Имеется вот такая конфигурация:
Код: Выделить всё
vlan database
...
vlan 905-906
exit
...
interface tengigabitethernet1/0/2
spanning-tree disable
switchport mode trunk
...
switchport trunk allowed vlan add 905-906
exit
interface gigabitethernet4/0/7
description "DPI-Ext (from port 13)"
spanning-tree disable
switchport access vlan 905
switchport forbidden vlan add 1025,2026
exit
!
interface gigabitethernet4/0/8
description "DPI-Int (from port 14)"
spanning-tree disable
switchport access vlan 906
switchport forbidden vlan add 1025,2026
exit
К портам 4/0/7 и 4/0/8 подключен DPI СКАТ в режиме прозрачного бриджа. В общем при таком включении на коммутаторе show cpu utilizasion уходит в 94%, а на самих порта по show mac address-table interface выплывают MAC адреса из vlan'ов, которые ну никак не пересекаются с 905,905.
В дополнении, ранее подобная схема была реализована на коммутаторе EdgeSwitch 16 XG, и там вообще никаких никаких засад и сложностей небыло. Пакеты тупо перекидывались из 905 в 906 вланы туда-сюда без аномалий. В логах MES2324 никаких сообщений не выдается.
Active-image: flash://system/images/mes3300-4013-R1.ros
Version: 4.0.13
Commit: f0e0150c
Build: 1 (master)
MD5 Digest: 35e8f93c9b104239a39265afa81342f7
Date: 28-Aug-2019
Time: 17:07:22
Inactive after reboot
Конечная задача простая - получать по порту te1/0/2 данные в 906-м влане, пропускать их через СКАТ, и выплевывать уже в 905-м влане обратно в te1/0/2.