Перейти к содержимому
Калькуляторы

Cisco selective qinq

Всем привет!

 

Настраиваю selective qinq на Cisco 4500x-16SFP+ 

конфиг такой:

 

interface Port-channel1
 description To_QinQ_20GE
 switchport
 switchport trunk allowed vlan 20,71-79,81,82,90-99,101-107,113,114,116-121,123
 switchport trunk allowed vlan add 128,137,138,141,143,144,146-152,157,158,169
 switchport trunk allowed vlan add 171-178,180-183,190-196,201,202,204-212
 switchport mode trunk

 switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601

 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602

 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603
 no vtp

 

Магистральный провайдер маки не видит, подскажите куда копать? 

Собрал тестовый стенд в офисе также на второй стороне маки не вижу.
Свич на котором делаю маппинг 4500x-16
Свич на котором принимаю cisco 4948E 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 A dotq 601-603 существуют и уходят куда надо ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, YuryD сказал:

 A dotq 601-603 существуют и уходят куда надо ?

вланы 601-603 на свиче созданы, этот линк уходит к выше стоящему оператору который прокидывает каждый влан в разные города, где я вытаскиваю свой c-vlan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а провайдер точно от Вас принимает qnq и фреймы соответствующего размера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface Port-channel1
 description To_QinQ_20GE
 switchport
 switchport trunk allowed vlan 601-603
 switchport mode trunk

 switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601

 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602

 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603
 no vtp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, stalker86 сказал:

а провайдер точно от Вас принимает qnq и фреймы соответствующего размера?

Да, точно, т.к. до этого все это делал на Микроте CCR1072 но его ресурсов не хватает в 6-7 гигов трафика перезагружается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, Butch3r сказал:

interface Port-channel1
  description To_QinQ_20GE
  switchport
  switchport trunk allowed vlan 601-603
  switchport mode trunk

  switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601

 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602

 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603
  no vtp

 

Также без изменений команду switchport принимает, но в конфиге не отображает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я что-то вашу схему не понял. У вас на каталисте живут вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 и тд, а провайдер дает 3 влана 601-603?

 

Если так, то вам нужно в другом месте упаковывать вланы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, Butch3r сказал:

А я что-то вашу схему не понял. У вас на каталисте живут вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 и тд, а провайдер дает 3 влана 601-603?

  

Если так, то вам нужно в другом месте упаковывать вланы

Нет эти вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 живут не на каталисте, они висят на Микротах, провайдер дает 3 влана в 3 разных города, куда я отдаю свои вланы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, suhrab сказал:

Нет эти вланы 20,71-79,81,82,90-99,101-107,113,114,116-121,123 живут не на каталисте, они висят на Микротах, провайдер дает 3 влана в 3 разных города, куда я отдаю свои вланы

значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Butch3r сказал:

значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603

Блин тогда не правильно понял работу Selective qinq, спасибо сейчас проверю 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

35 минут назад, Butch3r сказал:

значит вам нужно mapping делать на порту в сторону микротика, а в стону провайдера обычный транк с 601-603

Подскажите еще с одним моментом пожалуйста, если на этом каталисте настрою SPAN (У меня СОРМ-2 не РФ)


В качестве соурс интерфейса укажу линк в сторону Микрота и перечислю часть своих вланов (к примеру 71-79) т.к. мне надо что бы все сливались в СОРМ, это будет работать ?

Изменено пользователем suhrab

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если надо всё, то почему не port-based?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, suhrab сказал:

Подскажите еще с одним моментом пожалуйста, если на этом каталисте настрою SPAN (У меня СОРМ-2 не РФ)


В качестве соурс интерфейса укажу линк в сторону Микрота и перечислю часть своих вланов (к примеру 71-79) т.к. мне надо что бы все сливались в СОРМ, это будет работать ?

 

 У меня не такой толстый каталист, поэтому сливаются все вланы с соурспорта, работает. Я уточнял, их сьемнику пофиг на теги, да и все энкапсуляции пережевывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приложил картинку с примерным расположением свичей

На Nexus спускаются вланы 71-79,81,82,90-99,101-107,113,114,116-121,123,128,137 и т.д  с Микротиков, также на этот Nexus приходят вланы с других свичей ниже. (На Nexus SPAN нет что бы переключить сьемник на него)

Этот Nexus подключен на 4500, Etherchannel 20ge, в этом линке уже делаю 

 

 switchport vlan mapping 20,71-79,81,82,90-99,101-107,113,114,116-121,123 dot1q-tunnel 601

 switchport vlan mapping 128,137,138,141,143,144,146-152,157,158,169 dot1q-tunnel 602

 switchport vlan mapping 171-178,180-183,190-196,201,202,204-212 dot1q-tunnel 603

 

и вланы 601,602,603 отдаю магистральному оператору, все нормально после помощи Butch3r заработало.

 

 

Теперь надо на 4500 отдать в съемник некоторые мои вланы 71,72,73,101,107,123,128

Rack.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Ну если есть свободные порты, то отдайте на этот порт нужные vlan, он и будет сорс для сьемника.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, YuryD сказал:

 Ну если есть свободные порты, то отдайте на этот порт нужные vlan, он и будет сорс для сьемника.

Ну в голову пока только эта мысль приходит =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.