На TAP L2 Switch 1 падает определенный трафик копию которого мне нужно дотащить до Server-а без RSPAN или ERSPAN.
Интересующий трафик зеркалируем на (TAP L2 Switch 1)xGe01. Далее аналогично настраиваем SPAN с Ge01x(L2 Switch 2) на Fa01x(L2 Switch 2), в итоге интересующие пакеты с (TAP L2 Switch 1)xGe01 уходят на Сервер.
В Cisco Packet Tracer такая схема работает, теории так же не противоречит, но может быт кто то делал подобный костыль на практике?
Спасибо, это тоже вариант, но проверить в том же CPT я не могу, так как отключение MAC лернинга я в нем не нашел, как не старался. Живое железо возможности настраивать нет, не в моей как говорится ЗО) Нужно проработать схему и доказать что она рабочая и безопасная)
Подскажите, я правильно понимаю что отключать лернинг нужно на обоих портах Ge01x(L2 Switch 2)xFa01? Ч/б в случае прихода какого то пакета от Server его MAC не записался в L2 Switch 2
Написано
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Benedictus, лёрнинг отключают на влане, а не на порту
Валентин, а разве отключение лернинга по vlan-у будет распространяться на пакеты который пришли на аксес порт без метки?
как я понимаю на отспаненый пакет без метки vlan придет на аксесный порт. Далее должно сработать правило no mac address-table learning vlan, но так как vlan-а в пакете нет, свич добавит mac этого пакета в таблицу, после этого он назначит аксесс vlan.
Или же сначала добавится метка аксесс vlan-а а потом уже сработает правило no mac address-table learning vlan?
Если вопросы глупые, заранее извиняюсь)
Написано
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Если вопросы глупые, заранее извиняюсь)
Да. Обработка пакета происходит в рамках одного коммутатора, тег не будет добавляться
Простой