[vasya_petrovich]

Добрый день.

 

Есть задача, в одном коммутаторе в 1 и 23 порту подключены 2 клиента, надо резрешить им пропускать вланы через SNR-S2985G с 100 по 200 с оберткой внутри коммутатора в 1000 влан. Отдавать клиентам с двойным тегированием нельзя.

 

Настроил следующим образом:
 

Цитата

SNR-S2985G-48T(config)#show run int ethernet 1/0/1                      
!
Interface Ethernet1/0/1
 dot1q-tunnel enable
 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200
 dot1q-tunnel selective enable
 switchport mode hybrid
 switchport hybrid allowed vlan 1000 untag
!
SNR-S2985G-48T(config)#show run int ethernet 1/0/23
!
Interface Ethernet1/0/23
 dot1q-tunnel enable
 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200
 dot1q-tunnel selective enable
 switchport mode hybrid
 switchport hybrid allowed vlan 1000 untag
!

 

SNR-S2985G-48T(config)#show vlan id 1000
VLAN Name         Type       Media     Ports
---- ------------ ---------- --------- ----------------------------------------
1000 Service-VLAN Static     ENET      Ethernet1/0/1       Ethernet1/0/23     
 

Не работает, где туплю?

Изменено 28 мая, 2018 пользователем vasya_petrovich

[Victor Tkachenko]

@vasya_petrovich, добрый!

 

`dot1q-tunnel enable` - лишнее.

Также нужно увеличить MTU с учетом дополнительных 4 байт.

[vasya_petrovich]

Перенастроил по Вашей рекомендации, mtu уже был выставлен в 9000.
К сожалению не помогло.

Вот текущий конфиг:

 

Цитата

!
mtu 9000
!
SNR-S2985G-48T(config)#show run int ethernet 1/0/1
!
Interface Ethernet1/0/1
 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200
 dot1q-tunnel selective enable
 switchport mode hybrid
 switchport hybrid allowed vlan 1000 untag
!
SNR-S2985G-48T(config)#show run int ethernet 1/0/23
!
Interface Ethernet1/0/23
 dot1q-tunnel selective s-vlan 1000 c-vlan 100-200
 dot1q-tunnel selective enable
 switchport mode hybrid
 switchport hybrid allowed vlan 1000 untag
!

Вот что мне выдает tcpdump:
 

Цитата

09:53:03.903728 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46
09:53:04.899553 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46
09:53:05.897963 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46
09:53:06.898886 00:00:00:16:d2:49 > ff:ff:ff:ff:ff:ff, 802.1Q, length 68: vlan 1000, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, Request who-has 10.10.10.2 tell 10.10.10.1, length 46

Видимо метка 1000 не снимается.

Куда еще можно копнуть?

Изменено 15 мая, 2018 пользователем vasya_petrovich

[vasya_petrovich]

@Victor Tkachenko , подскажите, что еще можно сделать, чтобы заработало?

[Victor Tkachenko]

@vasya_petrovich если ничего другого на этих портах не будет, вы можете использовать port-based QinQ:

Interface Ethernet1/0/1
 dot1q-tunnel enable
 switchport access vlan 1000
!
Interface Ethernet1/0/23
 dot1q-tunnel enable
 switchport access vlan 1000

 

[vasya_petrovich]

@Victor Tkachenko а почему не работает конфигурация с selective vlan?

Это баг в фирмваре?

[Victor Tkachenko]

@vasya_petrovich, при последовательном добавлении и снятии второй метки в процессе продвижения одного кадра Selective QinQ отрабатывает некорректно. Информация передана R&D.

Если вам необходим фикс данной проблемы, для своевременного получения актуальной информации создайте обращение в support.

[vasya_petrovich]

Ответ от суппорта:

@Victor Tkachenko

Цитата

Добрый день!

К сожалению, устранить такое поведение Selective QinQ не удастся ввиду аппаратных ограничений чипсета.
С Port-based QinQ таких проблем нет.

 

[tros10]

Прямо кутеч напомнило )) 

 

 

В 28.05.2018 в 13:34, vasya_petrovich сказал:

Добрый день!

К сожалению, устранить такое поведение Selective QinQ не удастся ввиду аппаратных ограничений чипсета.
С Port-based QinQ таких проблем нет.

@Victor Tkachenko  И надо ли это понимать как проблему для всей линейки 2985  ? 

[Victor Tkachenko]

@tros10, да, во всей серии используются аналогичные чипсеты, поэтому реализовать на них одновременное использование Selective QinQ на in и out не представляется возможным.

[alibek]

Действительно напоминает QTECH.

В 2990/2995 такое же ограничение?

 

Я то подумывал один такой коммутатор поставить на стык для ПМ, в качестве согласователя пересекающихся адресных планов VLAN.

[Victor Tkachenko]

@alibek, серии S2990G и S2995G не имеют такого ограничения.

[vasya_petrovich]

Еще учитывайте, что у данного коммутатора функция мирроринг - исключительно в тестовых целях (дает потери)!

[Victor Tkachenko]

@vasya_petrovich, о какой модели речь?

S2995G действительно могут давать потери при одновременном зеркалировании rx и tx ввиду особенностей реализации на чипсете.

S2990G таких проблем не имеет, чипсет зеркалирует трафик без потерь.

[vasya_petrovich]

@Victor Tkachenko, я говорю про коммутаторы серии S2995G.

Даже при зеркалировании только rx все равно дает потери.