Перейти к содержимому
Калькуляторы

Приветствую Всех!

Люди если есть возможность поделитесь конфигом настройки QinQ на этих железках, ваще не вкурю как крутить их.(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую Всех!

Люди если есть возможность поделитесь конфигом настройки QinQ на этих железках, ваще не вкурю как крутить их.(

Dlink рассказал как)

 

Client1 -(25 port)DES-3200-28F(26 port) - (1 port) Switch ISP (2 port) - (26 port)DGS-3200-28F(25 port) - Client2

 

Client1 IP 192.168.1.220 tag 400

Client2 IP 192.168.1.221 tag 400

 

#DES-3200

 

config vlan default delete 1-28

config vlan default add untagged 1-28

config vlan default advertisement enable

 

create vlan test1 tag 400

config vlan test1 add tagged 25 advertisement disable

 

create vlan double1000 tag 1000

config vlan double1000 add tagged 26 advertisement disable

config vlan double1000 add untagged 25

 

enable qinq

config qinq ports 25 role uni outer_tpid 0x8100 vlan_translation enable

config qinq ports 26 role nni outer_tpid 0x8100 vlan_translation enable

create vlan_translation add cvid 400 svid 1000

config qinq ports 25 trust_cvid enable

 

#Switch ISP

create vlan 5 tag 5

config vlan default delete 1,2

config vlan 5 add untagged 1,2

Изменено пользователем feducha

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И как? Получилось?

Я вот настраивать начинаю - просто включаю qinq - свич теряется и недоступен по управляющему влану. Курение манов намекает на то, что при включении QinQ обычные Static VLAN перестают работать. Может я чего-то недогоняю, но тогда как вообще рулить железкой, если на неё зайти удаленно нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И как? Получилось?

Я вот настраивать начинаю - просто включаю qinq - свич теряется и недоступен по управляющему влану. Курение манов намекает на то, что при включении QinQ обычные Static VLAN перестают работать. Может я чего-то недогоняю, но тогда как вообще рулить железкой, если на неё зайти удаленно нельзя?

если у вас управление в дефолтном влане (vid 1) - то ничего не теряется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Однако - такой же эффект наблюдается если управляющий влан сделать нетэгированным.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Окей, железка доступна, но например у меня есть влан 80, в котором сижу я сам в первом порту, с железки этот влан уходит тэгированным дальше в сеть. После включения qinq связь пропадает. Железка кстати DES-3028.

И как-то странно - меняю TPID на один порт, а она меняет его сразу для всех..

 

DES-3028:4#config qinq ports 1 tpid 0x8101 role uni 
Command: config qinq ports 1 tpid 0x8101 role uni

Warning: The TPID is a global setting!

Success.   

DES-3028:4#show qinq ports                          
Command: show qinq ports

Port     Role      TPID
-----    ------    ------
1        UNI       0x8101
2        NNI       0x8101

 

Судя по гуглению - нормально эту функцию поддерживают только тестовые версии прошивки, но на кой ляд было включать её в продакшн?

Изменено пользователем DukeNukem3D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оно и в тестовых не через самое удобное место работает. тоже в свое время пробовал заморачиваться с q-in-q на 3028/3200. в итоге забил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Окей, железка доступна, но например у меня есть влан 80, в котором сижу я сам в первом порту, с железки этот влан уходит тэгированным дальше в сеть. После включения qinq связь пропадает. Железка кстати DES-3028.

И как-то странно - меняю TPID на один порт, а она меняет его сразу для всех..

 

DES-3028:4#config qinq ports 1 tpid 0x8101 role uni 
Command: config qinq ports 1 tpid 0x8101 role uni

Warning: The TPID is a global setting!

Success.   

DES-3028:4#show qinq ports                          
Command: show qinq ports

Port     Role      TPID
-----    ------    ------
1        UNI       0x8101
2        NNI       0x8101

 

Судя по гуглению - нормально эту функцию поддерживают только тестовые версии прошивки, но на кой ляд было включать её в продакшн?

 

оно там работает, но TPID для SVLAN 0x8100 выставить нельзя(и выставляется он только глобально, на все порты), типа фича, соответственно все свичи по пути должны распознавать .1q фреймы с указанным TPID, что естественно маловероятно.

и втыкать надо в терминатор, в котором можно задавать TPID для .1q фреймов.

 

бред кароче, без этой "фичи" был бы нормальный Port-based Q-in-Q

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробую-ка я залезть тогда в ухо саппорту длинка, может вменяемую прошивку скинут. А то у них на форуме за эту же тему год назад был разгон - так там чел тоже забил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как быть если клиент в untagged vlan 400 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оно там работает, но TPID для SVLAN 0x8100 выставить нельзя(и выставляется он только глобально, на все порты), типа фича, соответственно все свичи по пути должны распознавать .1q фреймы с указанным TPID, что естественно маловероятно.

и втыкать надо в терминатор, в котором можно задавать TPID для .1q фреймов.

 

бред кароче, без этой "фичи" был бы нормальный Port-based Q-in-Q

Да, похоже ограничение декодера VLAN на "куцем" (на самом деле - отнюдь) чипсете DES-3028. Все-таки оно - не агрегация, а именно доступ, и не стоит хотеть от него того, чего не могут даже Cat29xx :)

 

Логику работы QinQ на длинках я описывал тут: http://alex-at.ru/networks/dlink_qinq - но сразу предостерегу: это именно логика/теория на базе изысканий по теме, примеров конфигов там нет. Может помочь пониманию процессов, но не более того.

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С фреймами, вошедшими с порта NNI, и выходящими по VLAN в UNI, произойдет следующее: на порту NNI при входе "верхний" тег будет снят. При выходе с UNI фрейм выйдет "как есть", без навешивания каких-либо тегов. Т.е. фрейм выйдет без верхнего тега, но с нижним, и в итоге пойдёт дальше тегированным нижним тегом

 

т е никак не получится и надо делать петлю ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотря чего конкретно хотите добиться.

Обрисуйте точно задачу: на чем конкретно, чего, откуда надо принять, и чего, куда, на что конкретно выдать - попробую подсказать.

Да, как правильно выше заметили - на 3028 не получится использовать TPID 0x8100. Это накладывает некоторые ограничения.

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

user1 untaged 192 -> (des3200) -> transport(vlan20) -> gw.vlan20.vlan192

 

как сделать так что бы пакеты возвращающиеся от gw в влане 20 192 приходили к пользователю не тегированными ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что у Вас на транспорте? В Вашей схеме на 3200 надо сливать уже однотеговые вланы с транспорта, и выдавать антеггедом, а QinQ делать именно на транспорте.

 

Навскидку, если пробовать сделать именно на 3200 - попробуйте следующее (завтра потестирую на стенде, самому интересно):

Порт user1 делаете UNI, порт загоняете в VLAN 192 антеггедом, и создаете трансляцию на CVID. Т.е.

 

config qinq ports <user1> role uni vlan_translation enable
config vlan vlanid 192 add untagged <user1>
create vlan_translation add cvid 192 svid 20

 

До конца не уверен, у 3200 механизм VLAN translation реализован несколько странно, возможно надо еще:

config qinq ports <uplink> role nni vlan_translation enable

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

угу у меня в таком конфиге юзеру прилитают 192 тегированный влан

 

хотя мог и что то упустить

но действовал по той же логике и эти команды у меня в конфиге присутствуют

 

на транспорте все разное

с2950,с2960,с3560,с3750,с6500-sup720

но как бы хочится отделитять юриков он физикоф и хочится районам физиков отдеть по одному влану на район

загныть это все в центр и там молотить отдельной "шелезякой"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще вариант с выдачей untagged VLAN из QinQ на 3028 однозначно невозможен, а вот на 3200 с его vlan_translation показался сомнительным. Скорее всего - действительно никак, но на днях потестирую отдельно, со сниффером.

 

Что посоветовать в Вашем случае? На 3560/3750 dot1q-tunnel есть, можно завернуть там, если это точка подключения района. На 2950/2960 - нет. Вообще же, если делать правильно - то в указанном случае нужно делать QinQ в точках подключения собственно районов, т.е. с района приходит пачка VLAN'ов, и далее упаковывается в QinQ. Если в районах есть коммутаторы концентрации/агрегации, способные на QinQ - можно на них.

 

Плюс я еще заметил момент: судя по всему, Вы хотите "оборачивать" двойными тегами трафик прямо на доступе. Это идеологически не верно, в целом правильно QinQ делать как можно выше - в точке агрегации или концентрации, куда сходятся все клиентские VLAN в пределах одного верхнего тега, чтобы не гонять по сети доступа трафик с дополнительным тегом. Если же делать обертку прямо на доступе - при прогоне трафика в сторону ядра коммутаторы будут обрабатывать только верхний тег, т.е. получите необходимость иметь один VLAN сквозь всю сеть доступа, вагон MAC в одном VLAN, пролетающий всю сеть броадкаст, и высокую вероятность хеш-коллизий - и в итоге сам смысл VLAN-per-user/VLAN-per-building потеряется.

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте. Покритикуйте пожалуйста схему с QinQ.

 

 

Суть проблемы - потребовалось пробросить часть своих вланов через сеть другого провайдера. Мои свичи находятся в управляющем VLAN 4094. ISP выделил VLAN 400.

 

Схема:

 

Switch A - DES-3200-28, на который приходит другой провайдер. Управляющий VLAN 4094. В портах 1-20 (untag) находятся клиенты.

Switch B - "удаленный DES3200-28" - на который нужно прийти. Клиент находится в VLAN 100.

 

Моя сеть <-> приход на 25й порт Switch A выход с 23 порта <-> ISP (VLAN 400) <-> приход в 9 порт SWITCH B

 

В результате пришёл к такому решению:

Выделяю Switch B в отдельный VLAN - 4092.

 

На Switch A:

 

 

qinq enable

config qinq ports 1-22,24-26 role uni outer_tpid 0x8100 vlan_translation disable

config qinq ports 23 role nni outer_tpid 0x8100 vlan_translation enable

 

create vlan_translation replace cvid 4094 svid 4094

create vlan_translation add cvid 4092 svid 400

create vlan_translation add cvid 100 svid 400

 

 

На Switch B:

 

 

qinq enable

 

config qinq ports 1-8,10-26 role uni outer_tpid 0x8100 vlan_translation disable

config qinq ports 9 role nni outer_tpid 0x8100 vlan_translation enable

create vlan_translation add cvid 4092 svid 400

create vlan_translation add cvid 100 svid 400

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Есть такой вопрос, а точнее помощь.

Клиент просит прогнать через сеть несколько тегированных Vlon'ов.

Данное задание требуется реализовать при помощи технологии QinQ на коммутаторах DES-3200-28, ниже приложенна схема.

Для облегчения задачи известно, что клиент выдаёт на наш порт 10 и 11 тегированные Vlan'ы. В нашей сети есть возможность

их прогнать по 100 Vlan'у.

 

HQhG1NTUfvU.jpg

 

 

1ый коммутатор ( с лева на аправо)

 

enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500

 

qinq enable

config qinq ports 1 role uni outer_tpid 0x8100

config qinq ports 2 role nni outer_tpid 0x8100

 

create vlan_translation add cvid 10 svid 100

create vlan_translation add cvid 11 svid 100

 

2ой коммутатор ( с лева на аправо)

 

enable jamboframe - только позволяю ходить пакетам большого размера.

Более ничего не настраивая для QinQ

 

2ий коммутатор ( с лева на аправо)

 

 

enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500

 

qinq enable

config qinq ports 1 role nni outer_tpid 0x8100

config qinq ports 2 role uni outer_tpid 0x8100

 

create vlan_translation add cvid 10 svid 100

create vlan_translation add cvid 11 svid 100

 

 

На всех коммутаторах есть 100 влан выкинут с тегом на порты между коммутаторами. На клиента выкинут 100 не тегированый.

 

По идеи этих настроек должно быть достаточно. Но как показала практика не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500

Они и так больше 1500 все и запаса там, обычно на несколько инкапсуляций.

 

qinq enable

На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500

Они и так больше 1500 все и запаса там, обычно на несколько инкапсуляций.

 

А разве при двойном тегировании не получается MTU 1508 что привышает привычный в 1500, который настроен по умолчанию.

 

qinq enable

На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть.

При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации?

И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит.

Изменено пользователем YagmothAgenda

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

qinq enable

На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть.

При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации?

И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит.

Все должно работать.

При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

qinq enable

На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть.

При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации?

И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит.

Все должно работать.

При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету.

 

Тоесть не надо никаких настроек трансляции, а нужно всего лишь включить qinq и просто выбросить влан на клиентский порт и на uplink?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

qinq enable

На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть.

При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации?

И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит.

Все должно работать.

При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету.

 

Тоесть не надо никаких настроек трансляции, а нужно всего лишь включить qinq и просто выбросить влан на клиентский порт и на uplink?

Да, в этом случае всё, что придет от клиента с одной точки, будет передано по вашей сети в 100 влане и отдано на вторую точку клиента. Для клиента ваша сеть будет полностью прозрачна и ему не надо будет с вами согласовывать номера вланов.

В терминологии Cisco - это dot1q-tunnel.

 

З.Ы.: D-Link - штука своеобразная: после включения qinq, может поменять TPID на 0х88а8 на всех портах, если не указано в явном виде другое. Поэтому лучше все же сначала настроить параметры qinq на портах и только потом "qinq enable".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

qinq тоже не нужен.

Указываете что порт в влан100 (или какой там у вас), антагед и всё. Всё что прилетит в него завернётся в тэг и полетит дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.