vasya_petrovich Опубликовано 14 мая, 2018 (изменено) · Жалоба Добрый день. Есть задача, в одном коммутаторе в 1 и 23 порту подключены 2 клиента, надо резрешить им пропускать вланы через SNR-S2985G с 100 по 200 с оберткой внутри коммутатора в 1000 влан. Отдавать клиентам с двойным тегированием нельзя. Настроил следующим образом: Цитата SNR-S2985G-48T(config)#show run int ethernet 1/0/1 ! Interface Ethernet1/0/1 dot1q-tunnel enable dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! SNR-S2985G-48T(config)#show run int ethernet 1/0/23 ! Interface Ethernet1/0/23 dot1q-tunnel enable dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! SNR-S2985G-48T(config)#show vlan id 1000 VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 1000 Service-VLAN Static ENET Ethernet1/0/1 Ethernet1/0/23 Не работает, где туплю? Изменено 28 мая, 2018 пользователем vasya_petrovich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 14 мая, 2018 · Жалоба @vasya_petrovich, добрый! `dot1q-tunnel enable` - лишнее. Также нужно увеличить MTU с учетом дополнительных 4 байт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 15 мая, 2018 (изменено) · Жалоба Перенастроил по Вашей рекомендации, mtu уже был выставлен в 9000. К сожалению не помогло. Вот текущий конфиг: Цитата ! mtu 9000 ! SNR-S2985G-48T(config)#show run int ethernet 1/0/1 ! Interface Ethernet1/0/1 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! SNR-S2985G-48T(config)#show run int ethernet 1/0/23 ! Interface Ethernet1/0/23 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200 dot1q-tunnel selective enable switchport mode hybrid switchport hybrid allowed vlan 1000 untag ! Вот что мне выдает tcpdump: Цитата 09:53:03.903728 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 09:53:04.899553 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 09:53:05.897963 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 09:53:06.898886 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46 Видимо метка 1000 не снимается. Куда еще можно копнуть? Изменено 15 мая, 2018 пользователем vasya_petrovich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 16 мая, 2018 · Жалоба @Victor Tkachenko , подскажите, что еще можно сделать, чтобы заработало? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 16 мая, 2018 · Жалоба @vasya_petrovich если ничего другого на этих портах не будет, вы можете использовать port-based QinQ: Interface Ethernet1/0/1 dot1q-tunnel enable switchport access vlan 1000 ! Interface Ethernet1/0/23 dot1q-tunnel enable switchport access vlan 1000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 21 мая, 2018 · Жалоба @Victor Tkachenko а почему не работает конфигурация с selective vlan? Это баг в фирмваре? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 21 мая, 2018 · Жалоба @vasya_petrovich, при последовательном добавлении и снятии второй метки в процессе продвижения одного кадра Selective QinQ отрабатывает некорректно. Информация передана R&D. Если вам необходим фикс данной проблемы, для своевременного получения актуальной информации создайте обращение в support. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 28 мая, 2018 · Жалоба Ответ от суппорта: @Victor Tkachenko Цитата Добрый день! К сожалению, устранить такое поведение Selective QinQ не удастся ввиду аппаратных ограничений чипсета. С Port-based QinQ таких проблем нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tros10 Опубликовано 4 июня, 2018 · Жалоба Прямо кутеч напомнило )) В 28.05.2018 в 13:34, vasya_petrovich сказал: Добрый день! К сожалению, устранить такое поведение Selective QinQ не удастся ввиду аппаратных ограничений чипсета. С Port-based QinQ таких проблем нет. @Victor Tkachenko И надо ли это понимать как проблему для всей линейки 2985 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 5 июня, 2018 · Жалоба @tros10, да, во всей серии используются аналогичные чипсеты, поэтому реализовать на них одновременное использование Selective QinQ на in и out не представляется возможным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 июня, 2018 · Жалоба Действительно напоминает QTECH. В 2990/2995 такое же ограничение? Я то подумывал один такой коммутатор поставить на стык для ПМ, в качестве согласователя пересекающихся адресных планов VLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 6 июня, 2018 · Жалоба @alibek, серии S2990G и S2995G не имеют такого ограничения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 6 июня, 2018 · Жалоба Еще учитывайте, что у данного коммутатора функция мирроринг - исключительно в тестовых целях (дает потери)! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 6 июня, 2018 · Жалоба @vasya_petrovich, о какой модели речь? S2995G действительно могут давать потери при одновременном зеркалировании rx и tx ввиду особенностей реализации на чипсете. S2990G таких проблем не имеет, чипсет зеркалирует трафик без потерь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_petrovich Опубликовано 7 июня, 2018 · Жалоба @Victor Tkachenko, я говорю про коммутаторы серии S2995G. Даже при зеркалировании только rx все равно дает потери. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...