feducha Posted November 10, 2010 Posted November 10, 2010 Приветствую Всех! Люди если есть возможность поделитесь конфигом настройки QinQ на этих железках, ваще не вкурю как крутить их.( Вставить ник Quote
feducha Posted November 17, 2010 Author Posted November 17, 2010 (edited) Приветствую Всех! Люди если есть возможность поделитесь конфигом настройки QinQ на этих железках, ваще не вкурю как крутить их.( Dlink рассказал как) Client1 -(25 port)DES-3200-28F(26 port) - (1 port) Switch ISP (2 port) - (26 port)DGS-3200-28F(25 port) - Client2 Client1 IP 192.168.1.220 tag 400 Client2 IP 192.168.1.221 tag 400 #DES-3200 config vlan default delete 1-28 config vlan default add untagged 1-28 config vlan default advertisement enable create vlan test1 tag 400 config vlan test1 add tagged 25 advertisement disable create vlan double1000 tag 1000 config vlan double1000 add tagged 26 advertisement disable config vlan double1000 add untagged 25 enable qinq config qinq ports 25 role uni outer_tpid 0x8100 vlan_translation enable config qinq ports 26 role nni outer_tpid 0x8100 vlan_translation enable create vlan_translation add cvid 400 svid 1000 config qinq ports 25 trust_cvid enable #Switch ISP create vlan 5 tag 5 config vlan default delete 1,2 config vlan 5 add untagged 1,2 Edited November 17, 2010 by feducha Вставить ник Quote
DukeNukem3D Posted January 20, 2011 Posted January 20, 2011 И как? Получилось? Я вот настраивать начинаю - просто включаю qinq - свич теряется и недоступен по управляющему влану. Курение манов намекает на то, что при включении QinQ обычные Static VLAN перестают работать. Может я чего-то недогоняю, но тогда как вообще рулить железкой, если на неё зайти удаленно нельзя? Вставить ник Quote
darkagent Posted January 20, 2011 Posted January 20, 2011 И как? Получилось?Я вот настраивать начинаю - просто включаю qinq - свич теряется и недоступен по управляющему влану. Курение манов намекает на то, что при включении QinQ обычные Static VLAN перестают работать. Может я чего-то недогоняю, но тогда как вообще рулить железкой, если на неё зайти удаленно нельзя? если у вас управление в дефолтном влане (vid 1) - то ничего не теряется. Вставить ник Quote
DukeNukem3D Posted January 20, 2011 Posted January 20, 2011 Однако - такой же эффект наблюдается если управляющий влан сделать нетэгированным. Вставить ник Quote
DukeNukem3D Posted January 20, 2011 Posted January 20, 2011 (edited) Окей, железка доступна, но например у меня есть влан 80, в котором сижу я сам в первом порту, с железки этот влан уходит тэгированным дальше в сеть. После включения qinq связь пропадает. Железка кстати DES-3028. И как-то странно - меняю TPID на один порт, а она меняет его сразу для всех.. DES-3028:4#config qinq ports 1 tpid 0x8101 role uni Command: config qinq ports 1 tpid 0x8101 role uni Warning: The TPID is a global setting! Success. DES-3028:4#show qinq ports Command: show qinq ports Port Role TPID ----- ------ ------ 1 UNI 0x8101 2 NNI 0x8101 Судя по гуглению - нормально эту функцию поддерживают только тестовые версии прошивки, но на кой ляд было включать её в продакшн? Edited January 20, 2011 by DukeNukem3D Вставить ник Quote
darkagent Posted January 20, 2011 Posted January 20, 2011 оно и в тестовых не через самое удобное место работает. тоже в свое время пробовал заморачиваться с q-in-q на 3028/3200. в итоге забил... Вставить ник Quote
ingress Posted January 20, 2011 Posted January 20, 2011 Окей, железка доступна, но например у меня есть влан 80, в котором сижу я сам в первом порту, с железки этот влан уходит тэгированным дальше в сеть. После включения qinq связь пропадает. Железка кстати DES-3028.И как-то странно - меняю TPID на один порт, а она меняет его сразу для всех.. DES-3028:4#config qinq ports 1 tpid 0x8101 role uni Command: config qinq ports 1 tpid 0x8101 role uni Warning: The TPID is a global setting! Success. DES-3028:4#show qinq ports Command: show qinq ports Port Role TPID ----- ------ ------ 1 UNI 0x8101 2 NNI 0x8101 Судя по гуглению - нормально эту функцию поддерживают только тестовые версии прошивки, но на кой ляд было включать её в продакшн? оно там работает, но TPID для SVLAN 0x8100 выставить нельзя(и выставляется он только глобально, на все порты), типа фича, соответственно все свичи по пути должны распознавать .1q фреймы с указанным TPID, что естественно маловероятно. и втыкать надо в терминатор, в котором можно задавать TPID для .1q фреймов. бред кароче, без этой "фичи" был бы нормальный Port-based Q-in-Q Вставить ник Quote
DukeNukem3D Posted January 21, 2011 Posted January 21, 2011 Попробую-ка я залезть тогда в ухо саппорту длинка, может вменяемую прошивку скинут. А то у них на форуме за эту же тему год назад был разгон - так там чел тоже забил. Вставить ник Quote
t0ly Posted February 25, 2012 Posted February 25, 2012 а как быть если клиент в untagged vlan 400 ? Вставить ник Quote
Alex/AT Posted February 25, 2012 Posted February 25, 2012 (edited) оно там работает, но TPID для SVLAN 0x8100 выставить нельзя(и выставляется он только глобально, на все порты), типа фича, соответственно все свичи по пути должны распознавать .1q фреймы с указанным TPID, что естественно маловероятно.и втыкать надо в терминатор, в котором можно задавать TPID для .1q фреймов. бред кароче, без этой "фичи" был бы нормальный Port-based Q-in-Q Да, похоже ограничение декодера VLAN на "куцем" (на самом деле - отнюдь) чипсете DES-3028. Все-таки оно - не агрегация, а именно доступ, и не стоит хотеть от него того, чего не могут даже Cat29xx :) Логику работы QinQ на длинках я описывал тут: http://alex-at.ru/networks/dlink_qinq - но сразу предостерегу: это именно логика/теория на базе изысканий по теме, примеров конфигов там нет. Может помочь пониманию процессов, но не более того. Edited February 25, 2012 by Alex/AT Вставить ник Quote
t0ly Posted February 27, 2012 Posted February 27, 2012 С фреймами, вошедшими с порта NNI, и выходящими по VLAN в UNI, произойдет следующее: на порту NNI при входе "верхний" тег будет снят. При выходе с UNI фрейм выйдет "как есть", без навешивания каких-либо тегов. Т.е. фрейм выйдет без верхнего тега, но с нижним, и в итоге пойдёт дальше тегированным нижним тегом т е никак не получится и надо делать петлю ? Вставить ник Quote
Alex/AT Posted February 27, 2012 Posted February 27, 2012 (edited) Смотря чего конкретно хотите добиться. Обрисуйте точно задачу: на чем конкретно, чего, откуда надо принять, и чего, куда, на что конкретно выдать - попробую подсказать. Да, как правильно выше заметили - на 3028 не получится использовать TPID 0x8100. Это накладывает некоторые ограничения. Edited February 27, 2012 by Alex/AT Вставить ник Quote
t0ly Posted February 28, 2012 Posted February 28, 2012 user1 untaged 192 -> (des3200) -> transport(vlan20) -> gw.vlan20.vlan192 как сделать так что бы пакеты возвращающиеся от gw в влане 20 192 приходили к пользователю не тегированными ? Вставить ник Quote
Alex/AT Posted February 28, 2012 Posted February 28, 2012 (edited) Что у Вас на транспорте? В Вашей схеме на 3200 надо сливать уже однотеговые вланы с транспорта, и выдавать антеггедом, а QinQ делать именно на транспорте. Навскидку, если пробовать сделать именно на 3200 - попробуйте следующее (завтра потестирую на стенде, самому интересно): Порт user1 делаете UNI, порт загоняете в VLAN 192 антеггедом, и создаете трансляцию на CVID. Т.е. config qinq ports <user1> role uni vlan_translation enable config vlan vlanid 192 add untagged <user1> create vlan_translation add cvid 192 svid 20 До конца не уверен, у 3200 механизм VLAN translation реализован несколько странно, возможно надо еще: config qinq ports <uplink> role nni vlan_translation enable Edited February 28, 2012 by Alex/AT Вставить ник Quote
t0ly Posted February 28, 2012 Posted February 28, 2012 угу у меня в таком конфиге юзеру прилитают 192 тегированный влан хотя мог и что то упустить но действовал по той же логике и эти команды у меня в конфиге присутствуют на транспорте все разное с2950,с2960,с3560,с3750,с6500-sup720 но как бы хочится отделитять юриков он физикоф и хочится районам физиков отдеть по одному влану на район загныть это все в центр и там молотить отдельной "шелезякой" Вставить ник Quote
Alex/AT Posted February 29, 2012 Posted February 29, 2012 (edited) Вообще вариант с выдачей untagged VLAN из QinQ на 3028 однозначно невозможен, а вот на 3200 с его vlan_translation показался сомнительным. Скорее всего - действительно никак, но на днях потестирую отдельно, со сниффером. Что посоветовать в Вашем случае? На 3560/3750 dot1q-tunnel есть, можно завернуть там, если это точка подключения района. На 2950/2960 - нет. Вообще же, если делать правильно - то в указанном случае нужно делать QinQ в точках подключения собственно районов, т.е. с района приходит пачка VLAN'ов, и далее упаковывается в QinQ. Если в районах есть коммутаторы концентрации/агрегации, способные на QinQ - можно на них. Плюс я еще заметил момент: судя по всему, Вы хотите "оборачивать" двойными тегами трафик прямо на доступе. Это идеологически не верно, в целом правильно QinQ делать как можно выше - в точке агрегации или концентрации, куда сходятся все клиентские VLAN в пределах одного верхнего тега, чтобы не гонять по сети доступа трафик с дополнительным тегом. Если же делать обертку прямо на доступе - при прогоне трафика в сторону ядра коммутаторы будут обрабатывать только верхний тег, т.е. получите необходимость иметь один VLAN сквозь всю сеть доступа, вагон MAC в одном VLAN, пролетающий всю сеть броадкаст, и высокую вероятность хеш-коллизий - и в итоге сам смысл VLAN-per-user/VLAN-per-building потеряется. Edited February 29, 2012 by Alex/AT Вставить ник Quote
purecopper Posted March 22, 2012 Posted March 22, 2012 Здравствуйте. Покритикуйте пожалуйста схему с QinQ. Суть проблемы - потребовалось пробросить часть своих вланов через сеть другого провайдера. Мои свичи находятся в управляющем VLAN 4094. ISP выделил VLAN 400. Схема: Switch A - DES-3200-28, на который приходит другой провайдер. Управляющий VLAN 4094. В портах 1-20 (untag) находятся клиенты. Switch B - "удаленный DES3200-28" - на который нужно прийти. Клиент находится в VLAN 100. Моя сеть <-> приход на 25й порт Switch A выход с 23 порта <-> ISP (VLAN 400) <-> приход в 9 порт SWITCH B В результате пришёл к такому решению: Выделяю Switch B в отдельный VLAN - 4092. На Switch A: qinq enable config qinq ports 1-22,24-26 role uni outer_tpid 0x8100 vlan_translation disable config qinq ports 23 role nni outer_tpid 0x8100 vlan_translation enable create vlan_translation replace cvid 4094 svid 4094 create vlan_translation add cvid 4092 svid 400 create vlan_translation add cvid 100 svid 400 На Switch B: qinq enable config qinq ports 1-8,10-26 role uni outer_tpid 0x8100 vlan_translation disable config qinq ports 9 role nni outer_tpid 0x8100 vlan_translation enable create vlan_translation add cvid 4092 svid 400 create vlan_translation add cvid 100 svid 400 Вставить ник Quote
YagmothAgenda Posted August 2, 2012 Posted August 2, 2012 Добрый день. Есть такой вопрос, а точнее помощь. Клиент просит прогнать через сеть несколько тегированных Vlon'ов. Данное задание требуется реализовать при помощи технологии QinQ на коммутаторах DES-3200-28, ниже приложенна схема. Для облегчения задачи известно, что клиент выдаёт на наш порт 10 и 11 тегированные Vlan'ы. В нашей сети есть возможность их прогнать по 100 Vlan'у. 1ый коммутатор ( с лева на аправо) enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 qinq enable config qinq ports 1 role uni outer_tpid 0x8100 config qinq ports 2 role nni outer_tpid 0x8100 create vlan_translation add cvid 10 svid 100 create vlan_translation add cvid 11 svid 100 2ой коммутатор ( с лева на аправо) enable jamboframe - только позволяю ходить пакетам большого размера. Более ничего не настраивая для QinQ 2ий коммутатор ( с лева на аправо) enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 qinq enable config qinq ports 1 role nni outer_tpid 0x8100 config qinq ports 2 role uni outer_tpid 0x8100 create vlan_translation add cvid 10 svid 100 create vlan_translation add cvid 11 svid 100 На всех коммутаторах есть 100 влан выкинут с тегом на порты между коммутаторами. На клиента выкинут 100 не тегированый. По идеи этих настроек должно быть достаточно. Но как показала практика не работает. Вставить ник Quote
Ivan_83 Posted August 2, 2012 Posted August 2, 2012 enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 Они и так больше 1500 все и запаса там, обычно на несколько инкапсуляций. qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. Вставить ник Quote
YagmothAgenda Posted August 2, 2012 Posted August 2, 2012 (edited) enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 Они и так больше 1500 все и запаса там, обычно на несколько инкапсуляций. А разве при двойном тегировании не получается MTU 1508 что привышает привычный в 1500, который настроен по умолчанию. qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Edited August 2, 2012 by YagmothAgenda Вставить ник Quote
PashaNN Posted August 3, 2012 Posted August 3, 2012 qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Все должно работать. При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету. Вставить ник Quote
YagmothAgenda Posted August 3, 2012 Posted August 3, 2012 qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Все должно работать. При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету. Тоесть не надо никаких настроек трансляции, а нужно всего лишь включить qinq и просто выбросить влан на клиентский порт и на uplink? Вставить ник Quote
PashaNN Posted August 3, 2012 Posted August 3, 2012 qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Все должно работать. При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету. Тоесть не надо никаких настроек трансляции, а нужно всего лишь включить qinq и просто выбросить влан на клиентский порт и на uplink? Да, в этом случае всё, что придет от клиента с одной точки, будет передано по вашей сети в 100 влане и отдано на вторую точку клиента. Для клиента ваша сеть будет полностью прозрачна и ему не надо будет с вами согласовывать номера вланов. В терминологии Cisco - это dot1q-tunnel. З.Ы.: D-Link - штука своеобразная: после включения qinq, может поменять TPID на 0х88а8 на всех портах, если не указано в явном виде другое. Поэтому лучше все же сначала настроить параметры qinq на портах и только потом "qinq enable". Вставить ник Quote
Ivan_83 Posted August 3, 2012 Posted August 3, 2012 qinq тоже не нужен. Указываете что порт в влан100 (или какой там у вас), антагед и всё. Всё что прилетит в него завернётся в тэг и полетит дальше. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.