Jump to content
Sign in to follow this  
erazer2005

VLAN - Datenverkehr einschränken

Recommended Posts

Hallo,

 

alle VLAN bei uns werden auf einem 6509 geroutet.

 

Per Trunk werden alle VLANs auf die Switche verteilt.

 

Kennt jemand den Befehl um den Datenverkehr den VLAN auf die einzelnen Switche zu beschränken.

 

Natürlich kann man mit "switchport trunk allowed ..." den Verkehr einschränken. Es gibt aber, so viel ich weis einen Befehl für den 6509 der den Verkehr automatisch einschränkt.

Share this post


Link to post
Share on other sites

Nein, keine Accesslisten.

 

Die Funktion sieht folgendermaßen aus:

 

Alle VLAN sind auf dem 6509 definiert und werden auch dort geroutet.

 

Per trunk werden diese VLANs an die Distribution-Layer-Switche verteilt.

 

Tritt jetzt in einem VLAN ein Broadcaststurm auf wird dieser auf alle Switche verteilt, da alle Switche dieses VLAN kennen. Diese von mir gesuchte Funktion gibt den Switchen an, nur aus den VLANs den Datenverkehr anzufordern bzw. entgegen zunehmen welchen auch auf ihnen abgefragt werden.

 

Ich hoffe es ist jetzt ein bisschen klarer geworden.

Share this post


Link to post
Share on other sites

Hallo

 

ich bin mir nicht ganz sicher aber ich denke du meinst VTP Pruning?

Aus Cisco Doku:

 

VTP Pruning

 

VTP ensures that all switches in the VTP domain are aware of all VLANs. However, there are occasions when VTP can create unnecessary traffic. All unknown unicasts and broadcasts in a VLAN are flooded over the entire VLAN. All switches in the network receive all broadcasts, even in situations in which few users are connected in that VLAN. VTP pruning is a feature that you use in order to eliminate or prune this unnecessary traffic.

 

Regards

Share this post


Link to post
Share on other sites
VTP Pruning kann aber bei mehr als 3 hintereinandergeschalteten Catalysten Probleme machen ...

 

inwiefern?

 

Wir haben auch den VTP-mode gewechselt (auf transparent) und versuchen dadurch auch den traffic zu minimieren. Probleme hatten wir bis dato noch keine :)

Share this post


Link to post
Share on other sites

Hat mal n Dozent bei nem BCMSN-Kurs erzaehlt ... frag mich nich was das war. Ich such auch schon die ganze Zeit. :(

 

Du hast 3 Switche vom Core aus in Reihe geschalten? Wie sieht denn da deine Topologie aus? Segmentierst du das dann auf Layer3?

Share this post


Link to post
Share on other sites

OK, mittlerweile zweifle ich selbst daran, aber jetzt wo ich paar Beitraege bei cisco.com gelesen hab faellt mir auf, vtp pruning funzt garnicht wenn du auf transparant faehrst.

Share this post


Link to post
Share on other sites

Du hast 3 Switche vom Core aus in Reihe geschalten? Wie sieht denn da deine Topologie aus? Segmentierst du das dann auf Layer3?

 

Sorry, habe mich wohl nicht klar genug ausgedrückt. Wir haben im backbone zwei 6509-er und sonst alles Edge-Switche (2950/2970/3548/3750), die zwar teilweise Layer3-Funktionalitäten haben, aber bei uns nicht genutzt werden.

 

OK, mittlerweile zweifle ich selbst daran, aber jetzt wo ich paar Beitraege bei cisco.com gelesen hab faellt mir auf, vtp pruning funzt garnicht wenn du auf transparant faehrst.

 

seltsam, seltsam, bei uns läufts :)

Share this post


Link to post
Share on other sites

Catalyst 3560 Switch Software Configuration Guide

 

VTP pruning is not designed to function in VTP transparent mode. If one or more switches in the

network are in VTP transparent mode, you should do one of these:

• Turn off VTP pruning in the entire network.

• Turn off VTP pruning by making all VLANs on the trunk of the switch upstream to the VTP

transparent switch pruning ineligible.

To configure VTP pruning on an interface, use the switchport trunk pruning vlan interface

configuration command (see the “Changing the Pruning-Eligible List” section on page 12-22). VTP

pruning operates when an interface is trunking. You can set VLAN pruning-eligibility, whether or not

VTP pruning is enabled for the VTP domain, whether or not any given VLAN exists, and whether or not

the interface is currently trunking.

 

 

(Ich habs auch enabled und hab mode transparent, bin aber sehr restriktiv in der Konfiguration der VLANs auf dem Trunk)

Share this post


Link to post
Share on other sites

Hi,

 

ein paar Bemerkungen:

 

aus eigener Erfahrung kann ich sagen: Finger weg von VTP-Pruning!

Ich hatte ziemlich Probleme. Am besten alle Switches als transparent konfigurieren.

 

Zur eigentlichen Frage:

 

Am 6509 kannst du auf VLANs Policing machen, d.h. die Bandbreite limitieren (in in und out am interface). Mit älteren SUPs nur incoming am Interface...

 

Ansonsten kannst du ACLs setzen.

 

Auf optischen Interfacen kannst du das sog. storm control (broadcast suppression) aktivieren.

 

Grüsse,

Thomas

Share this post


Link to post
Share on other sites

Hallo Lars,

 

du kannst natürlich ansatzweise [via microflow policing und ] strom-control diese Probleme zähmen, jedoch ist das gesamt design (sehr layer2 lastig) nicht optimal. Besser ist hier einen L3 routed campus zu definieren. Hier kannst du dann kleine "Terrorzellen" bilden. Falls ein L3 routed Design zu teuer ist gibt es auch andere Möglichkeiten den Kopf aus der Schlinge zu bekommen.

 

Wenn schon Probleme bekannt sind sollte man nicht versuchen die schlechte Situation "irgendwie" besser zu machen sondern eine optimales Umfeld zu schaffen. pure L2 Designs are dead!

 

brgds

 

TS

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...