Jump to content
Калькуляторы

Двойное тегирование в пределах одного коммутатора

Приветствую.

 

А существуют ли коммутаторы, которые могут дважды затегировать пакет ? То есть, принять на порт нетегированный трафик и выпустить его уже в виде Q-in-Q. Что-то пока получается так, что надо на порт принимать уже тегированный, чтобы ещё один тег навесить. Или я что-то где-то не дочитываю.

Share this post


Link to post
Share on other sites

Dlink des-3200 add_inner_tag. Позволяет к нетегированному трафику добавить тэг. И потом через vlan_translation довешиваем ещё один.

Share this post


Link to post
Share on other sites

И потом через vlan_translation довешиваем ещё один.

vlan_translation - это же замена тэга, а не довешивание ещё одного ? Или у D-Link не так ?

Share this post


Link to post
Share on other sites

У vlan_translation есть 2 фукнции - add и replace

Share this post


Link to post
Share on other sites

А существуют ли коммутаторы, которые могут дважды затегировать пакет ? То есть, принять на порт нетегированный трафик и выпустить его уже в виде Q-in-Q. Что-то пока получается так, что надо на порт принимать уже тегированный, чтобы ещё один тег навесить. Или я что-то где-то не дочитываю.

 

есть огромное множество коммутаторов, способных с помощью QinQ Loop навесить два тега(технология старая и отлично отработанная). Минус - задействование двух портов.

Share this post


Link to post
Share on other sites

А существуют ли коммутаторы, которые могут дважды затегировать пакет ? То есть, принять на порт нетегированный трафик и выпустить его уже в виде Q-in-Q. Что-то пока получается так, что надо на порт принимать уже тегированный, чтобы ещё один тег навесить. Или я что-то где-то не дочитываю.

 

есть огромное множество коммутаторов, способных с помощью QinQ Loop навесить два тега(технология старая и отлично отработанная). Минус - задействование двух портов.

Ну так автор тут так и делает. А хочется делать нормально. Я написал уже как.

Share this post


Link to post
Share on other sites

Ну так автор тут так и делает. А хочется делать нормально. Я написал уже как.

 

не обязательно так. Со слов автора понял, что у него безлуповая схема, схема с лупом позволяет реализовать хотелку автора, да и автор намекнул что у него не d-link. Далеко не все коммутаторы, на которых доводилось подымать qinq имели функционал подобный длинковскому vlan_translation - который по сути является более узким решением.

Share this post


Link to post
Share on other sites

Dlink des-3200 add_inner_tag.

Опасный зверь по-умолчанию: "enable qinq" - и теряем коммутатор. DES-2300-10 (4.36.B010), без консольки никуда...

 

Нашлось про то же : http://forum.nag.ru/forum/index.php?showtopic=61737&view=findpost&p=578752

Кстати, обновил до 4.46.B006, всё то же самое.

Edited by asy

Share this post


Link to post
Share on other sites

Dlink des-3200 add_inner_tag.

Опасный зверь по-умолчанию: "enable qinq" - и теряем коммутатор. DES-2300-10, без консольки никуда...

 

На С1 ревизии сначала команда config qinq ports 1-10 outer_tpid 0x8100. Потом enable qinq

Share this post


Link to post
Share on other sites

На С1 ревизии сначала команда config qinq ports 1-10 outer_tpid 0x8100. Потом enable qinq

Да, как раз уже тоже нашёл, хотел дописать. Спасибо.

Share this post


Link to post
Share on other sites

asy

+- такое же поведение на всех длинках, 3120/3420 точно так же теряются если предварительно порты не перенастроить. И в принципе это логично, по умолчанию левый tpid стоит.

Share this post


Link to post
Share on other sites

Нормально - это, например, на Cisco ME3600X. Любые тегирования/растегирования/перетегирования.

Share this post


Link to post
Share on other sites

Нормально - это, например, на Cisco ME3600X.

Там не все радужно. Например какой дебил придумал, что в split-horizon максимум 16 портов можно сунуть, на железке с 24 портами?

Share this post


Link to post
Share on other sites

Это да, везде есть свои особенности. :)

Share this post


Link to post
Share on other sites

Микротик может сделать хоть тройное тегирование, можно его рассмотреть как вариант.

 

Кроме всего, если требуется QinQ, можно посмотреть в сторону технологии MPLS, что бы данные не во вланах передавать, а в VPLS туннелях, что очень и очень удобно, особенно в центре и появляются гибкие возможности резервирования.

Share this post


Link to post
Share on other sites

Микротик может сделать хоть тройное тегирование, можно его рассмотреть как вариант.

Я знаю, но это если к клиенту ставить только. На свою сторону на доступ Микротики ставить - это несколько замороченно, на мой взгляд.

 

можно посмотреть в сторону технологии MPLS

Можно, но это надо сеть переделывать: железки менять на те, у которых MPLS есть. Хотелось бы, но кто бы денег дал... По случаю меняю, кое-что с MPLS есть, но мало, и пробовать даже не начинал пока, хотя можно в академических целях уже.

Share this post


Link to post
Share on other sites

У vlan_translation есть 2 фукнции - add и replace

Что-то не выходит каменный цветок.

 

create vlan 222 tag 222
config vlan 222 add tagged 9
config vlan 222 add untagged 1 advertisement disable
enable qinq

config qinq ports 1 role uni missdrop disable outer_tpid 0x8100
config qinq ports 1 add_inner_tag 0x6F
config qinq ports 2-10 role nni missdrop disable outer_tpid 0x8100
config qinq ports 2-10 add_inner_tag disable
config qinq ports 1-10 strip disable
create vlan_translation ports 1 add cvid 111 svid 222

0x6F = 111, в порт 9 приходит дважды тегированный пакет: внешний 222, внутренний - 111, на порту 1 висит устройство без тега. Что я упустил ?

 

В направлении порт 1 -> порт 9 летит правильно, 111 внутри 222, а вот в обратном направлении, 9 -> 1, на первом порту тэг 111 не снимается.

Edited by asy

Share this post


Link to post
Share on other sites

У vlan_translation есть 2 фукнции - add и replace

Что-то не выходит каменный цветок.

 

0x6F = 111, в порт 9 приходит дважды тегированный пакет: внешний 222, внутренний - 111, на порту 1 висит устройство без тега. Что я упустил ?

 

В направлении порт 1 -> порт 9 летит правильно, 111 внутри 222, а вот в обратном направлении, 9 -> 1, на первом порту тэг 111 не снимается.

Нарисуйте на листочке flow пакета с указанием где какой тег и поймете в чем ошибка.

 

 

Не на том порту вы второй тег навешиваете/снимаете ;)

 

Share this post


Link to post
Share on other sites
Что я упустил?
То, что это делается с помощью add_inner_tag

Share this post


Link to post
Share on other sites

У vlan_translation есть 2 фукнции - add и replace

Что-то не выходит каменный цветок.

 

create vlan 222 tag 222
config vlan 222 add tagged 9
config vlan 222 add untagged 1 advertisement disable
enable qinq

config qinq ports 1 role uni missdrop disable outer_tpid 0x8100
config qinq ports 1 add_inner_tag 0x6F
config qinq ports 2-10 role nni missdrop disable outer_tpid 0x8100
config qinq ports 2-10 add_inner_tag disable
config qinq ports 1-10 strip disable
create vlan_translation ports 1 add cvid 111 svid 222

0x6F = 111, в порт 9 приходит дважды тегированный пакет: внешний 222, внутренний - 111, на порту 1 висит устройство без тега. Что я упустил ?

 

В направлении порт 1 -> порт 9 летит правильно, 111 внутри 222, а вот в обратном направлении, 9 -> 1, на первом порту тэг 111 не снимается.

какой модели свич? Если это 3200 то сделайте

config qinq ports 1 strip inner_tag 0x6F outer_tag 0xDE

Share this post


Link to post
Share on other sites

какой модели свич? Если это 3200 то сделайте

config qinq ports 1 strip inner_tag 0x6F outer_tag 0xDE

Да, 3200-10. Спасибо, заработало. Про strip что-то не ищется в DES3200C1_R4.42_UI.doc. Думал про него, но цифры не подобрал правильно.

Edited by asy

Share this post


Link to post
Share on other sites

А существуют ли коммутаторы, которые могут дважды затегировать пакет ?

Фича ещё у Eltex появилась, начиная с ПО 4.0.6.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this