baronzzz Posted February 16, 2016 Есть схема: 15 vlan влан управления сегмента состоящего из DGS-3120-48 и DGS-3100-24tg 20 vlan влан управления сегмента состоящего из SNR-s3750 и ws-c2960 и se100 30 vlan QinQ 700-990 пользовательский влан DGS-3120-48 коммутатор агрегации и района DGS-3100-24TG коммутатор доступа Цель: собрать пользовательские вланы на коммутаторах доступа (700-990, dgs-3100) запихнуть в 30 QinQ vlan на dgs-3120 и докинуть их до коммутатора ядра (WS-c2960), далее в SE100 DGS-3100-24TG, собираю обычным способом 1 порт аплинк, tag vl 15,700-730 9 порт vlan 700 access 10 порт vlan 701 access 11 порт vlan 702 access ... 24 порт vlan 724 access DGS-3120-48 QinQ выставлен в режим enabled 1 порт связь с DGS-3100-24tg, vlan 15 tag, vlan 30 untag, порт имеет роль UNI c 0x8100 45 порт связь с SNR s3750, vlan 15 tag, vlan 30 tag, порт имеет роль NNI c 0x8100 На коммутаторе настроено правило vlan_translation: vlan_translation port 1 replace cvid 15 svid 15 SNR-3750 1 порт связь с DGS-3120, режим транка, tag 15,30 13,14 порт в lacp с WS-c2960, режим транка 15,30 mtu более 1500 WS-C2960 11,12 порт в LACP, режим транк, tag 15,30 mtu более 1500 В результате: по средствам mirroring и WireShark вижу, 1. DGS-3100-24TG, пакеты от клиента(dhcp запросы) приходят на 9 порт, уходят с 1 порта 2. DGS-3120, пакеты на 1 порт от dgs-3100 приходят с 1ой меткой (700 влана), выходят из 45 порта с двумя метками 30 и 700 3. SNR S3750, на первый порт пакет приходит с двумя метками 30 и 700, выходят в сторону c2960 с двумя метками, 30 и 700 4. WS-C2960, на 11 и 12 порт пакеты приходят помеченными тольк 700 вланом и уходят в брас только с 700 меткой. Доп настройки на S3750 и C2960 не делал, ранее игрался на них с QinQ, но все настройки убрал. Предполагаю, что проблема где то между SNR S3750 и WS-C2960, но на сколько я понимаю, при включенном jumboframe или повышенном MTU, пакеты должны проходить и так... Но вот почему пропадают метки vlan Svid понять не могу.. Народ подскажите пжл. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
baronzzz Posted February 17, 2016 апну тему... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 17, 2016 Глаза сломал пока пытался разглядеть вашу схему. Ничерта не понятно. Сами то пытались её посмотреть? 1. L2MTU должно быть не 1500, а 1526 (srcmac 6, dstmac 6, tpid 2, svid 4, cvid 4 , data 1500, crc 4). 2. Покажите конфиг портов с циски, и то, как вы делаете mirror. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
baronzzz Posted February 19, 2016 Разобрался. Всем спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 19, 2016 Разобрался. Всем спасибо. Расскажите, в чём была проблема то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
baronzzz Posted February 19, 2016 Банально, в DGS-3100, а точнее с ее ACL, делал ограничение на dhcp, видел ARP пакеты, но связи не было (сессия не поднималась, dclips) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
