alibek Опубликовано 15 октября, 2019 · Жалоба Есть коммутатор SNR-S2960-24G. В порт 28 подключен клиент, которому дается несколько VLAN. В моей стороны это должны быть 355, 357, 357. Со стороны клиента это должны быть 1367, 1010, 1000. #vlan-translation 355 to 1367 out Vlan translation out not support Как можно настроить смену VLAN 1:1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 15 октября, 2019 · Жалоба @alibek Добрый день! Установлена последняя версия ПО? Если указать только на IN - связности нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 октября, 2019 · Жалоба Установлена какая-то из свежих версий, точно не помню, а сейчас посмотреть не могу. 7.3.какая-то. Только in недостаточно, мне надо и выходящие пакеты перенумеровать (по одну сторону должны быть 3xx, по другую сторону должны быть 1xxx). Это в принципе возможно на S2960 или нужно менять коммутатор? Если возможно, то как это сделать (через vlan-translation, service-policy, selective-qinq или как еще)? Если невозможно, то можно ли это сделать на S2985G? Или имеется ввиду делать in-трансляции на аплинке и на доступе? Теоретически может подойти, нужно проверить. Можете привести пример исходя из того, что порт клиента 28, аплинк (в мою сторону) 25? У меня с направлениями ingress/egress всегда были сложности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 16 октября, 2019 · Жалоба @alibek Нет, имел ввиду на данной модели достаточно прописать трансляцию только на in, при этом будет работать как in/out. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 октября, 2019 · Жалоба Судя по всему, не работает. in — это ingress-трафик, который пришел на порт из провода? Или внутренняя коммутация тоже попадает под in? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 16 октября, 2019 · Жалоба @alibek я проверил в лаборатории - работает. Не попадает, только на входящий трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 октября, 2019 · Жалоба Тогда можете привести пример? У меня сейчас настроено так: Interface Ethernet1/28 vlan-translation enable vlan-translation 1365 to 353 in vlan-translation 1366 to 354 in vlan-translation 1367 to 355 in vlan-translation 1000 to 356 in vlan-translation 1010 to 357 in dot1q-tunnel selective enable switchport mode trunk switchport trunk allowed vlan 355-357;1000;1010;1367 Порт 28 — это порт клиента. Порт 25 — это аплинк, в него нужные пакеты приходят с тегами 353-357. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 октября, 2019 · Жалоба Все виланы добавлены в конфиг? Даже не свои нужно тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 17 октября, 2019 · Жалоба @ShyLion На данной модели не нужно.@alibek Удалите "dotiq-tunnel selective enable". Если не работает - покажите 'sh ver'. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 октября, 2019 · Жалоба Не помогло. Обновился на последнюю версию: SW-KALAN37-01#sh ver SNR-S2960-24G Device, Compiled on Jul 18 17:12:33 2018 sysLocation Cherkessk, CPU Mac 00:1f:ce:8d:eb:40 Vlan MAC 00:1f:ce:8d:eb:3f SoftWare Version 7.0.3.5(R0217.0170) BootRom Version 7.1.3 HardWare Version 1.0.2 CPLD Version 1.2 Serial No.:1407004169 Copyright (C) 2018 NAG LLC All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 0 hours, 2 minutes SW-KALAN37-01#sh run int eth 1/28 ! Interface Ethernet1/28 vlan-translation enable vlan-translation 1365 to 353 in vlan-translation 1366 to 354 in vlan-translation 1367 to 355 in vlan-translation 1000 to 356 in vlan-translation 1010 to 357 in switchport mode trunk switchport trunk allowed vlan 355-357;1000;1010;1367 ! SW-KALAN37-01#sh mac-address-table int eth 1/28 Read mac address table.... Vlan Mac Address Type Creator Ports ---- --------------------------- ------- ------------------------------------- 1 e8-28-c1-15-c4-c0 DYNAMIC Hardware Ethernet1/28 Иногда я вижу MAC-адрес клиента в VLAN 356 (помимо 1), то есть трансляция пакетов от клиента частично осуществляется (у клиента используются VLAN 1xxx). Попросил клиента разрешить на транке VLAN 3xx и посмотреть MAC-адреса — он говорит, что видит MAC-адреса в VLAN 3xx. То есть в его сторону трансляция не выполняется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 октября, 2019 · Жалоба Ерунда какая-то. Сейчас клиент сообщил, что за портом видит MAC-адреса в VLAN 1xxx. То есть получается, коммутатор просто ночь постоял и заработал. Нет предположений, почему не заработало вчера? dotiq-tunnel selective enable я не включал, эта опция автоматически включалась при vlan-translation enable (по крайней мере на версии ПО до обновления). И еще вопрос, как избавиться от VLAN 1? Когда я пробую указать switchport forbidden vlan 1, то получаю сообщение "Can not set trunk port native vlan 1 as switchport forbidden vlan". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 17 октября, 2019 · Жалоба @alibek Цитата Нет предположений, почему не заработало вчера? Из-за версии ПО, вероятно. Цитата И еще вопрос, как избавиться от VLAN 1? switchport discard packet untag, работает на входящий трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 октября, 2019 · Жалоба Версия была достаточно свежая и в changelog я не увидел каких-то замечаний об исправлении работы vlan-translate или qinq. Ок, заработало и хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asy Опубликовано 13 марта · Жалоба А чем всё кончилось? Что-то у меня не работает: ! Interface Ethernet1/18 switchport discard packet untag bandwidth control 100000 both vlan-translation enable vlan-translation 999 to 4002 in switchport mode trunk switchport trunk allowed vlan 999;4001-4002 ! В таком варианте не работает VLAN 4001, который предполагается пропускать, как есть, трансляция работает. Если убрать "vlan-translation enable", ожидаемо перестаёт работать трансляция, но начинает работать VLAN 4001. SNR-S2960-24G Device, Compiled on Jan 29 10:50:38 2019 SoftWare Version 7.0.3.5(R0217.0175) Хм. Помогло добавить "vlan-translation 4001 to 4001 in". Это так задумано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 14 марта · Жалоба @asy, здравствуйте! Quote Помогло добавить "vlan-translation 4001 to 4001 in". Это так задумано? Вероятно да, сейчас уже сложно сказать, коммутатор давно является EoS. Если при такой конфигурации работает, а при другой нет, то значит это верная рабочая конфигурация, и в данном случае лучше оставить именно так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...