selective qinq и cisco nexus 3000

[Davion]

Судя по документации nexus не умеет selective qinq или в каких-то версиях софта появилась его поддержка?

[v_r]

N3K не умеет selective QinQ даже в NX-OS 7.x.

[Davion]

печально... железка то хорошая..

[Merridius]

Смотри поддержку EVC в железках.

[CNick]

Я вас категорически поздравляю. 7.0(3)I5(2) выложили на cisco.com:

 

QinQ, Private VLAN features:

- Q-in-Q + vPC on N3048

- Selective Q-in-Q on N3048 with/without VPC

- PVLAN (isolated) on a "forward" VLAN from Selective Q-in-Q on N3048 with/without VPC

- PVLAN VPC PO on 9500

[Sacrament]

Я вас категорически поздравляю. 7.0(3)I5(2) выложили на cisco.com:

Здорово, а есть возможность слить для тех у кого нет TACa?

[CNick]

Здорово, а есть возможность слить для тех у кого нет TACa?

К сожалению нет :( Но учитывая то что образ универсальный для нескольких платформ то скоро "пойдет по интернетам".

[v_r]

- Selective Q-in-Q on N3048 with/without VPC

Действительно команды появились, на трафике не проверял. Увы, работает только одна selective QinQ трансляция:

(config-if)# sh run int e1/33
interface Ethernet1/33
...
 switchport mode dot1q-tunnel
 switchport vlan mapping 100-198 dot1q-tunnel 199
...
(config-if)# switchport vlan mapping 200-298 ?
 ,                   Multi range separator
 <1-3967,4048-4093>  Translated VLAN ID
 dot1q-tunnel        Selective dot1q-tunnel
 inner               Inner vlanid

(config-if)# switchport vlan mapping 200-298 dot1q-tunnel 299
ERROR: Eth1/33 : Conflicting vlan mapping dot1q-tunnel configuration on port(s) exists

В процессе обновления свитч предупреждал о "критических несовместимостях" новой ОС с работающей конфигурацией но не показывал в чем эти несовместимости выражаются. После обновления выяснилось что диапазон зарезервированных виланов вернулся к стандартным настройкам, на оборудовании в продакшене такой сюрприз был бы очень некстати.

[sind]

Коллеги, а получилось запустить Selective Q-In-Q на Nexus 3064 ?

Как работает свежий софт на этой железке вообще?

[v_r]

В лабе работал но толку от одной трансляции мало, по сути это чуть измененный port-based QinQ.

7.0(3)I5(2) с "селективом" в продакшен не запускали.

[sind]

Спасибо за ответ!

 

Я тут пытаюсь обычный Q-In-Q прокинуть на Juniper MX. Не получается.

Темку даже не форуме Циски создал: https://supportforums.cisco.com/discussion/13350356/nexus-3064-and-juniper-mx-q-q-link

 

Может быть есть идеи?

[uxcr]

Ethernet interfaces in VLAN mode can have multiple logical interfaces. In CCC and VPLS modes, VLAN IDs from 1 through 511 are reserved for normal VLANs, and VLAN IDs 512 through 4094 are reserved for CCC or VPLS VLANs. For 4-port Fast Ethernet interfaces, you can use VLAN IDs 512 through 1024 for CCC or VPLS VLANs.

 

For encapsulation type flexible-ethernet-services, all VLAN IDs are valid.

[v_r]

uxcr это для каких FPC на MX?

[sind]

Спасибо за ответ!

 

Я тут пытаюсь обычный Q-In-Q прокинуть на Juniper MX. Не получается.

Темку даже не форуме Циски создал: https://supportforums.cisco.com/discussion/13350356/nexus-3064-and-juniper-mx-q-q-link

 

Может быть есть идеи?

 

Все заработало, проблема оказалась на устройствах ниже. Никак не связанных с Juniper и Nexus.

 

set interfaces ae1 description -=Cisco=-

set interfaces ae1 stacked-vlan-tagging

set interfaces ae1 mtu 9192

set interfaces ae1 encapsulation flexible-ethernet-services

set interfaces ae1 aggregated-ether-options minimum-links 1

set interfaces ae1 aggregated-ether-options link-speed 1g

set interfaces ae1 unit 303 vlan-tags outer 303

set interfaces ae1 unit 303 vlan-tags inner 750

set interfaces ae1 unit 303 family inet address 10.110.0.30/24

 

interface Ethernet1/48

description access-switch-S2326

switchport mode dot1q-tunnel

switchport access vlan 303

speed 1000

switchport autostate exclude

 

 

interface port-channel1

description -=MX-960=-

switchport mode trunk

switchport trunk allowed vlan 303

speed 1000

[Sacrament]

Коллеги, есть новости по этой теме? Или все так же одна трансляция?

[sind]

Друзья. А подскажите, пожалуйста, такой нюанс по 3064. Задача следующая:

Есть порт на Нексус, который смотрит на кольцо доступа. На этом порту трафик необходимо принимать следующим образом:

1. Трафик от обычных хомяков (C-VLAN 2XXX) мы должны мапить в S-VLAN 100;

2. Трафик от юриков (они разбиты по разным C-VLAN 3122, 2566 и т.д.) мы либо мапим отдельный S-VLAN 200, либо просто принимает транком (но это сингл таг будет) на этом порту;

Идея заключается в том, чтоб не гнать трафик L2VPN юриков на дистрибуцию/PE а сразу разрулить в рамках кольца.

 

К сожалению по примеру Cisco это сделать не удается.

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/interfaces/7_x/b_Cisco_Nexus_3000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_3000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0111.html

switch(config)# interface port-channel201 
switch(config-if)# switchport vlan mapping dot1q-tunnel allowed-vlan 201-204
switch(config-if)# switchport vlan mapping 300-400 dot1q-tunnel 500 
switch(config-if)# spanning-tree port type edge trunk
switch(config-if)# spanning-tree bpdufilter enable
switch(config-if)# vpc 201

 

Пока получается сделать только 1 S-VLAN на весь порт. 

 

Есть у кого то рабочие примеры? Спасибо!

[Avad0n]

@sind , тут где то по соседству собственно писали, что пока что можно один selective на порт и сделать. Мб в обновлениях допилят.

[sind]

@Avad0n Так писали. Только вот что значит этот 1 селектив...

Мне бы подошло по идеии: трафик с 3-10 ВЛАН-ов мапим в 10 S-VLAN, весь остальной трафик порта мапим в 20 S-VLAN. Это считается 2 селектива?)

[burevestnik_1983]

Как заворачивать во внешний тег, понятно. А как можно сделать, чтобы определённые вланы (исключения) не заворачивались во внешний тег, а просто пропускались как есть со своим одним тегом наверх?

[Butch3r]

Вот я тебе влёт скажу как это сделать на длинке, а вот нексус в глаза не видел.

Т.е. на других вендорах такая задача реализуема

[hiller]

Наверняка ничего не изменилось, но может плохо искал...

Коллеги, подскажите, не появилась ли возможность делать более одной трансляции Selective QinQ на Nexus 3064?

 

[GrandPr1de]

19 часов назад, hiller сказал:

Коллеги, подскажите, не появилась ли возможность делать более одной трансляции Selective QinQ на Nexus 3064?

нет и я почти уверен что не будет, учитывая возраст железки

[popeye-dev]

Добрый день.

 

У меня есть такая топология коммутаторов:
Extreme x650-24x(1) - Extreme x650-24x(2) - Extreme x670-48x(3)

 

Сейчас между ними настроены VMAN и VLAN. И от свича_1 до свича_3 ходит как обычные тэгированные VLAN так и VMAN.

 

Свич Extreme x650-24x(2) хотим заменить на Cisco Nexus 3064. Поэтому стоит задача организовать аналогичное поведение. Нужно чтоб через Cisco мог ходить на одном порту и тэгированный VLAN так и VMAN.

Свич Extreme x670-48x(3) запаковывает часть трафика во один влан и нужно, чтоб Cisco Nexus 3064 мог свитчить как обычные vlan, так и запаковые пакеты.

Подскажите, пожалуйста, с настройками Cisco.

Прим.:

Extreme x650-24x(1) - Extreme x650-24x(2) - Extreme x670-48x(3)
Сейчас на всех 3 свичах настроен VMAN 300, VLAN 100, 200. И связность есть во всех VLAN и VMAN.

 

Спасибо.

[roysbike]

Коллеги, на данном свиче можно ли   отдавать зеркало  без двойного tag? 

Настроил зеркало qinq портов и хочу отдать это зеркало без 2-го tag

01:56:04.031978 08:55:31:63:2c:41 > 90:e2:ba:ee:1b:fd, ethertype 802.1Q (0x8100), length 128: vlan 113, p 0, ethertype 802.1Q, vlan 1123,

 

Software
  BIOS: version 4.5.0
  NXOS: version 7.0(3)I7(9)
  BIOS compile time:  11/09/2017
  NXOS image file is: bootflash:///nxos.7.0.3.I7.9.bin
  NXOS compile time:  8/27/2020 5:00:00 [08/27/2020 09:11:00]


Hardware
  cisco Nexus3000 C3064PQ Chassis

 

Edited December 28, 2021 by roysbike