Jump to content
Калькуляторы

Коммутатор HUAWEI S5300, port hybrid, vlan 1

Здравствуйте.

Столкнулись со странной проблемой на коммутаторе huawei s5300, с hybrid порта большая часть трафика прилетает в vlan 1

Если убрать часть конфига связанную с qinq, то маки приходят с тегами, сталкивался ли кто с такой ситуацией?

 

Настройка порта:

 

interface GigabitEthernet0/0/12
 description TEST
 qinq vlan-translation enable
 port hybrid tagged vlan 10 15 20 25 30 35 40 45 50
 port hybrid untagged vlan 1500
 port vlan-stacking vlan 1501 to 1600 stack-vlan 1500
 stp disable
 jumboframe enable 9712
 trust 8021p

Share this post


Link to post
Share on other sites
37 минут назад, pvl сказал:

Здравствуйте.

нет, не сталкивался, но:

 

interface GigabitEthernet0/0/12

....

  port hybrid pvid vlan 1500
  undo port hybrid vlan 1
 

Пробовали так тоже, маки хостов не из qinq видны в vlan 1500, но теряется доступ к коммутатору за потом.

Share this post


Link to post
Share on other sites

задача какая?

если поставить это:
port hybrid pvid vlan 1500

то все вланы которые явно не описаны упакуются в s-vlan 1500

Edited by alexmern

Share this post


Link to post
Share on other sites
6 часов назад, alexmern сказал:

задача какая?

если поставить это:
port hybrid pvid vlan 1500

то все вланы которые явно не описаны упакуются в s-vlan 1500

 

Задача чтоб qinq упаковывались в свой vlan, а обычные теги не сыпались в vlan 1. Если поставить pvid 1500 то я буду там видеть трафик который сейчас попадает в vlan 1, трафик отсюда port hybrid tagged vlan 10 15 20 25 30 35 40 45 50. Самое странное что сейчас клиенты маки которых видны в vlan 1 работают, у меня такое ощущение что трафик не попадает в vlan 1 а просто дублируется.

Share this post


Link to post
Share on other sites

в вланах 10 15 20 25 30 35 40 45 50 есть маки при текущем конфиге?
у меня ощущение что там еще какие-то другие вланы прилетают, вот они в 1ый и попадают.

Share this post


Link to post
Share on other sites
2 часа назад, alexmern сказал:

в вланах 10 15 20 25 30 35 40 45 50 есть маки при текущем конфиге?
у меня ощущение что там еще какие-то другие вланы прилетают, вот они в 1ый и попадают.

В этих вланах есть трафик, и маки которые прилетают в vlan 1 это маки из 10 15 20 25 30 35 40 45 50. Если смотрю на коммутаторе за портом то вижу их в нужных vlan.

Share this post


Link to post
Share on other sites

Вот пример конфы селектив куинку с 5300

Цитата

interface GigabitEthernet0/0/13
 description Ring-Vozr47a
 qinq vlan-translation enable
 undo port hybrid vlan 1
 port hybrid tagged vlan 103
 port hybrid untagged vlan 2969
 port vlan-stacking vlan 104 to 200 stack-vlan 2969
 port vlan-mapping vlan 103 map-vlan 103
 

Обращаем внимание на  port vlan-mapping vlan 103 map-vlan 103 на 23хх, 27хх, 53хх и 57хх хуавеях selective QinQ настраивается по другому, чем на 93й серии, надо включать qinq vlan-translation enable и тегированные вланы мапить сами в себя. Надеюсь я правильно понял вашу задачу.

Share this post


Link to post
Share on other sites
15 минут назад, B_Bondarenko сказал:

Вот пример конфы селектив куинку с 5300

Обращаем внимание на  port vlan-mapping vlan 103 map-vlan 103 на 23хх, 27хх, 53хх и 57хх хуавеях selective QinQ настраивается по другому, чем на 93й серии, надо включать qinq vlan-translation enable и тегированные вланы мапить сами в себя. Надеюсь я правильно понял вашу задачу.

Попробую так но это странно, все vlan без qinq нужно еще и в map загонять? На стенде и на их эмуляторе трафик в нужные vlan из без этого попадает.

Share this post


Link to post
Share on other sites

На этих хуавеях довольно странная идеология, при включении qinq vlan-translation enable все входящие стекируются пвидом, port vlan-stacking обеспечивает выборочное стекирование конкретным, port vlan-mapping перемаркировку, в том числе и само в себя. Сами в свое время запуская селектив на 53х помучались и были удивлены после 93й серии, где все несколько проще. В защиту подобной идеологии могу сказать, что на Джуниперах селектив куинку реализован аналогично и необходима перемаркировка само в себя.

Share this post


Link to post
Share on other sites
1 час назад, B_Bondarenko сказал:

Вот пример конфы селектив куинку с 5300

Обращаем внимание на  port vlan-mapping vlan 103 map-vlan 103 на 23хх, 27хх, 53хх и 57хх хуавеях selective QinQ настраивается по другому, чем на 93й серии, надо включать qinq vlan-translation enable и тегированные вланы мапить сами в себя. Надеюсь я правильно понял вашу задачу.

Спасибо за помощь. Никогда бы не догадался что на huawei это работает так))) Но теперь новая проблема при большом количестве порт мапов, подскакивает нагрузка на процессор.

Share this post


Link to post
Share on other sites
22 минуты назад, nousaibot сказал:

Спасибо за помощь. Никогда бы не догадался что на huawei это работает так))) Но теперь новая проблема при большом количестве порт мапов, подскакивает нагрузка на процессор.

Незачто. Был такой эффект :-( Проявлялся при большом числе портмапов в рамках одного порта, когда это было "размазано" по свитчу особо и не проявлялся. Проблему решали редизайном сети или когда это было невозможно заменой на 93ю серию. В наших реалиях такой мапинг обычно ограничивался максимум 3-4 вланами на порт, менеджмент ну и иногда еще какая служебка и при такой схеме проблем с ЦПУ не было.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now