Перейти к содержимому
Калькуляторы

qinq tunnel orion---cisco ктонить настраивал?

Добрый день!

Помогите настроить связку:

Access vlans (1-4096)-------[orion A28f]------access vlan 27 через чужую сеть-----[Cisco]----Access vlans (1-4096)

 

Необходимо через 27 вилан сделать qiniq туннель пробросить кучу акцессных виланов c ориона на цыску.

Нужны настройки портов, и я правильно понял что что бы пробросить транк нужно будет делать петлю патчкордом?

Тоесть так:

[Orion 28port trunk]-----[orion 27port qinq in]---------[orion 26 port access 27 vlan]-------->Cisco

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С двух сторон петельку надо будет делать (исход порт как trunk, входящий порт как dot1q tunnel, в сторону аплинка уже транком давать пакованый vlan). Ну и на заметку, на стороне Cisco терминировать приходящие в qinq vlan int не получится (по крайней мере на cat3/cat4).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С двух сторон петельку надо будет делать (исход порт как trunk, входящий порт как dot1q tunnel, в сторону аплинка уже транком давать пакованый vlan). Ну и на заметку, на стороне Cisco терминировать приходящие в qinq vlan int не получится (по крайней мере на cat3/cat4).

Про петлю понятно, так и думал, про терминацию не нужно.

А вот пример конфига хотелось бы увидеть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И ещё надо, чтобы чужая сеть пропустила "толстенькие" пакеты в 27 VLAN'е. Ведь на эти пакеты будет навешен доп. тег и пакет будет на 4 байта длиннее обычного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И ещё надо, чтобы чужая сеть пропустила "толстенькие" пакеты в 27 VLAN'е. Ведь на эти пакеты будет навешен доп. тег и пакет будет на 4 байта длиннее обычного.

да про это тоже вкурсе.

Конфигом ктонить поделися?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

catalist, минимальные примеры конфигурации QinQ на коммутаторе Orion Alpha A28F можете найти здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да про это тоже вкурсе.

Конфигом ктонить поделися?

 

conf t

int gi 0/1

desc dot1q-tunnel1

swi mode tru

swi tru allo vlan add 100,200,300

exit

 

int gi 0/2

desc dot1ad-tunnel1

swi mode dot1q-tunnel

swi acc vlan 333

exit

 

int gi 0/24

desc uplink

swi mode tru

swi tru allo vlan 333,334,335

exit

 

int range gi 0/1-2

no spanning tree

 

 

 

под рукой бэкапов нет такой конфигурации, но вроде ничего не забыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да про это тоже вкурсе.

Конфигом ктонить поделися?

 

conf t

int gi 0/1

desc dot1q-tunnel1

swi mode tru

swi tru allo vlan add 100,200,300

exit

 

int gi 0/2

desc dot1ad-tunnel1

swi mode dot1q-tunnel

swi acc vlan 333

exit

 

int gi 0/24

desc uplink

swi mode tru

swi tru allo vlan 333,334,335

exit

 

int range gi 0/1-2

no spanning tree

 

 

 

под рукой бэкапов нет такой конфигурации, но вроде ничего не забыл.

Конфиг цыски понятен, не понятен конфиг ориона

 

catalist, минимальные примеры конфигурации QinQ на коммутаторе Orion Alpha A28F можете найти здесь.

Я там был до создания темы, но нашего случая не нашел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

catalist, в инструкции описано как настроить Port-based QinQ, который вам необходимо применить к одной стороне физической петли. В качества Outer VLAN используйте ваш VLAN 27.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоесть конфиг будет такой:

ОРИОН:
interface port 27

description QINQ-in

switchport trunk native vlan 27

switchport mode trunk

switchport qinq dot1q-tunnel

!(с точки зрения логики cisco, строчка switchport trunk native vlan 27 вообще не то делает, она просто все пакеты приходящие/уходящие без тегов делает в 27 вилан)

interface port 28

description TRUNK-LOOP-TUNNEL-QINQ

switchport mode trunk

!
interface port 26

description TO CORE over 27 VLAN
switchport mode access
sw access vlan 27 

Цыско:
int gi 0/1 
desc dot1q-tunnel1
swi mode tru
swi tru allo vlan add 1-26,28-4095
exit

int gi 0/2
desc dot1q-tunnel1
swi mode dot1q-tunnel
swi acc vlan 27
exit

int gi 0/24
desc uplink
swi mode tru
swi tru allo vlan 27
exit

Усе верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

catalist, порт 26 на Orion должен быть в режиме trunk и только с разрешенным 27 вланом, чтобы верхняя метка сохранялась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм, а если мне этот транспортный вилан не транком дают а акцессом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

catalist, в таком случае либо вторую метку вешает транзитный оператор, либо попросите транк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это такая особенность орионов, или у цыски такая же история?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

catalist, это логика VLAN в целом. Аксес порт, грубо говоря, добавляет метку при получении кадра и снимает её при отправке. Соответственно, либо транзитный оператор должен сам вешать 2ю метку на все полученные от вас кадры и снимать её с другого конца, либо он должен просто ожидать от вас трафик с конкретными метками (то есть на портах подключения должен быть trunk).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.