kid79 Posted November 28, 2017 Posted November 28, 2017 возникла проблема проброса qinq через чужую сеть, пока настраиваю на стенде циско 3550-12т и хуавей 2300, задача прокинуть через 111 влан пачку вланов чтоб на конечном оборудовании раздать ip unnambered где я накосячил при настройке q-in-q в связке cisco-huawei через loop. пока все делаю на стенде на циске interface GigabitEthernet0/10 description QInQLoop switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,200-799 switchport mode trunk ! interface GigabitEthernet0/11 description Q-IN-Q switchport access vlan 111 switchport mode dot1q-tunnel switchport nonegotiate no cdp enable spanning-tree bpdufilter enable spanning-tree bpduguard enable ! interface GigabitEthernet0/12 description toSwich2ViaTransport switchport trunk encapsulation dot1q switchport trunk allowed vlan 111 switchport mode trunk на huawei interface Ethernet0/0/23 description Q-in-Q port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface Ethernet0/0/24 description QinQLoopTrunk port link-type dot1q-tunnel port default vlan 111 # interface GigabitEthernet0/0/1 description ToSwitch1ViaQinQ port link-type trunk port trunk allow-pass vlan 111 порты 23-24 на хуавей перемкнуты пачкордом, тоже самое на циске 10-11 порт, во второй порт на хуавее подключаю роутер (vlan 731) во второй порт, смотрю на циске c3550_2#show mac address-table interface gi 0/10 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 100 0025.9e33.5f5f DYNAMIC Gi0/10 731 e4be.edc8.058a DYNAMIC Gi0/10 058а-мак роутера 5f5f мак хуавей свича, но с циски я не могу пропинговать хуавей коммутатор mtu на циске поднят до 2000, что еще я не сделал чтоб через q-inq порт мог заходить на удаленное оборудование? Вставить ник Quote
UglyAdmin Posted November 28, 2017 Posted November 28, 2017 111 вилан исключите из interface Ethernet0/0/23 description Q-in-Q port link-type trunk port trunk allow-pass vlan 2 to 4094 # А то петля... И вообще - соединили бы всё это на столе и проверили... Вставить ник Quote
kid79 Posted November 28, 2017 Author Posted November 28, 2017 так на столе все собранное и лежит, спасибо про 111 влан, действительно тупанул. вот арп с хуавея <nagorie>display arp IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN ------------------------------------------------------------------------------ 172.18.3.142 0025-9e33-5f5f I - Vlanif100 172.18.1.2 000d-28c6-3280 19 D-0 Eth0/0/23 100 ------------------------------------------------------------------------------ Total:2 Dynamic:1 Static:0 Interface:1 <nagorie>ping 172.18.1.2 PING 172.18.1.2: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out циску 1.2 по арпу вижу, а вот устройства между собой не пингуются, мту на huawei тоже поднят <nagorie>display interface Ethernet 0/0/24 Ethernet0/0/24 current state : UP Line protocol current state : UP Description:QinQLoopTrunk Switch Port, PVID : 111, TPID : 8100(Hex), The Maximum Frame Length is 2044 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9e33-5f5f Port Mode: COMMON COPPER Вставить ник Quote
UglyAdmin Posted November 28, 2017 Posted November 28, 2017 В принципе, на Хуавее можно настроить управляющий интерфейс в QinQ. Конфиги управляющих интерфейсов покажите... Вставить ник Quote
kid79 Posted November 28, 2017 Author Posted November 28, 2017 vlan 100 description MNG management-vlan interface Vlanif100 ip address 172.18.3.142 255.252.0.0 Вставить ник Quote
UglyAdmin Posted November 28, 2017 Posted November 28, 2017 А если соединить циску и хуавей через 10 и 23 порты? Без всех этих петель и QinQ... Вставить ник Quote
MasterJey Posted November 28, 2017 Posted November 28, 2017 не нужен на Huawei Loop Вставить ник Quote
UglyAdmin Posted November 28, 2017 Posted November 28, 2017 Это если виланы не фильтровать и нетегированными не отдавать с портов, то не нужен. Вставить ник Quote
kid79 Posted November 29, 2017 Author Posted November 29, 2017 пообщался с админами оператора, рекомендуют убрать из связки циско и делать туннель на хуавеях, вроде как не любят эти вендоры друг друга, (у оператора на оборудовании нет поднятого qinq, только vlan 111 в транке)делаю следующую схему cisco gi 0/3 trunk vlan <->huawei-1 gi 0/0/2 trunk vlan, gi 0/0/1 do1q-tunnel <->ставлю промежуточный коммутатор vlan 111 в транке <-> huawei-2 (конечный) gi 0/0/2 dot1-tunnel huawei-1 vlan 111 description Q-in-Q vlan 100 description MNG management-vlan interface Vlanif100 ip address 172.18.3.142 255.252.0.0 interface GigabitEthernet0/0/1 description ToSwitch1ViaQinQ port link-type dot1q-tunnel port default vlan 111 # interface GigabitEthernet0/0/2 description MNG port link-type trunk port trunk allow-pass vlan 100 200 to 800 huawei-2 vlan 100 description MNG management-vlan vlan 111 description Q-in-Q interface Vlanif100 ip address 172.18.3.101 255.252.0.0 interface GigabitEthernet0/0/2 description MNG port link-type dot1q-tunnel port default vlan 111 в итоге все равно я не вижу c huawei-1 коммутатор huawei-2 Вставить ник Quote
UglyAdmin Posted November 30, 2017 Posted November 30, 2017 покажите вывод "disp int bri" на хуавеях. Циски с Хуавеями нормально работают. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.