[lousx]

Добрый день.

DGS-3000-24TC

Приходят 2 канала в двух влан в один порт, пусть 24. (vlan501 и vlan502)

Возможно ли настроить qinq таким образом, чтобы на этой железке были уже UNI порты, например порт1-vlan501 UNI, порт2-vlan502 UNI?

А в свою очередь 24 являлся NNI для одного и другого влана.

 

Как бы по манам - один порт между удаленными сетями NNI, другой в сеть UNI.

 

Есть какие-либо варианты решения задачи?

Спасибо.

[Nik0n]

В NNI порт могут приходит пакеты с двойными тэгами с любыми SP-VLAN.

А вот снять двойной тэг на UNI можно ТОЛЬКО ОДИН SP-VLAN.

Некоторые коммутаторы умеют на UNI порту нетэгированные пакеты пометить нужным C-VLAN-ом.

[lousx]

Nik0n,

 

 

Некоторые коммутаторы умеют на UNI порту нетэгированные пакеты пометить нужным C-VLAN-ом.

Нужно в qinq гонять тегированный трафик (несколько вланов)

Изменено 12 декабря, 2016 пользователем lousx

[Nik0n]

Судя по картинке Вы хотите:

в 1 порту на tag пакеты 100,200 и любые другие НАВЕСИТЬ 501

в 2 порту так же но - 502

в 24 выдать ДВАДЖЫ тегированные пакеты

 

Да это классическая схема Q-in-Q Port Base :)

1. Включаете q-in-q на свиче

2. Переводите 24 порт в NNI роль (вроде по дефолту так все порты), добавляете на порт tag 501 и 502

3. 1 и 2 порты делаете UNI, делаете untag 501 на 1 порту, 502 - на втором

4. Возможно что на 1 и 2 портах надо выключить missdrop (что бы работал Port Base)

5. И еще советую установить Outer Tpid на всех портах в 0x8100 (если конечно Ваша модель это умеет делать, а так же обычно это нужно для прохождения дважды тэгированного трафика через облако).

 

Будут вопросы, загляните для начала сюда http://www.dlink.ru/ru/faq/276/ :)

[lousx]

Nik0n наконец-то получил адекватный ответ.

Почему-то меня смутило 2 внала на порту 24 и NNI режим.

Спасибо. Ночью буду пробовать!

[lousx]

Запахало. Но появилось 2 проблемы.

1. Нет доступа к свитчу в менеджмент влане, на котором поднят qinq (DES-3200).

Пробовал задать PVID на аплинке = менеджмент vlan.

2. Необходимо на этом же свитче обернуть нетегированный трафик с клиентский портов в два vlan: 23 и 502.

Клиентский порт делаю UNI, добавляю Add Inner Tag 0x17 (vlan23), missdrop ena, vlan_trans add cvid 23 svid 502

Неработает.

Изменено 15 декабря, 2016 пользователем lousx

[kayot]

lousx

1. менеджмент влан нужно прокинуть мимо qinq, проще всего делать vlan_translation replace cvid "ваш управляющий" svid "ваш управляющий". Получится фрейм с 2 одинаковыми метками, фактически просто не будет перетегироваться.

2. клиентский порт делаете антаг, ставите ему внешний влан 502 и configure ports XX role uni outer_tpid 0x8100 add_inner_tag 0x17

[lousx]

kayot с 2 разобрался еще вчера. но т.к. форум лежал не смог ответить.

1. Провайдер аплинкер разрешает пускать только 502 влан, пропустить рядом управляющий без qinq не могу. Больше вариантов нет?

Изменено 16 декабря, 2016 пользователем lousx

[semop]

Я поднимал упр-е в вилане куинку)

Т.е. куинку влан - транспортный для всей внутренней ПД + упр-е.

 

Пакую/распаковываю своими силами. Оператор гонит мне один влан от моего ядра до точки. На удаленной принимаю его на свой длинк на каком нибудь порту, проключаю в 1Г порт ACC (UNI), соединяю патчкордом с другим 1Г портом NNI TAG, т.е. собираю куинку. Потом поднимаю упр-е в этом куинку вилане. А свое добро просто пакую в TAG порт.

Распакавываю ПДшные виланчики на ядре, которое умеет селектив, ну или как понадобится. А влан куинку/упр-я проключаю дальше до MNG маршрутизатора, где поднимаю влан-инт (1 метка куинку влана) и вешаю на него IP упр-я.

Все работает. Лет пять наверно) 1 влан, без трансляций. ПД + упр-е.

 

DES-3528:admin#sh sw
Command: show switch

Device Type                : DES-3528 Fast Ethernet Switch
MAC Address                : 1C-BD-B9-38-0F-F0
IP Address                 : 10.44.144.2 (Manual)
VLAN Name                  : 4074
.......

DES-3528:admin#sh vlan 4074
Command: show vlan 4074


VID             : 4074            VLAN Name     : 4074
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 26-27               
Static Ports    : 26-27               
Current Tagged Ports  : 26                  
Current Untagged Ports: 27                  
Static Tagged Ports   : 26                  
Static Untagged Ports : 27                  
Forbidden Ports       :                     

Total Entries: 1 

DES-3528:admin#show qinq ports 27
Command: show qinq ports 27


Port ID:    27
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled

DES-3528:admin#show qinq ports 26
Command: show qinq ports 26


Port ID:    26
---------------------------------------------------------
 Role:                     NNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled

DES-3528:admin#
DES-3528:admin#show qinq ports 28
Command: show qinq ports 28


Port ID:    28
---------------------------------------------------------
 Role:                     NNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled

DES-3528:admin#
DES-3528:admin#
DES-3528:admin#show vlan_translation 
Command: show vlan_translation

No entry!

DES-3528:admin#
DES-3528:admin#ping 10.44.144.1
Command: ping 10.44.144.1

Reply from 10.44.144.1, time<10ms
Reply from 10.44.144.1, time<10ms

Ping Statistics for 10.44.144.1
Packets: Sent =2, Received =2, Lost =0


DES-3528:admin#
DES-3528:admin#show arpentry   
Command: show arpentry


ARP Aging Time : 20

Interface      IP Address       MAC Address        Type
-------------  ---------------  -----------------  ---------------
System         10.44.144.0      FF-FF-FF-FF-FF-FF  Local/Broadcast
System         10.44.144.1      00-0F-E2-B2-2D-65  Dynamic
System         10.44.144.2      1C-BD-B9-38-0F-F0  Local
System         10.44.144.3      FF-FF-FF-FF-FF-FF  Local/Broadcast

Total Entries: 4


DES-3528:admin#

 

4074 - куинку влан + влан упр-я.

26 порт - оператор, который отдал мне только 4074 в транке.

27 порт - UNI

28 порт - TAG (это патчкорд 27-28) сюда проключаю все свои ПД вланчики.

[Diman_xxxx]

Ооо! Спасибо за тему, я вас всех люблю )))

[lousx]

Товарищи, можно ли на одном порту принимать 2 qinq влана?

Тоесть порт 10 в NNI. В него приходит два qinq влана, пусть 200 и 300.

И с этого же свитча из разных портов отдавать uni портами.

Например порт 2 uni vl200, порт 3 uni vlan300.

[Butch3r]

Можно, NNI не смотрит на внутрение тэги

[lousx]

Товарищи, нужно заиметь доступ к свитчу, который делает qinq, в менеджмент влане. Порты свободные есть.

Пример semop не подходит, т.к. влан qinq и менеджмент - разные.

 

Хочу попробовать следующее:

Везде Miss Drop: Disabled, Outer Tpid: 0x8100, Add Inner Tag: Disabled

 

vlan 777 - управление

10 port qinq uplink, vlan 1003, nni.

 

2 порт делаю tag 777.

4 порт делаю uni, untag vlan 1003.

 

Соединяю 2 и 4 порт патчкордом.

Срабатывает loopback detect (port-based).

 

Отключил на этих портах лупбэк. Свитч не висит, ошибок на портах нет.

Правильно ли все это и должно ли запахать?

[lousx]

На примитивном стенде всё работает.

[Butch3r]

проще использовать vlan_translation