 Oct 2007 05:15:08 GMT &gt;[оверквотинг удален]<br>&gt; <br>&gt; ---- <br>&gt;switch cisco_2 <br>&gt;........... <br>&gt;похоже нет передачи из vlan 1 в vlan 100 <br>&gt;неизвестны только мас-адреса <br>&gt;0180.c200.0000 <br>&gt;0100.0ccc.cccd <br>&gt;они не принадлежат ни router, ни switch, ни одной станции в сети. <br>&gt;Что это такое ? <br><br>Что-то непойму о чем вообще речь идет????<br>Причем тут STP к передаче из 1 в 100 вланы?????????????????<br>STP к маршрутизации отношения неимеет/<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#5 Tue, 02 Oct 2007 15:28:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt;в этом vlan-e <br>&gt;&gt;ACL создавать не хочу <br>&gt;&gt;Пытаюсь найти проблему так: <br>&gt;&gt;на cisco3550_2: <br>&gt;&gt;debug spanning-tree switch rx decode <br>&gt;&gt;debug spanning-tree switch rx process <br>&gt;&gt;А как увидеть результат ? Подскажите, уже нет сил рыть <br>&gt;&gt;документацию, в голове каша. <br>&gt;<br>&gt;#term mon <br><br>STP: SW: PROC RX: 0180.c200.0000&lt;-0019.e8a0.4f49 type/len 0026 <br> --- router fa0/1 (0019.e8a0.4f49)-----<br> encap SAP linktype ieee-st vlan 100 len 60 on v100 fa0/45<br> 42 42 03 SPAN<br> CFG P:0000 V:00 T:00 F:00 R:8000 0019.e8a0.4f48 00000000<br> --- router fa0/0 (0019.e8a0.4f48)-----<br> B:8000 0019.e8a0.4f48 80.05. A:0000 M:1400 H:0200 F:0F00<br>STP: SW: PROC RX: 0100.0ccc.cccd&lt;-0009.e898.869a type/len 0032<br> ---- Gi0/2 cisco_1 (0009.e898.869a)-----<br> encap SAP linktype sstp vlan 100 len 64 on v100 Gi0/1<br> AA AA 03 00000C 010B SSTP<br> CFG P:0000 V:00 T:00 F:00 R:8070 0009.e898.8680 00000000 ---- switch cisco_1<br> ....<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#4 Tue, 02 Oct 2007 12:15:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;в этом vlan-e <br>&gt;&gt;ACL создавать не хочу <br>&gt;&gt;Пытаюсь найти проблему так: <br>&gt;&gt;на cisco3550_2: <br>&gt;&gt;debug spanning-tree switch rx decode <br>&gt;&gt;debug spanning-tree switch rx process <br>&gt;&gt;А как увидеть результат ? Подскажите, уже нет сил рыть <br>&gt;&gt;документацию, в голове каша. <br>&gt;<br>&gt;#term mon <br><br>набираю #term mon - нет никакой информации, ничего не происходит<br> https://slinkov.ru/openforum/vsluhforumID6/14570.html#3 Tue, 02 Oct 2007 12:08:46 GMT &gt;&gt;порт fa 0/45: <br>&gt;&gt;switchport access vlan 100 <br>&gt;&gt;switchport mode access <br>&gt;&gt;spanning-tree bpdufilter enable <br>&gt;<br>&gt;а зачем тебе spanning-tree на этом порту??? <br>&gt;<br>&gt;&gt;<br><br>мне spanning-tree не нужен. Наоборот, я так понимаю, что <br>spanning-tree bpdufilter enable не дает проходить пакетам BPDU, <br>я думаю, что причина в BPDU, или я ошибаюсь?<br><br>