suhrab Опубликовано 31 июля, 2021 · Жалоба Всем привет! Настраиваю selective qinq на Cisco 4500x-16SFP+ конфиг такой: interface Port-channel1 description To_QinQ_20GE switchport switchport trunk allowed vlan 20,71-79,81,82,90-99,101-107,113,114,116-121,123 switchport trunk allowed vlan add 128,137,138,141,143,144,146-152,157,158,169 switchport trunk allowed vlan add 171-178,180-183,190-196,201,202,204-212 switchport mode trunk switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603 no vtp Магистральный провайдер маки не видит, подскажите куда копать? Собрал тестовый стенд в офисе также на второй стороне маки не вижу. Свич на котором делаю маппинг 4500x-16 Свич на котором принимаю cisco 4948E Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 июля, 2021 · Жалоба A dotq 601-603 существуют и уходят куда надо ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 31 июля, 2021 · Жалоба 8 минут назад, YuryD сказал: A dotq 601-603 существуют и уходят куда надо ? вланы 601-603 на свиче созданы, этот линк уходит к выше стоящему оператору который прокидывает каждый влан в разные города, где я вытаскиваю свой c-vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 31 июля, 2021 · Жалоба а провайдер точно от Вас принимает qnq и фреймы соответствующего размера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 июля, 2021 · Жалоба interface Port-channel1 description To_QinQ_20GE switchport switchport trunk allowed vlan 601-603 switchport mode trunk switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603 no vtp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 31 июля, 2021 · Жалоба 6 минут назад, stalker86 сказал: а провайдер точно от Вас принимает qnq и фреймы соответствующего размера? Да, точно, т.к. до этого все это делал на Микроте CCR1072 но его ресурсов не хватает в 6-7 гигов трафика перезагружается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 31 июля, 2021 · Жалоба 14 минут назад, Butch3r сказал: interface Port-channel1 description To_QinQ_20GE switchport switchport trunk allowed vlan 601-603 switchport mode trunk switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603 no vtp Также без изменений команду switchport принимает, но в конфиге не отображает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 июля, 2021 · Жалоба А я что-то вашу схему не понял. У вас на каталисте живут вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 и тд, а провайдер дает 3 влана 601-603? Если так, то вам нужно в другом месте упаковывать вланы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 31 июля, 2021 · Жалоба 2 минуты назад, Butch3r сказал: А я что-то вашу схему не понял. У вас на каталисте живут вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 и тд, а провайдер дает 3 влана 601-603? Если так, то вам нужно в другом месте упаковывать вланы Нет эти вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 живут не на каталисте, они висят на Микротах, провайдер дает 3 влана в 3 разных города, куда я отдаю свои вланы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 июля, 2021 · Жалоба Только что, suhrab сказал: Нет эти вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 живут не на каталисте, они висят на Микротах, провайдер дает 3 влана в 3 разных города, куда я отдаю свои вланы значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 31 июля, 2021 · Жалоба 1 минуту назад, Butch3r сказал: значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603 Блин тогда не правильно понял работу Selective qinq, спасибо сейчас проверю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 31 июля, 2021 (изменено) · Жалоба 35 минут назад, Butch3r сказал: значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603 Подскажите еще с одним моментом пожалуйста, если на этом каталисте настрою SPAN (У меня СОРМ-2 не РФ) В качестве соурс интерфейса укажу линк в сторону Микрота и перечислю часть своих вланов (к примеру 71-79) т.к. мне надо что бы все сливались в СОРМ, это будет работать ? Изменено 31 июля, 2021 пользователем suhrab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 июля, 2021 · Жалоба Если надо всё, то почему не port-based? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 1 августа, 2021 · Жалоба 14 часов назад, suhrab сказал: Подскажите еще с одним моментом пожалуйста, если на этом каталисте настрою SPAN (У меня СОРМ-2 не РФ) В качестве соурс интерфейса укажу линк в сторону Микрота и перечислю часть своих вланов (к примеру 71-79) т.к. мне надо что бы все сливались в СОРМ, это будет работать ? У меня не такой толстый каталист, поэтому сливаются все вланы с соурспорта, работает. Я уточнял, их сьемнику пофиг на теги, да и все энкапсуляции пережевывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 1 августа, 2021 · Жалоба Приложил картинку с примерным расположением свичей На Nexus спускаются вланы 71-79,81,82,90-99,101-107,113,114,116-121,123,128,137 и т.д с Микротиков, также на этот Nexus приходят вланы с других свичей ниже. (На Nexus SPAN нет что бы переключить сьемник на него) Этот Nexus подключен на 4500, Etherchannel 20ge, в этом линке уже делаю switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603 и вланы 601,602,603 отдаю магистральному оператору, все нормально после помощи Butch3r заработало. Теперь надо на 4500 отдать в съемник некоторые мои вланы 71,72,73,101,107,123,128 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 1 августа, 2021 · Жалоба Ну если есть свободные порты, то отдайте на этот порт нужные vlan, он и будет сорс для сьемника. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suhrab Опубликовано 2 августа, 2021 · Жалоба 14 часов назад, YuryD сказал: Ну если есть свободные порты, то отдайте на этот порт нужные vlan, он и будет сорс для сьемника. Ну в голову пока только эта мысль приходит =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...