Butch3r Опубликовано 24 июля, 2015 · Жалоба У меня нет такого свича, у меня есть DES-3200-28F A1 ревизии. Там нечто подобное: show qinq ports Port Role Outer TPID Trust_CVID VLAN Translation ---- ---- ---------- ---------- ---------------- 9 UNI 0x8100 Enabled Enabled show vlan_translation cvid CVID SPVID Action ---- ----- ------- 86 2650 Replace 990 1634 Replace 1001 1661 Replace Вот так всё работает, vlan'ы перекрашиваются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 24 июля, 2015 · Жалоба Так, а что выходит ? Пакеты исходящие из 9 порта, с меткой 86 преобразуется в 2650, 990 в 1634, 1001 в 1661 ? Еще вопросик, а перекрашиваются - это значит что пакет с одним тагом 802.1q переделывается в другой ? И покажите пжл sh vlan ports 9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июля, 2015 · Жалоба Так, а что выходит ? Пакеты исходящие из 9 порта, с меткой 86 преобразуется в 2650, 990 в 1634, 1001 в 1661 ? Еще вопросик, а перекрашиваются - это значит что пакет с одним тагом 802.1q переделывается в другой ? И покажите пжл sh vlan ports 9 show vlan ports 9 Port 9 VLAN ID Untagged Tagged Forbidden Dynamic ------- -------- ------ --------- ------- 1634 - X - - 1661 - X - - 2650 - X - - Да, перекрашиваются означает смену тэга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 24 июля, 2015 · Жалоба Но тут не совсем моя тема, цель то какая .. если смотреть Ваш пример на 9 порт приходит влан 1000, 1001 - одна метка, к ней надо добавить вторую метку 500. т.е. влану 20 с одной меткой ни чего и ни как. Command: show vlan_translation cvid CVID SPVID Action ---- ----- ------- 20 20 Replace 1000 500 Add 1001 500 Add А вот тут, вопрос. Port 9 VLAN ID Untagged Tagged Forbidden Dynamic ------- -------- ------ --------- ------- 1634 - X - - 1661 - X - - 2650 - X - - show vlan_translation cvid CVID SPVID Action ---- ----- ------- 86 2650 Replace 990 1634 Replace 1001 1661 Replace А разве не так должно быть? show vlan_translation cvid CVID SPVID Action ---- ----- ------- 2650 86 Replace 1634 990 Replace 1661 1001 Replace Тогда понятно почему не работает....:-) У меня получается вариант что ниже. Выходит в моём случае надо, не Command: show vlan_translation cvid CVID SPVID Action ---- ----- ------- 20 20 Replace 1000 500 Add 1001 500 Add а CVID SPVID Action ---- ----- ------- 20 20 Replace 500 1000 Add 500 1001 Add Так ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июля, 2015 · Жалоба CVID это то, что приходит от абонента т.е. его номерация, а SPVID - ваша номерация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 24 июля, 2015 · Жалоба ТОгда, вопрос, 9 порт в примере это что за порт ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июля, 2015 · Жалоба ТОгда, вопрос, 9 порт в примере это что за порт ? Это порт, за которым стоит оборудование того, кто берет у нас канал.Выглядит это так - 86 это влан управления. В точке "А" я принимают от них vlan 86 и перекрашиваю его в 2650. По своей сети я пробрасываю vlan 2650. Точка "Б" - куда они берут канал, я выложил конфиг порта в сторону абонента. Соответственно они настраивают своё оборудование в vlan 86 и даже не знают о том, что в моей сети у него другой номер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 24 июля, 2015 · Жалоба Т.е. опять же, последовательность действий выходит: порт, на который подключен коммутатор доступа, 1. выставляем роль uni, меняем outer_tpid на 0x8100. 2. Прописываем вланы в тагете (которые будем принимать от коммутатора доступа) 3. пишим лист для vlan_translate в виде: 4. В параметре qinq делаем порт trusted и translate enable cvid № (приходящий от коммутаора доступа влан) spvid № (влана) и что сделать (заменить или добавить) Так, вроде бы ничего не упустил ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июля, 2015 · Жалоба Да, вроде бы всё правильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 24 июля, 2015 · Жалоба Результатом действия должно быть вот что: К пакетам приходящим на 9 порт, по правилу: 20 20 Replace 1000 500 Add 1001 500 Add 1001 и 1000 будут упакованы в 500 влан ? И будут иметь вид: 500:1000 и 500:1001 ? А 20 так и останеться просто 20. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июля, 2015 · Жалоба Да, так и будет. У меня так и сделано. Когда абоненту нужно несколько вланов - я все их складываю в один и доставляю на место. Там также "распаковываю" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 24 июля, 2015 · Жалоба ТОгды вопрос, получается на коммутаторе которым запаковываем в верхний влан, необходимо тоже создавать вланы, от ниже стоящего коммутатора доступа ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июля, 2015 · Жалоба ТОгды вопрос, получается на коммутаторе которым запаковываем в верхний влан, необходимо тоже создавать вланы, от ниже стоящего коммутатора доступа ? нет. все остальные свичи по пути вообще не знаю ничего, что содержится внутри. Можно, кстати, сделать проще. Делаете 500 vlan untag'ом на порту, чтоб на всё, что валится в него вешался второй тэг. А управляющий влан (20) прогоняете через vlan_translation. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 24 июля, 2015 · Жалоба Т.е. типа sh port vlan 9 20 tag 500 untag и все ? а outer_pvid какой в этом случае должен быть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 июля, 2015 · Жалоба 8100 Да, делаете порт uni, 500 unt, 20 tag, vlan_translation replace cvid 20 svid 20 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 25 июля, 2015 · Жалоба Спс, попробую отпишу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 28 июля, 2015 · Жалоба И так схема pc - vl1000 un - des-1228/me b1 - vl1000 tagg - des-1228/me b1 -vl 500:1000 - pc router Схема собралась. Что необходимо: На первом des-1228 стандартная ситуация, на втором вывод: Command: show qinq QinQ Status: Enabled Command: show qinq ports Port Role Outer TPID Trust_CVID VLAN Translation ---- ---- ---------- ---------- ---------------- 1 NNI 0x8100 Disabled Disabled 2 NNI 0x8100 Disabled Disabled 3 NNI 0x8100 Disabled Disabled 4 NNI 0x8100 Disabled Disabled 5 NNI 0x8100 Disabled Disabled 6 NNI 0x8100 Disabled Disabled 7 NNI 0x8100 Disabled Disabled 8 NNI 0x8100 Disabled Disabled 9 NNI 0x8100 Disabled Disabled 10 NNI 0x8100 Disabled Disabled 11 NNI 0x8100 Disabled Disabled 12 NNI 0x8100 Disabled Disabled 13 NNI 0x8100 Disabled Disabled 14 NNI 0x8100 Disabled Disabled 15 NNI 0x8100 Disabled Disabled 16 NNI 0x8100 Disabled Disabled 17 NNI 0x8100 Disabled Disabled 18 NNI 0x8100 Disabled Disabled 19 NNI 0x8100 Disabled Disabled 20 NNI 0x8100 Disabled Disabled 21 NNI 0x8100 Disabled Disabled 22 NNI 0x8100 Disabled Disabled 23 NNI 0x8100 Disabled Disabled 24 NNI 0x8100 Disabled Disabled 25 NNI 0x8100 Disabled Disabled 26 UNI 0x8100 Enabled Enabled 27 NNI 0x8100 Disabled Disabled 28 NNI 0x8100 Disabled Disabled Total Entries : 28 Command: show vlan ports 25-26 Port 25 VLAN ID Untagged Tagged Forbidden Dynamic ------- -------- ------ --------- ------- 20 - X - - 500 - X - - Port 26 VLAN ID Untagged Tagged Forbidden Dynamic ------- -------- ------ --------- ------- 20 - X - - 500 X - - - На 26 порт, приходит 20 tag, 1000-1020 tag, т.е. там коммутатор доступа. На 25 порт порт ядра. Результат: ПК пингует ПК роутер, На пк Роутере: eth0.500.1000 Link encap:Ethernet HWaddr F0:79:59:60:23:4C inet addr:10.10.20.1 Bcast:10.10.20.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:39 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3026 (2.9 KiB) TX bytes:0 (0.0 b) Всем спс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...