[Application]

Приветствую! 
Есть клиентские коммутаторы 3750 на них клиенты подключаются в отдельный влан, к примеру 100, через ip helper получает IP address по option82 по влан 1 (там у нас dhcp)

Далее трафик идёт на 6500 и пакуется в QinQ. Далее идёт на ASR 1002 и там распаковывается на сабинтерфейсе, создаётся сессия по ip интернет работает.

Проблема в том, что при запаковке трафика с 3750 пропадает возможность управления, нативный влан (1) пакуется в QinQ и мы не можем его достать до asr. 
Находил в гугле QinQ LOOP, но это вообще не серьезно. Подскажите можно ли запаковать трафик в QinQ на 3750 а дальше пустить его трансом? Либо на 6500 достать из QinQ нативный влан? 

Изменено 6 апреля, 2021 пользователем Application

[UglyAdmin]

Ну и достаньте на ASR, в чём проблема-то?

[VolanD666]

В 06.04.2021 в 12:57, Application сказал:

Приветствую! 
Есть клиентские коммутаторы 3750 на них клиенты подключаются в отдельный влан, к примеру 100, через ip helper получает IP address по option82 по влан 1 (там у нас dhcp)

Далее трафик идёт на 6500 и пакуется в QinQ. Далее идёт на ASR 1002 и там распаковывается на сабинтерфейсе, создаётся сессия по ip интернет работает.

Проблема в том, что при запаковке трафика с 3750 пропадает возможность управления, нативный влан (1) пакуется в QinQ и мы не можем его достать до asr. 
Находил в гугле QinQ LOOP, но это вообще не серьезно. Подскажите можно ли запаковать трафик в QinQ на 3750 а дальше пустить его трансом? Либо на 6500 достать из QinQ нативный влан? 

 

А вы не можете управление сделать не нативным и не 1ом влане?

[Pinkbyte]

On 4/6/2021 at 12:57 PM, Application said:

нативный влан (1) пакуется в QinQ и мы не можем его достать до asr. 
 

 

А отдельный service instance (с encapsulation untagged) создать там никак? Суёте его в BDI, вешаете туда IP -> профит

Я правда не в курсе насчет того можно ли одновременно ISG(у вас же он там, да?) и service-instance на одном интерфейсе

[UglyAdmin]

В 06.04.2021 в 12:57, Application сказал:

нативный влан (1) пакуется в QinQ и мы не можем его достать до asr.

Почему это?

Легко достаётся.

оно тегированное один раз, в один только "верхний" вилан...

[Avad0n]

Поставьте вместо 6500 чего то с поддержкой selective qinq... В соотношении новое-старое вариантов хватает.

[Application]

17 часов назад, UglyAdmin сказал:

Почему это?

Легко достаётся.

оно тегированное один раз, в один только "верхний" вилан...

!
interface GigabitEthernet3/2
 switchport
 switchport access vlan 51
 switchport mode dot1q-tunnel
 no cdp enable
 spanning-tree bpdufilter enable
!

это на 6500

 

на 3750 все идёт транком, как мне 1 vlan обьединить? И как мне вытащить какой нибудь vlan из QinQ именно на 6500??

 

В 07.04.2021 в 21:36, VolanD666 сказал:

А вы не можете управление сделать не нативным и не 1ом влане?

Все равно не могу достать на 6500

[Application]

В 07.04.2021 в 23:23, Pinkbyte сказал:

А отдельный service instance (с encapsulation untagged) создать там никак? Суёте его в BDI, вешаете туда IP -> профит

Я правда не в курсе насчет того можно ли одновременно ISG(у вас же он там, да?) и service-instance на одном интерфейсе

На asr?? Нам надо vlan1 на 6500 достать.

[Pinkbyte]

23 minutes ago, Application said:

На asr?? Нам надо vlan1 на 6500 достать.

Я не настоящий сварщик(нету под рукой 6500), но гугл подсказывает что service instance есть и на Cat6500:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-0SY/configuration/guide/15_0_sy_swcg/ethernet_virtual_connection.html

[Application]

52 минуты назад, Pinkbyte сказал:

Я не настоящий сварщик(нету под рукой 6500), но гугл подсказывает что service instance есть и на Cat6500:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-0SY/configuration/guide/15_0_sy_swcg/ethernet_virtual_connection.html

я на этом порту создал instance и для него нету encapsulation

 

вот что есть:

 

  default     Set a command to its defaults

  errdisable  Configure error disable

  ethernet    Configure ether lmi parameters

  exit        Exit from ETHER EFP configuration mode

  mac         MAC interface commands

  no          Negate a command or set its defaults

 

[UglyAdmin]

3 часа назад, Application сказал:

на 3750 все идёт транком, как мне 1 vlan обьединить? И как мне вытащить какой нибудь vlan из QinQ именно на 6500??

никак, не умеет этого 6500.

Только с платой ES20, например, но эта плата дороже всего остального 6500. :)

 

Доставать надо на ASR, он умеет.

[Pinkbyte]

16 hours ago, Application said:

я на этом порту создал instance и для него нету encapsulation

 

вот что есть:

 

  default     Set a command to its defaults

  errdisable  Configure error disable

  ethernet    Configure ether lmi parameters

  exit        Exit from ETHER EFP configuration mode

  mac         MAC interface commands

  no          Negate a command or set its defaults

 

Quote

• EVC support requires the following:

– The spanning tree mode must be MST.

– The dot1ad global configuration mode command must be configured.

dot1ad включал, как в инструкции сказано? учти, что оно с LACP не совместимо. Если у тебя уже LACP используется, тогда видимо на 6500 эта задача решается никак

[Application]

Всем спасибо! Решено было использовать приват влан) Решает всё, что нам нужно.