vasya_petrovich Posted May 14, 2018 Posted May 14, 2018 (edited) Добрый день. Есть задача, в одном коммутаторе в 1 и 23 порту подключены 2 клиента, надо резрешить им пропускать вланы через SNR-S2985G с 100 по 200 с оберткой внутри коммутатора в 1000 влан. Отдавать клиентам с двойным тегированием нельзя. Настроил следующим образом: Цитата SNR-S2985G-48T(config)#show run int ethernet 1/0/1 ! Interface Ethernet1/0/1 dot1q-tunnel enable dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! SNR-S2985G-48T(config)#show run int ethernet 1/0/23 ! Interface Ethernet1/0/23 dot1q-tunnel enable dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! SNR-S2985G-48T(config)#show vlan id 1000 VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 1000 Service-VLAN Static ENET Ethernet1/0/1 Ethernet1/0/23 Не работает, где туплю? Edited May 28, 2018 by vasya_petrovich Вставить ник Quote
Victor Tkachenko Posted May 14, 2018 Posted May 14, 2018 @vasya_petrovich, добрый! `dot1q-tunnel enable` - лишнее. Также нужно увеличить MTU с учетом дополнительных 4 байт. Вставить ник Quote
vasya_petrovich Posted May 15, 2018 Author Posted May 15, 2018 (edited) Перенастроил по Вашей рекомендации, mtu уже был выставлен в 9000. К сожалению не помогло. Вот текущий конфиг: Цитата ! mtu 9000 ! SNR-S2985G-48T(config)#show run int ethernet 1/0/1 ! Interface Ethernet1/0/1 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! SNR-S2985G-48T(config)#show run int ethernet 1/0/23 ! Interface Ethernet1/0/23 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! Вот что мне выдает tcpdump: Цитата 09:53:03.903728 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 09:53:04.899553 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 09:53:05.897963 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 09:53:06.898886 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 Видимо метка 1000 не снимается. Куда еще можно копнуть? Edited May 15, 2018 by vasya_petrovich Вставить ник Quote
vasya_petrovich Posted May 16, 2018 Author Posted May 16, 2018 @Victor Tkachenko , подскажите, что еще можно сделать, чтобы заработало? Вставить ник Quote
Victor Tkachenko Posted May 16, 2018 Posted May 16, 2018 @vasya_petrovich если ничего другого на этих портах не будет, вы можете использовать port-based QinQ: Interface Ethernet1/0/1 dot1q-tunnel enable switchport access vlan 1000 ! Interface Ethernet1/0/23 dot1q-tunnel enable switchport access vlan 1000 Вставить ник Quote
vasya_petrovich Posted May 21, 2018 Author Posted May 21, 2018 @Victor Tkachenko а почему не работает конфигурация с selective vlan? Это баг в фирмваре? Вставить ник Quote
Victor Tkachenko Posted May 21, 2018 Posted May 21, 2018 @vasya_petrovich, при последовательном добавлении и снятии второй метки в процессе продвижения одного кадра Selective QinQ отрабатывает некорректно. Информация передана R&D. Если вам необходим фикс данной проблемы, для своевременного получения актуальной информации создайте обращение в support. Вставить ник Quote
vasya_petrovich Posted May 28, 2018 Author Posted May 28, 2018 Ответ от суппорта: @Victor Tkachenko Цитата Добрый день! К сожалению, устранить такое поведение Selective QinQ не удастся ввиду аппаратных ограничений чипсета. С Port-based QinQ таких проблем нет. Вставить ник Quote
tros10 Posted June 4, 2018 Posted June 4, 2018 Прямо кутеч напомнило )) В 28.05.2018 в 13:34, vasya_petrovich сказал: Добрый день! К сожалению, устранить такое поведение Selective QinQ не удастся ввиду аппаратных ограничений чипсета. С Port-based QinQ таких проблем нет. @Victor Tkachenko И надо ли это понимать как проблему для всей линейки 2985 ? Вставить ник Quote
Victor Tkachenko Posted June 5, 2018 Posted June 5, 2018 @tros10, да, во всей серии используются аналогичные чипсеты, поэтому реализовать на них одновременное использование Selective QinQ на in и out не представляется возможным. Вставить ник Quote
alibek Posted June 5, 2018 Posted June 5, 2018 Действительно напоминает QTECH. В 2990/2995 такое же ограничение? Я то подумывал один такой коммутатор поставить на стык для ПМ, в качестве согласователя пересекающихся адресных планов VLAN. Вставить ник Quote
Victor Tkachenko Posted June 6, 2018 Posted June 6, 2018 @alibek, серии S2990G и S2995G не имеют такого ограничения. Вставить ник Quote
vasya_petrovich Posted June 6, 2018 Author Posted June 6, 2018 Еще учитывайте, что у данного коммутатора функция мирроринг - исключительно в тестовых целях (дает потери)! Вставить ник Quote
Victor Tkachenko Posted June 6, 2018 Posted June 6, 2018 @vasya_petrovich, о какой модели речь? S2995G действительно могут давать потери при одновременном зеркалировании rx и tx ввиду особенностей реализации на чипсете. S2990G таких проблем не имеет, чипсет зеркалирует трафик без потерь. Вставить ник Quote
vasya_petrovich Posted June 7, 2018 Author Posted June 7, 2018 @Victor Tkachenko, я говорю про коммутаторы серии S2995G. Даже при зеркалировании только rx все равно дает потери. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.