Знатоки VLAN-ов - откликнитесь!

[Stanislav]

Есть у меня switch. на нем VLANы
- Default_VLAN: туда входят все порты, все порты tagged
- Direct_connect: один порт, untagged - смотрит в инет, назначена подсеть
- еще кучка VLAN-ов - все порты untagged

А теперь внимание, вопрос: периодически (раз в день) порт из Direct_connect фигачит в сеть трафик - откуда он его берет - он один в VLAN - ведь через границу VLAN трафик не переходит? Или может все-таки как-то через Default_VLAN прокидывается?

[Аман Ванкуверский]

А какой траффик?

[Stanislav]

А какой траффик?

А хто его знает... Есть только картинка MRTG от провайдера.
Общий об'ем 300-350Gb в месяц.

[cyborg]

чего за свитчь Если layer 3 и работает как муршрутизатор то может быть все что угодно Конфу бы скинул что-бы не напрягать воображение

[Stanislav]

Running configuration:

; J4865A Configuration Editor; Created on release #G.07.50

hostname "switch1.alphatrade.com"
snmp-server contact "admin@alphatrade.com"
snmp-server location "Peer1"
time timezone -480
time daylight-time-rule Continental-US-and-Canada
cdp run
mirror-port C1
web-management ssl
module 1 type J4908A
module 2 type J4908A
module 3 type J4908A
interface C3
speed-duplex 100-full
exit
interface C4
speed-duplex 100-full
exit
interface C5
speed-duplex 100-full
exit
interface C6
speed-duplex 100-full
exit
interface C17
speed-duplex 100-full
exit
interface C18
speed-duplex 100-full
exit
interface A7
speed-duplex 100-full
exit
interface A8
speed-duplex 100-full
exit
interface A9
speed-duplex 100-full
exit
interface A10
speed-duplex 100-full
exit
ip default-gateway 10.10.0.1
sntp server 10.10.0.1
timesync sntp
sntp unicast
snmp-server community "public"
vlan 1
name "DEFAULT_VLAN"
no ip address
tagged A1-A22,B1-B22,C1-C22
exit
vlan 2
name "Peer_1"
forbid A1-A12,A14-A16,A19-A22,B1-B12,B14-B22,C1-C19,C21-C22
untagged A13,A17-A18,B13,C20
no ip address
exit
vlan 3
name "Internal2"
forbid A7-A13,A17-A22,B7-B14,B17-B22,C3-C9,C11-C14,C16-C18,C20-C22
untagged A1-A6,A14-A16,B1-B6,B15-B16,C1-C2,C10,C15,C19
exit
vlan 4
name "Internal1"
forbid A1-A6,A13-A18,A21-A22,B1-B6,B13,B15-B16,B21-B22,C1-C2,C10,C13-C16,C19-C22
untagged A7-A12,A19-A20,B7-B12,B14,B17-B20,C3-C9,C11-C12,C17-C18
ip address 10.10.0.70 255.255.255.0
exit
vlan 5
name "Reuters_wan2"
forbid A1-A22,B1-B22,C1-C22
exit
vlan 6
name "Reuters_wan1"
forbid A1-A22,B1-B22,C1-C22
exit
vlan 7
name "Local_Direct"
forbid A1-A22,B1-B22,C1-C15,C17-C22
untagged C16
exit
vlan 8
name "Vlan_8"
forbid A1-A22,B1-B22,C1-C22
exit
ip ssh
ip ssh version 2
ip ssh key-size 1024

[cyborg]

Switch ProCurve Layer3. чего-то я не нашел что сетка сконфигурена на vlan "Local_Direct" (похоже он должен быть Direct_Connect). Если он у тебя рутит из vlan4 в vlan7 (таблицы маршрутизации нет) то конечно на порту будет траф. Надо ковырять layer3 (ip) ну и смотреть чего там.

[Stanislav]

Switch ProCurve Layer3. чего-то я не нашел что сетка сконфигурена на vlan "Local_Direct" (похоже он должен быть Direct_Connect). Если он у тебя рутит из vlan4 в vlan7 (таблицы маршрутизации нет) то конечно на порту будет траф. Надо ковырять layer3 (ip) ну и смотреть чего там.

А, допер! т.е. если он сконфигурен как маршрутизатор - он будет маршрутизировать
А я думал это какие-то глюки из-за того что Default-VLAN содержит все порты - не могу понять зачем....

[cyborg]

если интерфейсов больше одного и они в разных сетях потенциально это уже маршрутизатор (ip forwarding в терминах Linux должен быть включен)