Andrey75 Posted June 30 (edited) Здравствуйте! подскажите реально или нет на коммутаторе snr s2962-24t собрать следующую схему Приходит на коммутатор Выход с коммутатора Vlan teg 300 Vlan teg 300 Vlan teg 301 Vlan teg 301 Vlan Q-in-Q 290 Vlan teg 250 Vlan 250 Vlan teg 10 Vlan 10 Vlan teg 8 Vlan 8 возможно на один порт вывести тегированные VLAN (300, 301) и Dot1q-tunnel из 290 VLAN? Edited June 30 by Andrey75 Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted June 30 Здравствуйте. Не до конца понятен вопрос. Приведите один пример, далее, думаю, при его разборе вы сами разберетесь с другими примерами. Также, что такое vlan neg? Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted June 30 описка тут у меня тегированый Vlan исправил Приходит на коммутатор Выход с коммутатора Vlan teg 300 Vlan teg 300 Vlan teg 301 Vlan teg 301 Vlan Q-in-Q 290 Vlan teg 250 Vlan 250 Vlan teg 10 Vlan 10 Vlan teg 8 Vlan 8 возможно на один порт вывести тегированные VLAN (300, 301) и Dot1q-tunnel из 290 VLAN? тут и постарался описать пример, на один порт приходят три VLAN 300, 301 и 290. Из них 290 Q-in-Q, внутри которого VAN 250, 10, 8. возможно на один порт коммутатора вывести VLAN 300, 301, 250, 10, 8? Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted June 30 Все равно пример непонятен, может у вас есть возможность один какой-то пример привести. Что значит вывести влан? Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted June 30 на входе VLAN 250, 10, 8 находятся внутри 290 VLAN. на выходе они просто на порту порт в режиме Dot1q-tunnel может пропускать VLAN кроме SPVLAN (SPVID)? Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted July 1 Если я вас правильно понял, то есть инструкция: https://nag.wiki/pages/viewpage.action?pageId=25107729 Раздел "Selective QinQ" Подраздел "SNR-S2940-8G-v2, SNR-S2960-24G и серии S2962, S2965, S2982G, S2985G, S2990" Цитата на входе VLAN 250, 10, 8 находятся внутри 290 VLAN. Не до конца понятна задача. Требуется навешивать влан 290 на вланы 250,10,8 на порту или нет? Скорее всего, судя по вашему описанию, на порт уже поступает пакет с двойным тегом: верхний тег 290, а нижний один из трех вланов. Значит навешивать никаких тегов не надо. На коммутаторе просто надо увеличить MTU, т.к. на коммутатор поступает пакет с двойным тегом. Цитата на выходе они просто на порту Что это означает? Что на коммутатор откуда-то через магистраль возвращается трафик с двойным тегом 290 + один из трех вланом и нужно отдать этот трафик в сторону клиента сняв верхний тег 290? Или это означает, что прилетает просто пакеты с тегами 250, 10, 8 и их просто надо тегом передать в сторону клиента? Цитата порт в режиме Dot1q-tunnel может пропускать VLAN кроме SPVLAN (SPVID)? Про какие настройки идет речь? Порт просто настроенный на порту dot1q-tunnel enable весь трафик упаковывает в service vlan. Другой вопрос, что если вы настраиваете selective q-in-q, то там есть настройки dot1q-tunnel enable и dot1q-tunnel selective s-vlan x c-vlan y Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted July 1 Цитата Что это означает? Что на коммутатор откуда-то через магистраль возвращается трафик с двойным тегом 290 + один из трех вланом и нужно отдать этот трафик в сторону клиента сняв верхний тег 290? Или это означает, что прилетает просто пакеты с тегами 250, 10, 8 и их просто надо тегом передать в сторону клиента? на порт приходит три ВЛАНа 290, 300, 301. Трафик 290 ВЛАНа с двойным тегом, в нем 250, 10 и 8. надо отдать на другом порту Два ВЛАНа 300 и 301 и все ВЛАНы из 290, то есть 250 + 10 +8. Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted July 1 То есть на порт приходит три влана. Необходимо передать на другой порт вланы 300 и 301 без изменения. При этом необходимо снять верхний тег влан 290 на порту и передать вланы 250,10,8 на другой порт? Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted July 1 да, точно так Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted July 2 Это можно сделать, но только в одну сторону. Вы уверены, что именно так вас и интересует? Например, пусть у нас порт 3 будет портом, куда поступают пакеты из ваших условий: Interface Ethernet1/0/3 switchport mode trunk switchport trunk allowed vlan 290;300-301 ! Здесь мы видим, что порт примет пакеты с тегом 290,300,301 и передаст их куда то дальше. Например, в порт 5: Interface Ethernet1/0/5 switchport mode hybrid switchport hybrid allowed vlan 300-301 tag switchport hybrid allowed vlan 290 untag ! При передаче пакетов из порта 3 в порт 5 пакеты с тегом 300 и 301 будут проходить без изменения, т.е. теги будут сохраняться - это из-за настройки switchport hybrid allowed vlan 300-301 tag При передаче пакета с тегом 290 в порт 5 он будет снимать тег 290. Таким образом пакеты после 5 порта будут улетать с тегом, который был под тегом 290. Это из-за настройки switchport hybrid allowed vlan 290 untag. То есть мы рассмотрели условия движения трафик из порта 3 в порт 5 по вашим условиям, которые вы описали. Мы не рассматривали движение трафика в обратном направлении. Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted July 2 не понимаю как это в обратном направлении? пинги пойдут при таких условиях и MTU 1600? получается мы просто снимем тег 290 ВЛАНа с 250, 10, 8 без настроек Dot1q-tunnel на порту? Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted July 2 Цитата не понимаю как это в обратном направлении? Когда трафик будет возвращаться обратно через 5 порт. Цитата пинги пойдут при таких условиях и MTU 1600? Все зависит от условий. В начале условия постановки задачи не совсем понятны, т.е. как ожидается прохождения трафика от и к клиенту. Цитата получается мы просто снимем тег 290 ВЛАНа с 250, 10, 8 без настроек Dot1q-tunnel на порту? Если брать условия, которые вы написали, то да, но зная, что трафик движется не только от источника к приемнику, но и обратно, то скорее всего так как вы рассчитываете работать не будет. Поэтому я уточнял пошагово, что требуется сделать при поступлении трафика. Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted July 2 спасибо, вопросов больше нет Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted July 7 (edited) Цитата Здесь мы видим, что порт примет пакеты с тегом 290,300,301 и передаст их куда то дальше. Например, в порт 5: Interface Ethernet1/0/5 switchport mode hybrid switchport hybrid allowed vlan 300-301 tag switchport hybrid allowed vlan 290 untag QinQ работает в режиме Dot1q-tunnel и только при настройках порта switchport mode access. Цитата Здравствуйте! подскажите реально или нет на коммутаторе snr s2962-24t собрать следующую схему Приходит на коммутатор Выход с коммутатора Vlan teg 300 Vlan teg 300 Vlan teg 301 Vlan teg 301 Vlan Q-in-Q 290 Vlan teg 250 Vlan 250 Vlan teg 10 Vlan 10 Vlan teg 8 Vlan 8 возможно на один порт вывести тегированные VLAN (300, 301) и Dot1q-tunnel из 290 VLAN? нет, такого коммутатор не умеет. Edited July 7 by Andrey75 Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted July 8 Здравствуйте. Цитата QinQ работает в режиме Dot1q-tunnel и только при настройках порта switchport mode access. Это некорректная информация, выше я скидывал инструкцию, где рассмотрено два вариант: port-based qinq и selective qinq Цитата нет, такого коммутатор не умеет. Если взять условия, которые вы рассматриваете, то коммутатор такое умеет, выше я показывал конфигурацию. Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted July 8 Цитата Если взять условия, которые вы рассматриваете, то коммутатор такое умеет, выше я показывал конфигурацию. при которой работа в одну сторону? Цитата Если брать условия, которые вы написали, то да, но зная, что трафик движется не только от источника к приемнику, но и обратно, то скорее всего так как вы рассчитываете работать не будет. это типа пакеты ушли и дальше не мои проблемы. у меня настроенный коммутатор с QinQ на столе и работает только с портом в access. поэтому для отправки VLAN 300 и 301 использовал другой порт в транк Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted July 9 Здравствуйте. Цитата при которой работа в одну сторону? Изначально условия у вас были: - поступили пакеты с тегом 300, 301, их надо передать в другой порт, тоже в тегированном виде, они не меняются - поступил пакет с двойным тегом: верхний 290, нижние могут быть 250, 10, 8. Их надо передать в другой порт и снять верхний тег 290. Я уточнил, это все, что требуется? Вы сообщили, что да. В этом случае предоставили настройки портов по условиям, которые вы описали и объяснили логику. Цитата это типа пакеты ушли и дальше не мои проблемы. Это означает, что вы сообщаете условия, мы вам помогаем под эти условия сделать, например, настройки. Вы не сообщаете деталей что и куда должно передаваться, какое ожидается поведение. Вы просто сообщаете условия, что вам надо снять тег и отправить пакет далее. Цитата у меня настроенный коммутатор с QinQ на столе и работает только с портом в access. Если вы опишете условия подробно и расскажете какое ожидается поведение, то мы попробуем вам помочь. Не только, что вам надо снять тег и отправить дальше, а что ожидается делать с приходящим трафиком и что делать, когда трафик возвращается. Share this post Link to post Share on other sites More sharing options...
