catalist Опубликовано 18 июня, 2017 · Жалоба Добрый день! Помогите настроить связку: Access vlans (1-4096)-------[orion A28f]------access vlan 27 через чужую сеть-----[Cisco]----Access vlans (1-4096) Необходимо через 27 вилан сделать qiniq туннель пробросить кучу акцессных виланов c ориона на цыску. Нужны настройки портов, и я правильно понял что что бы пробросить транк нужно будет делать петлю патчкордом? Тоесть так: [Orion 28port trunk]-----[orion 27port qinq in]---------[orion 26 port access 27 vlan]-------->Cisco Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Avad0n Опубликовано 18 июня, 2017 · Жалоба С двух сторон петельку надо будет делать (исход порт как trunk, входящий порт как dot1q tunnel, в сторону аплинка уже транком давать пакованый vlan). Ну и на заметку, на стороне Cisco терминировать приходящие в qinq vlan int не получится (по крайней мере на cat3/cat4). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 18 июня, 2017 · Жалоба С двух сторон петельку надо будет делать (исход порт как trunk, входящий порт как dot1q tunnel, в сторону аплинка уже транком давать пакованый vlan). Ну и на заметку, на стороне Cisco терминировать приходящие в qinq vlan int не получится (по крайней мере на cat3/cat4). Про петлю понятно, так и думал, про терминацию не нужно. А вот пример конфига хотелось бы увидеть! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 18 июня, 2017 · Жалоба И ещё надо, чтобы чужая сеть пропустила "толстенькие" пакеты в 27 VLAN'е. Ведь на эти пакеты будет навешен доп. тег и пакет будет на 4 байта длиннее обычного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 18 июня, 2017 · Жалоба И ещё надо, чтобы чужая сеть пропустила "толстенькие" пакеты в 27 VLAN'е. Ведь на эти пакеты будет навешен доп. тег и пакет будет на 4 байта длиннее обычного. да про это тоже вкурсе. Конфигом ктонить поделися? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 19 июня, 2017 · Жалоба catalist, минимальные примеры конфигурации QinQ на коммутаторе Orion Alpha A28F можете найти здесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 19 июня, 2017 · Жалоба да про это тоже вкурсе. Конфигом ктонить поделися? conf t int gi 0/1 desc dot1q-tunnel1 swi mode tru swi tru allo vlan add 100,200,300 exit int gi 0/2 desc dot1ad-tunnel1 swi mode dot1q-tunnel swi acc vlan 333 exit int gi 0/24 desc uplink swi mode tru swi tru allo vlan 333,334,335 exit int range gi 0/1-2 no spanning tree под рукой бэкапов нет такой конфигурации, но вроде ничего не забыл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июня, 2017 · Жалоба да про это тоже вкурсе. Конфигом ктонить поделися? conf t int gi 0/1 desc dot1q-tunnel1 swi mode tru swi tru allo vlan add 100,200,300 exit int gi 0/2 desc dot1ad-tunnel1 swi mode dot1q-tunnel swi acc vlan 333 exit int gi 0/24 desc uplink swi mode tru swi tru allo vlan 333,334,335 exit int range gi 0/1-2 no spanning tree под рукой бэкапов нет такой конфигурации, но вроде ничего не забыл. Конфиг цыски понятен, не понятен конфиг ориона catalist, минимальные примеры конфигурации QinQ на коммутаторе Orion Alpha A28F можете найти здесь. Я там был до создания темы, но нашего случая не нашел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 19 июня, 2017 · Жалоба catalist, в инструкции описано как настроить Port-based QinQ, который вам необходимо применить к одной стороне физической петли. В качества Outer VLAN используйте ваш VLAN 27. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июня, 2017 · Жалоба Тоесть конфиг будет такой: ОРИОН: interface port 27 description QINQ-in switchport trunk native vlan 27 switchport mode trunk switchport qinq dot1q-tunnel !(с точки зрения логики cisco, строчка switchport trunk native vlan 27 вообще не то делает, она просто все пакеты приходящие/уходящие без тегов делает в 27 вилан) interface port 28 description TRUNK-LOOP-TUNNEL-QINQ switchport mode trunk ! interface port 26 description TO CORE over 27 VLAN switchport mode access sw access vlan 27 Цыско: int gi 0/1 desc dot1q-tunnel1 swi mode tru swi tru allo vlan add 1-26,28-4095 exit int gi 0/2 desc dot1q-tunnel1 swi mode dot1q-tunnel swi acc vlan 27 exit int gi 0/24 desc uplink swi mode tru swi tru allo vlan 27 exit Усе верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 19 июня, 2017 · Жалоба catalist, порт 26 на Orion должен быть в режиме trunk и только с разрешенным 27 вланом, чтобы верхняя метка сохранялась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 19 июня, 2017 · Жалоба хм, а если мне этот транспортный вилан не транком дают а акцессом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 20 июня, 2017 · Жалоба catalist, в таком случае либо вторую метку вешает транзитный оператор, либо попросите транк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 20 июня, 2017 · Жалоба Это такая особенность орионов, или у цыски такая же история? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 21 июня, 2017 · Жалоба catalist, это логика VLAN в целом. Аксес порт, грубо говоря, добавляет метку при получении кадра и снимает её при отправке. Соответственно, либо транзитный оператор должен сам вешать 2ю метку на все полученные от вас кадры и снимать её с другого конца, либо он должен просто ожидать от вас трафик с конкретными метками (то есть на портах подключения должен быть trunk). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...