Перейти к содержимому
Калькуляторы

Трансляция VLAN на S2960

Есть коммутатор SNR-S2960-24G.

В порт 28 подключен клиент, которому дается несколько VLAN.

В моей стороны это должны быть 355, 357, 357. Со стороны клиента это должны быть 1367, 1010, 1000.

#vlan-translation 355 to 1367 out 
Vlan translation out not support

Как можно настроить смену VLAN 1:1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alibek Добрый день! Установлена последняя версия ПО? Если указать только на IN - связности нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установлена какая-то из свежих версий, точно не помню, а сейчас посмотреть не могу. 7.3.какая-то.

Только in недостаточно, мне надо и выходящие пакеты перенумеровать (по одну сторону должны быть 3xx, по другую сторону должны быть 1xxx).

Это в принципе возможно на S2960 или нужно менять коммутатор?

Если возможно, то как это сделать (через vlan-translation, service-policy, selective-qinq или как еще)?

Если невозможно, то можно ли это сделать на S2985G?

 

Или имеется ввиду делать in-трансляции на аплинке и на доступе?

Теоретически может подойти, нужно проверить.

Можете привести пример исходя из того, что порт клиента 28, аплинк (в мою сторону) 25?

У меня с направлениями ingress/egress всегда были сложности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alibek Нет, имел ввиду на данной модели достаточно прописать трансляцию только на in, при этом будет работать как in/out.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по всему, не работает.

in — это ingress-трафик, который пришел на порт из провода?

Или внутренняя коммутация тоже попадает под in?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alibek я проверил в лаборатории - работает. Не попадает, только на входящий трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда можете привести пример?

У меня сейчас настроено так:

Interface Ethernet1/28
 vlan-translation enable
 vlan-translation 1365 to 353 in
 vlan-translation 1366 to 354 in
 vlan-translation 1367 to 355 in
 vlan-translation 1000 to 356 in
 vlan-translation 1010 to 357 in
 dot1q-tunnel selective enable
 switchport mode trunk
 switchport trunk allowed vlan 355-357;1000;1010;1367 

Порт 28 — это порт клиента.

Порт 25 — это аплинк, в него нужные пакеты приходят с тегами 353-357.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все виланы добавлены в конфиг? Даже не свои нужно тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ShyLion 
На данной модели не нужно.
@alibek 
Удалите "dotiq-tunnel selective enable". Если не работает - покажите 'sh ver'.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не помогло.

Обновился на последнюю версию:

SW-KALAN37-01#sh ver
  SNR-S2960-24G Device, Compiled on Jul 18 17:12:33 2018
  sysLocation Cherkessk,
  CPU Mac 00:1f:ce:8d:eb:40
  Vlan MAC 00:1f:ce:8d:eb:3f
  SoftWare Version 7.0.3.5(R0217.0170)
  BootRom Version 7.1.3
  HardWare Version 1.0.2
  CPLD Version 1.2
  Serial No.:1407004169
  Copyright (C) 2018 NAG LLC
  All rights reserved
  Last reboot is warm reset.
  Uptime is 0 weeks, 0 days, 0 hours, 2 minutes

SW-KALAN37-01#sh run int eth 1/28
!
Interface Ethernet1/28
 vlan-translation enable
 vlan-translation 1365 to 353 in
 vlan-translation 1366 to 354 in
 vlan-translation 1367 to 355 in
 vlan-translation 1000 to 356 in
 vlan-translation 1010 to 357 in
 switchport mode trunk
 switchport trunk allowed vlan 355-357;1000;1010;1367 
!

SW-KALAN37-01#sh mac-address-table int eth 1/28
Read mac address table....
Vlan Mac Address                 Type    Creator   Ports
---- --------------------------- ------- -------------------------------------
1    e8-28-c1-15-c4-c0           DYNAMIC Hardware Ethernet1/28

Иногда я вижу MAC-адрес клиента в VLAN 356 (помимо 1), то есть трансляция пакетов от клиента частично осуществляется (у клиента используются VLAN 1xxx).

Попросил клиента разрешить на транке VLAN 3xx и посмотреть MAC-адреса — он говорит, что видит MAC-адреса в VLAN 3xx.

То есть в его сторону трансляция не выполняется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ерунда какая-то.

Сейчас клиент сообщил, что за портом видит MAC-адреса в VLAN 1xxx.

То есть получается, коммутатор просто ночь постоял и заработал.

Нет предположений, почему не заработало вчера?

dotiq-tunnel selective enable я не включал, эта опция автоматически включалась при vlan-translation enable (по крайней мере на версии ПО до обновления).

 

И еще вопрос, как избавиться от VLAN 1?

Когда я пробую указать switchport forbidden vlan 1, то получаю сообщение "Can not set trunk port native vlan 1 as switchport forbidden vlan".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alibek 
 

Цитата

Нет предположений, почему не заработало вчера?

Из-за версии ПО, вероятно.

Цитата

И еще вопрос, как избавиться от VLAN 1?

switchport discard packet untag, работает на входящий трафик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия была достаточно свежая и в changelog я не увидел каких-то замечаний об исправлении работы vlan-translate или qinq.

Ок, заработало и хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чем всё кончилось? Что-то у меня не работает:

 

!
Interface Ethernet1/18
 switchport discard packet untag
 bandwidth control 100000 both
 vlan-translation enable
 vlan-translation 999 to 4002 in
 switchport mode trunk
 switchport trunk allowed vlan 999;4001-4002
!

В таком варианте не работает VLAN 4001, который предполагается пропускать, как есть, трансляция работает. Если убрать "vlan-translation enable", ожидаемо перестаёт работать трансляция, но начинает работать VLAN 4001.


  SNR-S2960-24G Device, Compiled on Jan 29 10:50:38 2019
  SoftWare Version 7.0.3.5(R0217.0175)

 

 

Хм. Помогло добавить "vlan-translation 4001 to 4001 in". Это так задумано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@asy, здравствуйте!

Quote

Помогло добавить "vlan-translation 4001 to 4001 in". Это так задумано?

Вероятно да, сейчас уже сложно сказать, коммутатор давно является EoS. Если при такой конфигурации работает, а при другой нет, то значит это верная рабочая конфигурация, и в данном случае лучше оставить именно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.