Jump to content

qinq tunnel orion---cisco

catalist
 Share

Recommended Posts

catalist

catalist

Posted
Posted

Добрый день!

Помогите настроить связку:

Access vlans (1-4096)-------[orion A28f]------access vlan 27 через чужую сеть-----[Cisco]----Access vlans (1-4096)

 

Необходимо через 27 вилан сделать qiniq туннель пробросить кучу акцессных виланов c ориона на цыску.

Нужны настройки портов, и я правильно понял что что бы пробросить транк нужно будет делать петлю патчкордом?

Тоесть так:

[Orion 28port trunk]-----[orion 27port qinq in]---------[orion 26 port access 27 vlan]-------->Cisco

Заранее спасибо!

Avad0n

Avad0n

Posted
Posted

С двух сторон петельку надо будет делать (исход порт как trunk, входящий порт как dot1q tunnel, в сторону аплинка уже транком давать пакованый vlan). Ну и на заметку, на стороне Cisco терминировать приходящие в qinq vlan int не получится (по крайней мере на cat3/cat4).

catalist

catalist

Posted
  • Author
Posted

С двух сторон петельку надо будет делать (исход порт как trunk, входящий порт как dot1q tunnel, в сторону аплинка уже транком давать пакованый vlan). Ну и на заметку, на стороне Cisco терминировать приходящие в qinq vlan int не получится (по крайней мере на cat3/cat4).

Про петлю понятно, так и думал, про терминацию не нужно.

А вот пример конфига хотелось бы увидеть!

sol

sol

Posted
Posted

И ещё надо, чтобы чужая сеть пропустила "толстенькие" пакеты в 27 VLAN'е. Ведь на эти пакеты будет навешен доп. тег и пакет будет на 4 байта длиннее обычного.

catalist

catalist

Posted
  • Author
Posted

И ещё надо, чтобы чужая сеть пропустила "толстенькие" пакеты в 27 VLAN'е. Ведь на эти пакеты будет навешен доп. тег и пакет будет на 4 байта длиннее обычного.

да про это тоже вкурсе.

Конфигом ктонить поделися?

Serejka

Serejka

Posted
Posted

да про это тоже вкурсе.

Конфигом ктонить поделися?

 

conf t

int gi 0/1

desc dot1q-tunnel1

swi mode tru

swi tru allo vlan add 100,200,300

exit

 

int gi 0/2

desc dot1ad-tunnel1

swi mode dot1q-tunnel

swi acc vlan 333

exit

 

int gi 0/24

desc uplink

swi mode tru

swi tru allo vlan 333,334,335

exit

 

int range gi 0/1-2

no spanning tree

 

 

 

под рукой бэкапов нет такой конфигурации, но вроде ничего не забыл.

catalist

catalist

Posted
  • Author
Posted

да про это тоже вкурсе.

Конфигом ктонить поделися?

 

conf t

int gi 0/1

desc dot1q-tunnel1

swi mode tru

swi tru allo vlan add 100,200,300

exit

 

int gi 0/2

desc dot1ad-tunnel1

swi mode dot1q-tunnel

swi acc vlan 333

exit

 

int gi 0/24

desc uplink

swi mode tru

swi tru allo vlan 333,334,335

exit

 

int range gi 0/1-2

no spanning tree

 

 

 

под рукой бэкапов нет такой конфигурации, но вроде ничего не забыл.

Конфиг цыски понятен, не понятен конфиг ориона

 

catalist, минимальные примеры конфигурации QinQ на коммутаторе Orion Alpha A28F можете найти здесь.

Я там был до создания темы, но нашего случая не нашел

Victor Tkachenko

Victor Tkachenko

Posted
Posted

catalist, в инструкции описано как настроить Port-based QinQ, который вам необходимо применить к одной стороне физической петли. В качества Outer VLAN используйте ваш VLAN 27.

catalist

catalist

Posted
  • Author
Posted

Тоесть конфиг будет такой:

ОРИОН:
interface port 27

description QINQ-in

switchport trunk native vlan 27

switchport mode trunk

switchport qinq dot1q-tunnel

!(с точки зрения логики cisco, строчка switchport trunk native vlan 27 вообще не то делает, она просто все пакеты приходящие/уходящие без тегов делает в 27 вилан)

interface port 28

description TRUNK-LOOP-TUNNEL-QINQ

switchport mode trunk

!
interface port 26

description TO CORE over 27 VLAN
switchport mode access
sw access vlan 27 

Цыско:
int gi 0/1 
desc dot1q-tunnel1
swi mode tru
swi tru allo vlan add 1-26,28-4095
exit

int gi 0/2
desc dot1q-tunnel1
swi mode dot1q-tunnel
swi acc vlan 27
exit

int gi 0/24
desc uplink
swi mode tru
swi tru allo vlan 27
exit

Усе верно?

Victor Tkachenko

Victor Tkachenko

Posted
Posted

catalist, это логика VLAN в целом. Аксес порт, грубо говоря, добавляет метку при получении кадра и снимает её при отправке. Соответственно, либо транзитный оператор должен сам вешать 2ю метку на все полученные от вас кадры и снимать её с другого конца, либо он должен просто ожидать от вас трафик с конкретными метками (то есть на портах подключения должен быть trunk).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.