Jump to content
Калькуляторы

Des-1228/me b1 Q-in-Q вопрос

Добрый день день, вечер...

 

Копался на форуме, но ответа не нашел.

 

А вопрос таков, 1228/me b1 выступает в роле коммутатора доступа, на каждом порту по клиенту (в своем влане), предположим последний порт 28 uplink идущий на коммутатор агрегации. Возможно ли сделать так, что бы трафик на выходе (в сторону агрегации) был уже с двойным тэгом ?

(100-127)2000 ?

 

Т.е. на агрегацию шол влан 2000 в котором абонетские 100-127 ?

 

Если да, подскажите как ?

Share this post


Link to post
Share on other sites

можно, если есть add_inner_tag.

в соседней ветке уже спрашивал - у меня при такой схеме получается что на клиентских портах валится броадкаст 2000 вилана(если как в вопросе). - как с это победить?

Edited by Pechen

Share this post


Link to post
Share on other sites

М, понял, не вариант еще и броадкаст.....как бороться, возможно как вариант storm_control который будет резать (по скорости этот броадкаст)

Share this post


Link to post
Share on other sites

QinQ

 

 

Если так просто, то подскажите как ?

Share this post


Link to post
Share on other sites

с иннер тагом - до неприличия просто

 

http://forum.nag.ru/forum/index.php?showtopic=61737&st=60

Задача до конца не ясна. Лучше бы нарисовать полный набор тегов на каждом линке, тогда станет ясно.

 

Тем не менее, разворачивать двойной тег (т.е. из пакета с двумя тегами сделать пакет без тегов) умеет только DES-3200 ревизии C.

Пример, как это делается, если внутренний тег 300 (в хексе - 0x12C), внешний 500, порт 1 без тегов, порт 4 с двойными тегами:

 

config qinq inner_tpid 0x8100

config qinq ports 1 role uni add_inner_tag 0x12C outer_tpid 0x8100

config qinq ports 4 role nni outer_tpid 0x8100

create vlan V500 tag 500

config vlan V500 add untagged 1

config vlan V500 add tagged 4

 

Если используется DES-3200 ревизий A или B, то такого встроенного средства у них нет.

Нужно делать петлю между двумя портами - таким образом, в трафике до абонента будут участвовать четыре порта свича, и каждая пара портов снимает по одному тегу.

Edited by Pechen

Share this post


Link to post
Share on other sites

с иннер тагом - до неприличия прост

 

http://forum.nag.ru/forum/index.php?showtopic=61737&st=60

Задача до конца не ясна. Лучше бы нарисовать полный набор тегов на каждом линке, тогда станет ясно.

 

Тем не менее, разворачивать двойной тег (т.е. из пакета с двумя тегами сделать пакет без тегов) умеет только DES-3200 ревизии C.

Пример, как это делается, если внутренний тег 300 (в хексе - 0x12C), внешний 500, порт 1 без тегов, порт 4 с двойными тегами:

 

config qinq inner_tpid 0x8100

config qinq ports 1 role uni add_inner_tag 0x12C outer_tpid 0x8100

config qinq ports 4 role nni outer_tpid 0x8100

create vlan V500 tag 500

config vlan V500 add untagged 1

config vlan V500 add tagged 4

 

Если используется DES-3200 ревизий A или B, то такого встроенного средства у них нет.

Нужно делать петлю между двумя портами - таким образом, в трафике до абонента будут участвовать четыре порта свича, и каждая пара портов снимает по одному тегу.

 

 

Получается вариант с петлей (виде патчкорда ?)

Share this post


Link to post
Share on other sites

C иннер тагами не работал, но на родственном DES-1210 без проблем собиралась QinQ-loop схема.

 

В случае длинков, всегда нужно помнить что новая прошивка ваше всё.

 

В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля).

 

Порт 26, NNI тегом отдаёте все нужные виланы

Порт 27, UNI - untag 2000

Порт 28, NNI - tag 2000

 

outer_tpid 0x8100 лучше ставить всегда.

Share this post


Link to post
Share on other sites

 

В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля).

 

Порт 26, NNI тегом отдаёте все нужные виланы

Порт 27, UNI - untag 2000

Порт 28, NNI - tag 2000

 

outer_tpid 0x8100 лучше ставить всегда.

 

 

 

Не уловил, можно по подробней ?

Share this post


Link to post
Share on other sites

у меня лимит на 3 сообщения в день)

петля не нужна если разворачивать на двух свичах -- внешний вилан срезать на предыдущем свиче -- при такой схеме, конечно нижний свич может использоваться исключительно как свич доступа и использовать только внутренние виланы

 

http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf

Share this post


Link to post
Share on other sites

 

В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля).

 

Порт 26, NNI тегом отдаёте все нужные виланы

Порт 27, UNI - untag 2000

Порт 28, NNI - tag 2000

 

outer_tpid 0x8100 лучше ставить всегда.

 

 

Не уловил, можно по подробней ?

 

Что именно подробнее? между 26 и 27 портом втыкаете патчкорд.

Share this post


Link to post
Share on other sites

Прошу прощения, немного не в теме, но тоже потерпевший (от батареи петель).

Мне, напротив, казалось, что имеет смысл ствить outer-tpid отличным от 0x8100 - 0x88a8, например. Банально чтобы неразберихи не возникало, что ли.

0x8100 - общее правило, или просто эксплуатация неразборчивости большинства оборудования?

Share this post


Link to post
Share on other sites

Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.Вики

 

Вопросы к стандарту встречал только на d-link.

Если нужно чтобы работало нормально - я бы ставил 0х8100, иначе рискуете встретить грабли, когда нормальный свитч на транзите банально не прожуёт нестандартный тег.

Share this post


Link to post
Share on other sites

Про "поле" знаю, понимаю. Просто пока qinq на сети не применяется, и есть угроза его прихода; а тут ещё в паре сегментов пришлось уплотнить линки петлями с оным, всерьёз озадачился, полагая, что 8100 для двойного тега - неприемлемо.

Share this post


Link to post
Share on other sites
Мне, напротив, казалось, что имеет смысл ствить outer-tpid отличным от 0x8100 - 0x88a8, например
Наоборот, гораздо практичнее ставить 8100.

А у того же джунипера, вообще сразу 8100 по дефолту.

 

88a8 придумали какие-то академики, страшно далёкие от реальной жизни…

Share this post


Link to post
Share on other sites

TPID, отличное от 0x8100 нужно ставить только тогда, когда ооооочень сильно припрёт (в некоторых кейсах со старыми cisco это нужно было делать). а так, однозначно делать 0x8100 и не мучаться

Share this post


Link to post
Share on other sites

Апну тему вопросом

 

 

Предположим есть два коммутатора des-1210/me b1

 

Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ?

Share this post


Link to post
Share on other sites

Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ?

Selective QinQ

 

)))

Share this post


Link to post
Share on other sites

Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ?

Selective QinQ

 

)))

 

Ключевое слово тут

Как сделать

Share this post


Link to post
Share on other sites

Разве этот вариант не выходит Q-in-Q port-based ?

 

Я думал, Вы поняли что мне необходимо:

 

Ваша реплика выше:

Selective QinQ

 

)))

 

На сколько я понимаю, Seletive тут начинает пахнуть тогда когда появляются строчки vlan_translate.

 

В частности:

 

Command: show qinq ports

Port Role Outer TPID Trust_CVID VLAN Translation
---- ---- ---------- ---------- ----------------
1    NNI  0x8100     Disabled   Disabled
2    NNI  0x8100     Disabled   Disabled
3    NNI  0x8100     Disabled   Disabled
4    NNI  0x8100     Disabled   Disabled
5    NNI  0x8100     Disabled   Disabled
6    NNI  0x8100     Disabled   Disabled
7    NNI  0x8100     Disabled   Disabled
8    NNI  0x8100     Disabled   Disabled
9    NNI  0x8100     Disabled   Disabled
10   NNI  0x8100     Disabled   Disabled
11   NNI  0x8100     Disabled   Disabled
12   NNI  0x8100     Disabled   Disabled
13   NNI  0x8100     Disabled   Disabled
14   NNI  0x8100     Disabled   Disabled
15   NNI  0x8100     Disabled   Disabled
16   NNI  0x8100     Disabled   Disabled
17   NNI  0x8100     Disabled   Disabled
18   NNI  0x8100     Disabled   Disabled
19   NNI  0x8100     Disabled   Disabled
20   NNI  0x8100     Disabled   Disabled
21   NNI  0x8100     Disabled   Disabled
22   NNI  0x8100     Disabled   Disabled
23   NNI  0x8100     Disabled   Disabled
24   NNI  0x8100     Disabled   Disabled
25   NNI  0x8100     Disabled   Disabled
26   NNI  0x8100     Disabled   Enabled
27   NNI  0x8100     Disabled   Disabled
28   NNI  0x8100     Disabled   Disabled

 

 

Command: show vlan


VID             : 1           VLAN Name       : default
VLAN Type       : Static      Advertisement   : Enabled
Member Ports    :
Static Ports    :
Current Tagged Ports   :
Current Untagged Ports :
Static Tagged Ports    :
Static Untagged Ports  :
Forbidden Ports        :

VID             : 20          VLAN Name       : mgt
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 24-26
Static Ports    : 24-26
Current Tagged Ports   : 24-26
Current Untagged Ports :
Static Tagged Ports    : 24-26
Static Untagged Ports  :
Forbidden Ports        :

VID             : 500         VLAN Name       : VLAN500
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 25-26
Static Ports    : 25-26
Current Tagged Ports   : 25
Current Untagged Ports : 26
Static Tagged Ports    : 25
Static Untagged Ports  : 26
Forbidden Ports        :

 

Command: show vlan_translation cvid

CVID  SPVID  Action
----  -----  -------
20    20     Replace
1000  500    Add
1001  500    Add

 

На 26 порту такойже 1210, к которому будут присоединены абоненты (каждый в своем влане)

25 порт, н а коммутатор агрегатор.

Share this post


Link to post
Share on other sites

Нужно сделать vlan_translation enable на порту где хотите применить правила

Share this post


Link to post
Share on other sites

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

Share this post


Link to post
Share on other sites

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

описался, уже подправил свой пост

Share this post


Link to post
Share on other sites

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

описался, уже подправил свой пост

 

 

Command: create vlan_translation

Next possible completions:
add                 replace

 

5#create vlan_translation add
Command: create vlan_translation add

Next possible completions:
cvid

 

create vlan_translation add cvid <vidlist>
Command: create vlan_translation add cvid

Next possible completions:
<vidlist>

 

Т.е. индивидуально, на порт повесить правила не льзя, видимо вешается на фабрику.

 

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

описался, уже подправил свой пост

 

 

Уже увидел.... Ваш пост ))

Port Role Outer TPID Trust_CVID VLAN Translation

---- ---- ---------- ---------- ----------------

26 NNI 0x8100 Disabled Enabled

 

 

с NNI коммутатор доступа видно из управляющей, но все равно не видно полльзователей.

c UNI вообще ни чего не видно. :-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this