Jump to content

возможности Q-in-Q snr s2962-24t

Andrey75
 Share

Recommended Posts

Andrey75

Andrey75

Posted
Posted (edited)

Здравствуйте!
подскажите реально или нет на коммутаторе snr s2962-24t собрать следующую схему

 

Приходит на коммутатор                        Выход с коммутатора

Vlan teg 300                                             Vlan teg 300 

Vlan teg 301                                             Vlan teg 301   

Vlan Q-in-Q 290                                         Vlan teg 250 

     Vlan 250                                               Vlan teg 10

     Vlan 10                                                 Vlan teg 8

     Vlan 8

 

возможно на один порт вывести тегированные VLAN (300, 301) и Dot1q-tunnel из 290 VLAN?

Edited by Andrey75
Andrey75

Andrey75

Posted
  • Author
Posted

описка тут у меня тегированый Vlan
исправил

 

Приходит на коммутатор                        Выход с коммутатора

Vlan teg 300                                             Vlan teg 300 

Vlan teg 301                                             Vlan teg 301   

Vlan Q-in-Q 290                                         Vlan teg 250 

     Vlan 250                                               Vlan teg 10

     Vlan 10                                                 Vlan teg 8

     Vlan 8

 

возможно на один порт вывести тегированные VLAN (300, 301) и Dot1q-tunnel из 290 VLAN?

тут и постарался описать пример, на один порт приходят три VLAN 300, 301 и 290. Из них 290 Q-in-Q, внутри которого VAN 250, 10, 8.

возможно на один порт коммутатора вывести VLAN 300, 301, 250, 10, 8?

 

 

Andrey75

Andrey75

Posted
  • Author
Posted

на входе VLAN 250, 10, 8 находятся внутри 290 VLAN.
на выходе они просто на порту 

 

порт в режиме Dot1q-tunnel может пропускать VLAN кроме  SPVLAN (SPVID)?

Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted

Если я вас правильно понял, то есть инструкция:

https://nag.wiki/pages/viewpage.action?pageId=25107729

 

Раздел "Selective QinQ"
Подраздел "SNR-S2940-8G-v2, SNR-S2960-24G и серии S2962, S2965, S2982G, S2985G, S2990"

 

Цитата


на входе VLAN 250, 10, 8 находятся внутри 290 VLAN.

 

 

Не до конца понятна задача. Требуется навешивать влан 290 на вланы 250,10,8 на порту или нет? Скорее всего, судя по вашему описанию, на порт уже поступает пакет с двойным тегом: верхний тег 290, а нижний один из трех вланов. Значит навешивать никаких тегов не надо. На коммутаторе просто надо увеличить MTU, т.к. на коммутатор поступает пакет с двойным тегом.
 
Цитата

на выходе они просто на порту 

Что это означает? Что на коммутатор откуда-то через магистраль возвращается трафик с двойным тегом 290 + один из трех вланом и нужно отдать этот трафик в сторону клиента сняв верхний тег 290?
Или это означает, что прилетает просто пакеты с тегами 250, 10, 8 и их просто надо тегом передать в сторону клиента?

 

Цитата

порт в режиме Dot1q-tunnel может пропускать VLAN кроме  SPVLAN (SPVID)?

Про какие настройки идет речь? Порт просто настроенный на порту dot1q-tunnel enable весь трафик упаковывает в service vlan. Другой вопрос, что если вы настраиваете selective q-in-q, то там есть настройки  dot1q-tunnel enable и dot1q-tunnel selective s-vlan x c-vlan y

Andrey75

Andrey75

Posted
  • Author
Posted
Цитата

Что это означает? Что на коммутатор откуда-то через магистраль возвращается трафик с двойным тегом 290 + один из трех вланом и нужно отдать этот трафик в сторону клиента сняв верхний тег 290?
Или это означает, что прилетает просто пакеты с тегами 250, 10, 8 и их просто надо тегом передать в сторону клиента?

на порт приходит три ВЛАНа 290, 300, 301. Трафик 290 ВЛАНа с двойным тегом, в нем 250, 10 и 8.

надо отдать на другом порту Два ВЛАНа 300 и 301 и все ВЛАНы  из 290, то есть 250 + 10 +8.

 

Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted

То есть на порт приходит три влана.
Необходимо передать на другой порт вланы 300 и 301 без изменения. При этом необходимо снять верхний тег влан 290 на порту и передать вланы 250,10,8 на другой порт?

Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted

Это можно сделать, но только в одну сторону. Вы уверены, что именно так вас и интересует?

Например, пусть у нас порт 3 будет портом, куда поступают пакеты из ваших условий:
 

Interface Ethernet1/0/3
 switchport mode trunk
 switchport trunk allowed vlan 290;300-301
!

 

Здесь мы видим, что порт примет пакеты с тегом 290,300,301 и передаст их куда то дальше. Например, в порт 5:
 

Interface Ethernet1/0/5
 switchport mode hybrid
 switchport hybrid allowed vlan 300-301 tag
 switchport hybrid allowed vlan 290 untag
!

 

При передаче пакетов из порта 3 в порт 5 пакеты с тегом 300 и 301 будут проходить без изменения, т.е. теги будут сохраняться - это из-за настройки  switchport hybrid allowed vlan 300-301 tag
При передаче пакета с тегом 290 в порт 5 он будет снимать тег 290. Таким образом пакеты после 5 порта будут улетать с тегом, который был под тегом 290. Это из-за настройки switchport hybrid allowed vlan 290 untag.

 

То есть мы рассмотрели условия движения трафик из порта 3 в порт 5 по вашим условиям, которые вы описали. Мы не рассматривали движение трафика в обратном направлении.

 

Andrey75

Andrey75

Posted
  • Author
Posted

не понимаю как это в обратном направлении? пинги пойдут при таких условиях и MTU 1600?

 

получается мы просто снимем тег 290 ВЛАНа с 250, 10, 8 без настроек Dot1q-tunnel  на порту?

 

 

Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted
Цитата

не понимаю как это в обратном направлении?

Когда трафик будет возвращаться обратно через 5 порт.

Цитата

пинги пойдут при таких условиях и MTU 1600?

Все зависит от условий. В начале условия постановки задачи не совсем понятны, т.е. как ожидается прохождения трафика от и к клиенту.

Цитата

получается мы просто снимем тег 290 ВЛАНа с 250, 10, 8 без настроек Dot1q-tunnel  на порту?

Если брать условия, которые вы написали, то да, но зная, что трафик движется не только от источника к приемнику, но и обратно, то скорее всего так как вы рассчитываете работать не будет. Поэтому я уточнял пошагово, что требуется сделать при поступлении трафика.
 

Andrey75

Andrey75

Posted
  • Author
Posted (edited)
Цитата

Здесь мы видим, что порт примет пакеты с тегом 290,300,301 и передаст их куда то дальше. Например, в порт 5:
 

Interface Ethernet1/0/5
 switchport mode hybrid
 switchport hybrid allowed vlan 300-301 tag
 switchport hybrid allowed vlan 290 untag

QinQ работает в режиме Dot1q-tunnel и только при настройках порта switchport mode access. 
 

Цитата

Здравствуйте!
подскажите реально или нет на коммутаторе snr s2962-24t собрать следующую схему

 

Приходит на коммутатор                        Выход с коммутатора

Vlan teg 300                                             Vlan teg 300 

Vlan teg 301                                             Vlan teg 301   

Vlan Q-in-Q 290                                         Vlan teg 250 

     Vlan 250                                               Vlan teg 10

     Vlan 10                                                 Vlan teg 8

     Vlan 8

 

возможно на один порт вывести тегированные VLAN (300, 301) и Dot1q-tunnel из 290 VLAN?

нет, такого коммутатор не умеет.

Edited by Andrey75
Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted

Здравствуйте.

 

Цитата

QinQ работает в режиме Dot1q-tunnel и только при настройках порта switchport mode access. 

Это некорректная информация, выше я скидывал инструкцию, где рассмотрено два вариант: port-based qinq и selective qinq

 

Цитата

нет, такого коммутатор не умеет.


Если взять условия, которые вы рассматриваете, то коммутатор такое умеет, выше я показывал конфигурацию.

Andrey75

Andrey75

Posted
  • Author
Posted
Цитата

Если взять условия, которые вы рассматриваете, то коммутатор такое умеет, выше я показывал конфигурацию.

при которой работа в одну сторону?

Цитата

Если брать условия, которые вы написали, то да, но зная, что трафик движется не только от источника к приемнику, но и обратно, то скорее всего так как вы рассчитываете работать не будет.


это типа пакеты ушли и  дальше не мои проблемы.

у меня настроенный коммутатор с QinQ на столе и работает только с портом в access.

 

поэтому для отправки VLAN 300 и 301 использовал другой порт в транк

Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted

Здравствуйте.

 

Цитата

при которой работа в одну сторону?

Изначально условия у вас были:
- поступили пакеты с тегом 300, 301, их надо передать в другой порт, тоже в тегированном виде, они не меняются
- поступил пакет с двойным тегом: верхний 290, нижние могут быть 250, 10, 8. Их надо передать в другой порт и снять верхний тег 290.

Я уточнил, это все, что требуется? Вы сообщили, что да. В этом случае предоставили настройки портов по условиям, которые вы описали и объяснили логику.

 

Цитата

это типа пакеты ушли и  дальше не мои проблемы.

Это означает, что вы сообщаете условия, мы вам помогаем под эти условия сделать, например, настройки. Вы не сообщаете деталей что и куда должно передаваться, какое ожидается поведение. Вы просто сообщаете условия, что вам надо снять тег и отправить пакет далее.
 

Цитата

у меня настроенный коммутатор с QinQ на столе и работает только с портом в access.


Если вы опишете условия подробно и расскажете какое ожидается поведение, то мы попробуем вам помочь. Не только, что вам надо снять тег и отправить дальше, а что ожидается делать с приходящим трафиком и что делать, когда трафик возвращается.
 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.