kid79 Опубликовано 28 ноября, 2017 · Жалоба возникла проблема проброса qinq через чужую сеть, пока настраиваю на стенде циско 3550-12т и хуавей 2300, задача прокинуть через 111 влан пачку вланов чтоб на конечном оборудовании раздать ip unnambered где я накосячил при настройке q-in-q в связке cisco-huawei через loop. пока все делаю на стенде на циске interface GigabitEthernet0/10 description QInQLoop switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,200-799 switchport mode trunk ! interface GigabitEthernet0/11 description Q-IN-Q switchport access vlan 111 switchport mode dot1q-tunnel switchport nonegotiate no cdp enable spanning-tree bpdufilter enable spanning-tree bpduguard enable ! interface GigabitEthernet0/12 description toSwich2ViaTransport switchport trunk encapsulation dot1q switchport trunk allowed vlan 111 switchport mode trunk на huawei interface Ethernet0/0/23 description Q-in-Q port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface Ethernet0/0/24 description QinQLoopTrunk port link-type dot1q-tunnel port default vlan 111 # interface GigabitEthernet0/0/1 description ToSwitch1ViaQinQ port link-type trunk port trunk allow-pass vlan 111 порты 23-24 на хуавей перемкнуты пачкордом, тоже самое на циске 10-11 порт, во второй порт на хуавее подключаю роутер (vlan 731) во второй порт, смотрю на циске c3550_2#show mac address-table interface gi 0/10 Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 100 0025.9e33.5f5f DYNAMIC Gi0/10 731 e4be.edc8.058a DYNAMIC Gi0/10 058а-мак роутера 5f5f мак хуавей свича, но с циски я не могу пропинговать хуавей коммутатор mtu на циске поднят до 2000, что еще я не сделал чтоб через q-inq порт мог заходить на удаленное оборудование? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 28 ноября, 2017 · Жалоба 111 вилан исключите из interface Ethernet0/0/23 description Q-in-Q port link-type trunk port trunk allow-pass vlan 2 to 4094 # А то петля... И вообще - соединили бы всё это на столе и проверили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 28 ноября, 2017 · Жалоба так на столе все собранное и лежит, спасибо про 111 влан, действительно тупанул. вот арп с хуавея <nagorie>display arp IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN ------------------------------------------------------------------------------ 172.18.3.142 0025-9e33-5f5f I - Vlanif100 172.18.1.2 000d-28c6-3280 19 D-0 Eth0/0/23 100 ------------------------------------------------------------------------------ Total:2 Dynamic:1 Static:0 Interface:1 <nagorie>ping 172.18.1.2 PING 172.18.1.2: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out циску 1.2 по арпу вижу, а вот устройства между собой не пингуются, мту на huawei тоже поднят <nagorie>display interface Ethernet 0/0/24 Ethernet0/0/24 current state : UP Line protocol current state : UP Description:QinQLoopTrunk Switch Port, PVID : 111, TPID : 8100(Hex), The Maximum Frame Length is 2044 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9e33-5f5f Port Mode: COMMON COPPER Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 28 ноября, 2017 · Жалоба В принципе, на Хуавее можно настроить управляющий интерфейс в QinQ. Конфиги управляющих интерфейсов покажите... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 28 ноября, 2017 · Жалоба vlan 100 description MNG management-vlan interface Vlanif100 ip address 172.18.3.142 255.252.0.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 28 ноября, 2017 · Жалоба А если соединить циску и хуавей через 10 и 23 порты? Без всех этих петель и QinQ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MasterJey Опубликовано 28 ноября, 2017 · Жалоба не нужен на Huawei Loop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 28 ноября, 2017 · Жалоба Это если виланы не фильтровать и нетегированными не отдавать с портов, то не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 29 ноября, 2017 · Жалоба пообщался с админами оператора, рекомендуют убрать из связки циско и делать туннель на хуавеях, вроде как не любят эти вендоры друг друга, (у оператора на оборудовании нет поднятого qinq, только vlan 111 в транке)делаю следующую схему cisco gi 0/3 trunk vlan <->huawei-1 gi 0/0/2 trunk vlan, gi 0/0/1 do1q-tunnel <->ставлю промежуточный коммутатор vlan 111 в транке <-> huawei-2 (конечный) gi 0/0/2 dot1-tunnel huawei-1 vlan 111 description Q-in-Q vlan 100 description MNG management-vlan interface Vlanif100 ip address 172.18.3.142 255.252.0.0 interface GigabitEthernet0/0/1 description ToSwitch1ViaQinQ port link-type dot1q-tunnel port default vlan 111 # interface GigabitEthernet0/0/2 description MNG port link-type trunk port trunk allow-pass vlan 100 200 to 800 huawei-2 vlan 100 description MNG management-vlan vlan 111 description Q-in-Q interface Vlanif100 ip address 172.18.3.101 255.252.0.0 interface GigabitEthernet0/0/2 description MNG port link-type dot1q-tunnel port default vlan 111 в итоге все равно я не вижу c huawei-1 коммутатор huawei-2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 30 ноября, 2017 · Жалоба покажите вывод "disp int bri" на хуавеях. Циски с Хуавеями нормально работают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...