baronzzz Опубликовано 10 июня, 2015 · Жалоба Добрый день день, вечер... Копался на форуме, но ответа не нашел. А вопрос таков, 1228/me b1 выступает в роле коммутатора доступа, на каждом порту по клиенту (в своем влане), предположим последний порт 28 uplink идущий на коммутатор агрегации. Возможно ли сделать так, что бы трафик на выходе (в сторону агрегации) был уже с двойным тэгом ? (100-127)2000 ? Т.е. на агрегацию шол влан 2000 в котором абонетские 100-127 ? Если да, подскажите как ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 10 июня, 2015 · Жалоба QinQ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pechen Опубликовано 10 июня, 2015 (изменено) · Жалоба можно, если есть add_inner_tag. в соседней ветке уже спрашивал - у меня при такой схеме получается что на клиентских портах валится броадкаст 2000 вилана(если как в вопросе). - как с это победить? Изменено 10 июня, 2015 пользователем Pechen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 10 июня, 2015 · Жалоба М, понял, не вариант еще и броадкаст.....как бороться, возможно как вариант storm_control который будет резать (по скорости этот броадкаст) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 10 июня, 2015 · Жалоба QinQ Если так просто, то подскажите как ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pechen Опубликовано 10 июня, 2015 (изменено) · Жалоба с иннер тагом - до неприличия просто http://forum.nag.ru/forum/index.php?showtopic=61737&st=60 Задача до конца не ясна. Лучше бы нарисовать полный набор тегов на каждом линке, тогда станет ясно. Тем не менее, разворачивать двойной тег (т.е. из пакета с двумя тегами сделать пакет без тегов) умеет только DES-3200 ревизии C. Пример, как это делается, если внутренний тег 300 (в хексе - 0x12C), внешний 500, порт 1 без тегов, порт 4 с двойными тегами: config qinq inner_tpid 0x8100 config qinq ports 1 role uni add_inner_tag 0x12C outer_tpid 0x8100 config qinq ports 4 role nni outer_tpid 0x8100 create vlan V500 tag 500 config vlan V500 add untagged 1 config vlan V500 add tagged 4 Если используется DES-3200 ревизий A или B, то такого встроенного средства у них нет. Нужно делать петлю между двумя портами - таким образом, в трафике до абонента будут участвовать четыре порта свича, и каждая пара портов снимает по одному тегу. Изменено 10 июня, 2015 пользователем Pechen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 10 июня, 2015 · Жалоба с иннер тагом - до неприличия прост http://forum.nag.ru/forum/index.php?showtopic=61737&st=60 Задача до конца не ясна. Лучше бы нарисовать полный набор тегов на каждом линке, тогда станет ясно. Тем не менее, разворачивать двойной тег (т.е. из пакета с двумя тегами сделать пакет без тегов) умеет только DES-3200 ревизии C. Пример, как это делается, если внутренний тег 300 (в хексе - 0x12C), внешний 500, порт 1 без тегов, порт 4 с двойными тегами: config qinq inner_tpid 0x8100 config qinq ports 1 role uni add_inner_tag 0x12C outer_tpid 0x8100 config qinq ports 4 role nni outer_tpid 0x8100 create vlan V500 tag 500 config vlan V500 add untagged 1 config vlan V500 add tagged 4 Если используется DES-3200 ревизий A или B, то такого встроенного средства у них нет. Нужно делать петлю между двумя портами - таким образом, в трафике до абонента будут участвовать четыре порта свича, и каждая пара портов снимает по одному тегу. Получается вариант с петлей (виде патчкорда ?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 10 июня, 2015 · Жалоба C иннер тагами не работал, но на родственном DES-1210 без проблем собиралась QinQ-loop схема. В случае длинков, всегда нужно помнить что новая прошивка ваше всё. В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля). Порт 26, NNI тегом отдаёте все нужные виланы Порт 27, UNI - untag 2000 Порт 28, NNI - tag 2000 outer_tpid 0x8100 лучше ставить всегда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 11 июня, 2015 · Жалоба В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля). Порт 26, NNI тегом отдаёте все нужные виланы Порт 27, UNI - untag 2000 Порт 28, NNI - tag 2000 outer_tpid 0x8100 лучше ставить всегда. Не уловил, можно по подробней ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pechen Опубликовано 11 июня, 2015 · Жалоба у меня лимит на 3 сообщения в день) петля не нужна если разворачивать на двух свичах -- внешний вилан срезать на предыдущем свиче -- при такой схеме, конечно нижний свич может использоваться исключительно как свич доступа и использовать только внутренние виланы http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 11 июня, 2015 · Жалоба В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля). Порт 26, NNI тегом отдаёте все нужные виланы Порт 27, UNI - untag 2000 Порт 28, NNI - tag 2000 outer_tpid 0x8100 лучше ставить всегда. Не уловил, можно по подробней ? Что именно подробнее? между 26 и 27 портом втыкаете патчкорд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 11 июня, 2015 · Жалоба Прошу прощения, немного не в теме, но тоже потерпевший (от батареи петель). Мне, напротив, казалось, что имеет смысл ствить outer-tpid отличным от 0x8100 - 0x88a8, например. Банально чтобы неразберихи не возникало, что ли. 0x8100 - общее правило, или просто эксплуатация неразборчивости большинства оборудования? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 11 июня, 2015 · Жалоба Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.Вики Вопросы к стандарту встречал только на d-link. Если нужно чтобы работало нормально - я бы ставил 0х8100, иначе рискуете встретить грабли, когда нормальный свитч на транзите банально не прожуёт нестандартный тег. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 11 июня, 2015 · Жалоба Про "поле" знаю, понимаю. Просто пока qinq на сети не применяется, и есть угроза его прихода; а тут ещё в паре сегментов пришлось уплотнить линки петлями с оным, всерьёз озадачился, полагая, что 8100 для двойного тега - неприемлемо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 12 июня, 2015 · Жалоба Мне, напротив, казалось, что имеет смысл ствить outer-tpid отличным от 0x8100 - 0x88a8, напримерНаоборот, гораздо практичнее ставить 8100.А у того же джунипера, вообще сразу 8100 по дефолту. 88a8 придумали какие-то академики, страшно далёкие от реальной жизни… Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 июня, 2015 · Жалоба TPID, отличное от 0x8100 нужно ставить только тогда, когда ооооочень сильно припрёт (в некоторых кейсах со старыми cisco это нужно было делать). а так, однозначно делать 0x8100 и не мучаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 23 июля, 2015 · Жалоба Апну тему вопросом Предположим есть два коммутатора des-1210/me b1 Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 23 июля, 2015 · Жалоба Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ? Selective QinQ ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 23 июля, 2015 · Жалоба Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ? Selective QinQ ))) Ключевое слово тут Как сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 23 июля, 2015 · Жалоба Как сделать http://forum.dlink.ru/viewtopic.php?f=2&t=152452&hilit=1228%2Fme+qinq#p813005 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 23 июля, 2015 · Жалоба Разве этот вариант не выходит Q-in-Q port-based ? Я думал, Вы поняли что мне необходимо: Ваша реплика выше: Selective QinQ ))) На сколько я понимаю, Seletive тут начинает пахнуть тогда когда появляются строчки vlan_translate. В частности: Command: show qinq ports Port Role Outer TPID Trust_CVID VLAN Translation ---- ---- ---------- ---------- ---------------- 1 NNI 0x8100 Disabled Disabled 2 NNI 0x8100 Disabled Disabled 3 NNI 0x8100 Disabled Disabled 4 NNI 0x8100 Disabled Disabled 5 NNI 0x8100 Disabled Disabled 6 NNI 0x8100 Disabled Disabled 7 NNI 0x8100 Disabled Disabled 8 NNI 0x8100 Disabled Disabled 9 NNI 0x8100 Disabled Disabled 10 NNI 0x8100 Disabled Disabled 11 NNI 0x8100 Disabled Disabled 12 NNI 0x8100 Disabled Disabled 13 NNI 0x8100 Disabled Disabled 14 NNI 0x8100 Disabled Disabled 15 NNI 0x8100 Disabled Disabled 16 NNI 0x8100 Disabled Disabled 17 NNI 0x8100 Disabled Disabled 18 NNI 0x8100 Disabled Disabled 19 NNI 0x8100 Disabled Disabled 20 NNI 0x8100 Disabled Disabled 21 NNI 0x8100 Disabled Disabled 22 NNI 0x8100 Disabled Disabled 23 NNI 0x8100 Disabled Disabled 24 NNI 0x8100 Disabled Disabled 25 NNI 0x8100 Disabled Disabled 26 NNI 0x8100 Disabled Enabled 27 NNI 0x8100 Disabled Disabled 28 NNI 0x8100 Disabled Disabled Command: show vlan VID : 1 VLAN Name : default VLAN Type : Static Advertisement : Enabled Member Ports : Static Ports : Current Tagged Ports : Current Untagged Ports : Static Tagged Ports : Static Untagged Ports : Forbidden Ports : VID : 20 VLAN Name : mgt VLAN Type : Static Advertisement : Disabled Member Ports : 24-26 Static Ports : 24-26 Current Tagged Ports : 24-26 Current Untagged Ports : Static Tagged Ports : 24-26 Static Untagged Ports : Forbidden Ports : VID : 500 VLAN Name : VLAN500 VLAN Type : Static Advertisement : Disabled Member Ports : 25-26 Static Ports : 25-26 Current Tagged Ports : 25 Current Untagged Ports : 26 Static Tagged Ports : 25 Static Untagged Ports : 26 Forbidden Ports : Command: show vlan_translation cvid CVID SPVID Action ---- ----- ------- 20 20 Replace 1000 500 Add 1001 500 Add На 26 порту такойже 1210, к которому будут присоединены абоненты (каждый в своем влане) 25 порт, н а коммутатор агрегатор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 23 июля, 2015 · Жалоба Нужно сделать vlan_translation enable на порту где хотите применить правила Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 23 июля, 2015 · Жалоба Нужно сделать vlan_translation enable на порту где хотите применить правила Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 23 июля, 2015 · Жалоба Нужно сделать vlan_translation enable на порту где хотите применить правила Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port описался, уже подправил свой пост Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 23 июля, 2015 · Жалоба Нужно сделать vlan_translation enable на порту где хотите применить правила Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port описался, уже подправил свой пост Command: create vlan_translation Next possible completions: add replace 5#create vlan_translation add Command: create vlan_translation add Next possible completions: cvid create vlan_translation add cvid <vidlist> Command: create vlan_translation add cvid Next possible completions: <vidlist> Т.е. индивидуально, на порт повесить правила не льзя, видимо вешается на фабрику. Нужно сделать vlan_translation enable на порту где хотите применить правила Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port описался, уже подправил свой пост Уже увидел.... Ваш пост )) Port Role Outer TPID Trust_CVID VLAN Translation ---- ---- ---------- ---------- ---------------- 26 NNI 0x8100 Disabled Enabled с NNI коммутатор доступа видно из управляющей, но все равно не видно полльзователей. c UNI вообще ни чего не видно. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...