Перейти к содержимому
Калькуляторы

Добрый день день, вечер...

 

Копался на форуме, но ответа не нашел.

 

А вопрос таков, 1228/me b1 выступает в роле коммутатора доступа, на каждом порту по клиенту (в своем влане), предположим последний порт 28 uplink идущий на коммутатор агрегации. Возможно ли сделать так, что бы трафик на выходе (в сторону агрегации) был уже с двойным тэгом ?

(100-127)2000 ?

 

Т.е. на агрегацию шол влан 2000 в котором абонетские 100-127 ?

 

Если да, подскажите как ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно, если есть add_inner_tag.

в соседней ветке уже спрашивал - у меня при такой схеме получается что на клиентских портах валится броадкаст 2000 вилана(если как в вопросе). - как с это победить?

Изменено пользователем Pechen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

М, понял, не вариант еще и броадкаст.....как бороться, возможно как вариант storm_control который будет резать (по скорости этот броадкаст)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

QinQ

 

 

Если так просто, то подскажите как ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с иннер тагом - до неприличия просто

 

http://forum.nag.ru/forum/index.php?showtopic=61737&st=60

Задача до конца не ясна. Лучше бы нарисовать полный набор тегов на каждом линке, тогда станет ясно.

 

Тем не менее, разворачивать двойной тег (т.е. из пакета с двумя тегами сделать пакет без тегов) умеет только DES-3200 ревизии C.

Пример, как это делается, если внутренний тег 300 (в хексе - 0x12C), внешний 500, порт 1 без тегов, порт 4 с двойными тегами:

 

config qinq inner_tpid 0x8100

config qinq ports 1 role uni add_inner_tag 0x12C outer_tpid 0x8100

config qinq ports 4 role nni outer_tpid 0x8100

create vlan V500 tag 500

config vlan V500 add untagged 1

config vlan V500 add tagged 4

 

Если используется DES-3200 ревизий A или B, то такого встроенного средства у них нет.

Нужно делать петлю между двумя портами - таким образом, в трафике до абонента будут участвовать четыре порта свича, и каждая пара портов снимает по одному тегу.

Изменено пользователем Pechen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с иннер тагом - до неприличия прост

 

http://forum.nag.ru/forum/index.php?showtopic=61737&st=60

Задача до конца не ясна. Лучше бы нарисовать полный набор тегов на каждом линке, тогда станет ясно.

 

Тем не менее, разворачивать двойной тег (т.е. из пакета с двумя тегами сделать пакет без тегов) умеет только DES-3200 ревизии C.

Пример, как это делается, если внутренний тег 300 (в хексе - 0x12C), внешний 500, порт 1 без тегов, порт 4 с двойными тегами:

 

config qinq inner_tpid 0x8100

config qinq ports 1 role uni add_inner_tag 0x12C outer_tpid 0x8100

config qinq ports 4 role nni outer_tpid 0x8100

create vlan V500 tag 500

config vlan V500 add untagged 1

config vlan V500 add tagged 4

 

Если используется DES-3200 ревизий A или B, то такого встроенного средства у них нет.

Нужно делать петлю между двумя портами - таким образом, в трафике до абонента будут участвовать четыре порта свича, и каждая пара портов снимает по одному тегу.

 

 

Получается вариант с петлей (виде патчкорда ?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C иннер тагами не работал, но на родственном DES-1210 без проблем собиралась QinQ-loop схема.

 

В случае длинков, всегда нужно помнить что новая прошивка ваше всё.

 

В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля).

 

Порт 26, NNI тегом отдаёте все нужные виланы

Порт 27, UNI - untag 2000

Порт 28, NNI - tag 2000

 

outer_tpid 0x8100 лучше ставить всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля).

 

Порт 26, NNI тегом отдаёте все нужные виланы

Порт 27, UNI - untag 2000

Порт 28, NNI - tag 2000

 

outer_tpid 0x8100 лучше ставить всегда.

 

 

 

Не уловил, можно по подробней ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня лимит на 3 сообщения в день)

петля не нужна если разворачивать на двух свичах -- внешний вилан срезать на предыдущем свиче -- при такой схеме, конечно нижний свич может использоваться исключительно как свич доступа и использовать только внутренние виланы

 

http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В случае loop схемы вам понадобится 3 порта (1 аплинк и 2 петля).

 

Порт 26, NNI тегом отдаёте все нужные виланы

Порт 27, UNI - untag 2000

Порт 28, NNI - tag 2000

 

outer_tpid 0x8100 лучше ставить всегда.

 

 

Не уловил, можно по подробней ?

 

Что именно подробнее? между 26 и 27 портом втыкаете патчкорд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения, немного не в теме, но тоже потерпевший (от батареи петель).

Мне, напротив, казалось, что имеет смысл ствить outer-tpid отличным от 0x8100 - 0x88a8, например. Банально чтобы неразберихи не возникало, что ли.

0x8100 - общее правило, или просто эксплуатация неразборчивости большинства оборудования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.Вики

 

Вопросы к стандарту встречал только на d-link.

Если нужно чтобы работало нормально - я бы ставил 0х8100, иначе рискуете встретить грабли, когда нормальный свитч на транзите банально не прожуёт нестандартный тег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про "поле" знаю, понимаю. Просто пока qinq на сети не применяется, и есть угроза его прихода; а тут ещё в паре сегментов пришлось уплотнить линки петлями с оным, всерьёз озадачился, полагая, что 8100 для двойного тега - неприемлемо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне, напротив, казалось, что имеет смысл ствить outer-tpid отличным от 0x8100 - 0x88a8, например
Наоборот, гораздо практичнее ставить 8100.

А у того же джунипера, вообще сразу 8100 по дефолту.

 

88a8 придумали какие-то академики, страшно далёкие от реальной жизни…

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

TPID, отличное от 0x8100 нужно ставить только тогда, когда ооооочень сильно припрёт (в некоторых кейсах со старыми cisco это нужно было делать). а так, однозначно делать 0x8100 и не мучаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Апну тему вопросом

 

 

Предположим есть два коммутатора des-1210/me b1

 

Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ?

Selective QinQ

 

)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один пусть, собирает вланы клиентские, другой навешивает метку на эти вланы. Как сделать, и исключить навешивание тэга на влан управления ?

Selective QinQ

 

)))

 

Ключевое слово тут

Как сделать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве этот вариант не выходит Q-in-Q port-based ?

 

Я думал, Вы поняли что мне необходимо:

 

Ваша реплика выше:

Selective QinQ

 

)))

 

На сколько я понимаю, Seletive тут начинает пахнуть тогда когда появляются строчки vlan_translate.

 

В частности:

 

Command: show qinq ports

Port Role Outer TPID Trust_CVID VLAN Translation
---- ---- ---------- ---------- ----------------
1    NNI  0x8100     Disabled   Disabled
2    NNI  0x8100     Disabled   Disabled
3    NNI  0x8100     Disabled   Disabled
4    NNI  0x8100     Disabled   Disabled
5    NNI  0x8100     Disabled   Disabled
6    NNI  0x8100     Disabled   Disabled
7    NNI  0x8100     Disabled   Disabled
8    NNI  0x8100     Disabled   Disabled
9    NNI  0x8100     Disabled   Disabled
10   NNI  0x8100     Disabled   Disabled
11   NNI  0x8100     Disabled   Disabled
12   NNI  0x8100     Disabled   Disabled
13   NNI  0x8100     Disabled   Disabled
14   NNI  0x8100     Disabled   Disabled
15   NNI  0x8100     Disabled   Disabled
16   NNI  0x8100     Disabled   Disabled
17   NNI  0x8100     Disabled   Disabled
18   NNI  0x8100     Disabled   Disabled
19   NNI  0x8100     Disabled   Disabled
20   NNI  0x8100     Disabled   Disabled
21   NNI  0x8100     Disabled   Disabled
22   NNI  0x8100     Disabled   Disabled
23   NNI  0x8100     Disabled   Disabled
24   NNI  0x8100     Disabled   Disabled
25   NNI  0x8100     Disabled   Disabled
26   NNI  0x8100     Disabled   Enabled
27   NNI  0x8100     Disabled   Disabled
28   NNI  0x8100     Disabled   Disabled

 

 

Command: show vlan


VID             : 1           VLAN Name       : default
VLAN Type       : Static      Advertisement   : Enabled
Member Ports    :
Static Ports    :
Current Tagged Ports   :
Current Untagged Ports :
Static Tagged Ports    :
Static Untagged Ports  :
Forbidden Ports        :

VID             : 20          VLAN Name       : mgt
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 24-26
Static Ports    : 24-26
Current Tagged Ports   : 24-26
Current Untagged Ports :
Static Tagged Ports    : 24-26
Static Untagged Ports  :
Forbidden Ports        :

VID             : 500         VLAN Name       : VLAN500
VLAN Type       : Static      Advertisement   : Disabled
Member Ports    : 25-26
Static Ports    : 25-26
Current Tagged Ports   : 25
Current Untagged Ports : 26
Static Tagged Ports    : 25
Static Untagged Ports  : 26
Forbidden Ports        :

 

Command: show vlan_translation cvid

CVID  SPVID  Action
----  -----  -------
20    20     Replace
1000  500    Add
1001  500    Add

 

На 26 порту такойже 1210, к которому будут присоединены абоненты (каждый в своем влане)

25 порт, н а коммутатор агрегатор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно сделать vlan_translation enable на порту где хотите применить правила

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

описался, уже подправил свой пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

описался, уже подправил свой пост

 

 

Command: create vlan_translation

Next possible completions:
add                 replace

 

5#create vlan_translation add
Command: create vlan_translation add

Next possible completions:
cvid

 

create vlan_translation add cvid <vidlist>
Command: create vlan_translation add cvid

Next possible completions:
<vidlist>

 

Т.е. индивидуально, на порт повесить правила не льзя, видимо вешается на фабрику.

 

Нужно сделать vlan_translation enable на порту где хотите применить правила

 

 

Единственный момент у 1210 me b1, в написание комманды vlan_translation нет параметра port

описался, уже подправил свой пост

 

 

Уже увидел.... Ваш пост ))

Port Role Outer TPID Trust_CVID VLAN Translation

---- ---- ---------- ---------- ----------------

26 NNI 0x8100 Disabled Enabled

 

 

с NNI коммутатор доступа видно из управляющей, но все равно не видно полльзователей.

c UNI вообще ни чего не видно. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.