Jump to content

Трансляция VLAN на S2960

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть коммутатор SNR-S2960-24G.

В порт 28 подключен клиент, которому дается несколько VLAN.

В моей стороны это должны быть 355, 357, 357. Со стороны клиента это должны быть 1367, 1010, 1000. 

#vlan-translation 355 to 1367 out 
Vlan translation out not support

Как можно настроить смену VLAN 1:1?

alibek

alibek

Posted
  • Author
Posted

Установлена какая-то из свежих версий, точно не помню, а сейчас посмотреть не могу. 7.3.какая-то.

Только in недостаточно, мне надо и выходящие пакеты перенумеровать (по одну сторону должны быть 3xx, по другую сторону должны быть 1xxx).

Это в принципе возможно на S2960 или нужно менять коммутатор?

Если возможно, то как это сделать (через vlan-translation, service-policy, selective-qinq или как еще)?

Если невозможно, то можно ли это сделать на S2985G?

 

Или имеется ввиду делать in-трансляции на аплинке и на доступе?

Теоретически может подойти, нужно проверить.

Можете привести пример исходя из того, что порт клиента 28, аплинк (в мою сторону) 25?

У меня с направлениями ingress/egress всегда были сложности.

alibek

alibek

Posted
  • Author
Posted

Судя по всему, не работает.

in — это ingress-трафик, который пришел на порт из провода?

Или внутренняя коммутация тоже попадает под in?

alibek

alibek

Posted
  • Author
Posted

Тогда можете привести пример?

У меня сейчас настроено так: 

Interface Ethernet1/28
 vlan-translation enable
 vlan-translation 1365 to 353 in
 vlan-translation 1366 to 354 in
 vlan-translation 1367 to 355 in
 vlan-translation 1000 to 356 in
 vlan-translation 1010 to 357 in
 dot1q-tunnel selective enable
 switchport mode trunk
 switchport trunk allowed vlan 355-357;1000;1010;1367

Порт 28 — это порт клиента.

Порт 25 — это аплинк, в него нужные пакеты приходят с тегами 353-357.

alibek

alibek

Posted
  • Author
Posted

Не помогло.

Обновился на последнюю версию: 

SW-KALAN37-01#sh ver
  SNR-S2960-24G Device, Compiled on Jul 18 17:12:33 2018
  sysLocation Cherkessk,
  CPU Mac 00:1f:ce:8d:eb:40
  Vlan MAC 00:1f:ce:8d:eb:3f
  SoftWare Version 7.0.3.5(R0217.0170)
  BootRom Version 7.1.3
  HardWare Version 1.0.2
  CPLD Version 1.2
  Serial No.:1407004169
  Copyright (C) 2018 NAG LLC
  All rights reserved
  Last reboot is warm reset.
  Uptime is 0 weeks, 0 days, 0 hours, 2 minutes

SW-KALAN37-01#sh run int eth 1/28
!
Interface Ethernet1/28
 vlan-translation enable
 vlan-translation 1365 to 353 in
 vlan-translation 1366 to 354 in
 vlan-translation 1367 to 355 in
 vlan-translation 1000 to 356 in
 vlan-translation 1010 to 357 in
 switchport mode trunk
 switchport trunk allowed vlan 355-357;1000;1010;1367 
!

SW-KALAN37-01#sh mac-address-table int eth 1/28
Read mac address table....
Vlan Mac Address                 Type    Creator   Ports
---- --------------------------- ------- -------------------------------------
1    e8-28-c1-15-c4-c0           DYNAMIC Hardware Ethernet1/28

Иногда я вижу MAC-адрес клиента в VLAN 356 (помимо 1), то есть трансляция пакетов от клиента частично осуществляется (у клиента используются VLAN 1xxx).

Попросил клиента разрешить на транке VLAN 3xx и посмотреть MAC-адреса — он говорит, что видит MAC-адреса в VLAN 3xx.

То есть в его сторону трансляция не выполняется.

alibek

alibek

Posted
  • Author
Posted

Ерунда какая-то.

Сейчас клиент сообщил, что за портом видит MAC-адреса в VLAN 1xxx.

То есть получается, коммутатор просто ночь постоял и заработал.

Нет предположений, почему не заработало вчера?

dotiq-tunnel selective enable я не включал, эта опция автоматически включалась при vlan-translation enable (по крайней мере на версии ПО до обновления).

 

И еще вопрос, как избавиться от VLAN 1?

Когда я пробую указать switchport forbidden vlan 1, то получаю сообщение "Can not set trunk port native vlan 1 as switchport forbidden vlan".

alibek

alibek

Posted
  • Author
Posted

Версия была достаточно свежая и в changelog я не увидел каких-то замечаний об исправлении работы vlan-translate или qinq.

Ок, заработало и хорошо.

  • 4 years later...
asy

asy

Posted
Posted

А чем всё кончилось? Что-то у меня не работает:

  

!
Interface Ethernet1/18
 switchport discard packet untag
 bandwidth control 100000 both
 vlan-translation enable
 vlan-translation 999 to 4002 in
 switchport mode trunk
 switchport trunk allowed vlan 999;4001-4002
!

В таком варианте не работает VLAN 4001, который предполагается пропускать, как есть, трансляция работает. Если убрать "vlan-translation enable", ожидаемо перестаёт работать трансляция, но начинает работать VLAN 4001.


  SNR-S2960-24G Device, Compiled on Jan 29 10:50:38 2019
  SoftWare Version 7.0.3.5(R0217.0175)

 

 

Хм. Помогло добавить "vlan-translation 4001 to 4001 in". Это так задумано?

Vladimir Efimtsev

Vladimir Efimtsev

Posted
Posted

@asy, здравствуйте!

Quote

Помогло добавить "vlan-translation 4001 to 4001 in". Это так задумано?

Вероятно да, сейчас уже сложно сказать, коммутатор давно является EoS. Если при такой конфигурации работает, а при другой нет, то значит это верная рабочая конфигурация, и в данном случае лучше оставить именно так.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.