feducha Опубликовано 10 ноября, 2010 · Жалоба Приветствую Всех! Люди если есть возможность поделитесь конфигом настройки QinQ на этих железках, ваще не вкурю как крутить их.( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feducha Опубликовано 17 ноября, 2010 (изменено) · Жалоба Приветствую Всех! Люди если есть возможность поделитесь конфигом настройки QinQ на этих железках, ваще не вкурю как крутить их.( Dlink рассказал как) Client1 -(25 port)DES-3200-28F(26 port) - (1 port) Switch ISP (2 port) - (26 port)DGS-3200-28F(25 port) - Client2 Client1 IP 192.168.1.220 tag 400 Client2 IP 192.168.1.221 tag 400 #DES-3200 config vlan default delete 1-28 config vlan default add untagged 1-28 config vlan default advertisement enable create vlan test1 tag 400 config vlan test1 add tagged 25 advertisement disable create vlan double1000 tag 1000 config vlan double1000 add tagged 26 advertisement disable config vlan double1000 add untagged 25 enable qinq config qinq ports 25 role uni outer_tpid 0x8100 vlan_translation enable config qinq ports 26 role nni outer_tpid 0x8100 vlan_translation enable create vlan_translation add cvid 400 svid 1000 config qinq ports 25 trust_cvid enable #Switch ISP create vlan 5 tag 5 config vlan default delete 1,2 config vlan 5 add untagged 1,2 Изменено 17 ноября, 2010 пользователем feducha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DukeNukem3D Опубликовано 20 января, 2011 · Жалоба И как? Получилось? Я вот настраивать начинаю - просто включаю qinq - свич теряется и недоступен по управляющему влану. Курение манов намекает на то, что при включении QinQ обычные Static VLAN перестают работать. Может я чего-то недогоняю, но тогда как вообще рулить железкой, если на неё зайти удаленно нельзя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 20 января, 2011 · Жалоба И как? Получилось?Я вот настраивать начинаю - просто включаю qinq - свич теряется и недоступен по управляющему влану. Курение манов намекает на то, что при включении QinQ обычные Static VLAN перестают работать. Может я чего-то недогоняю, но тогда как вообще рулить железкой, если на неё зайти удаленно нельзя? если у вас управление в дефолтном влане (vid 1) - то ничего не теряется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DukeNukem3D Опубликовано 20 января, 2011 · Жалоба Однако - такой же эффект наблюдается если управляющий влан сделать нетэгированным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DukeNukem3D Опубликовано 20 января, 2011 (изменено) · Жалоба Окей, железка доступна, но например у меня есть влан 80, в котором сижу я сам в первом порту, с железки этот влан уходит тэгированным дальше в сеть. После включения qinq связь пропадает. Железка кстати DES-3028. И как-то странно - меняю TPID на один порт, а она меняет его сразу для всех.. DES-3028:4#config qinq ports 1 tpid 0x8101 role uni Command: config qinq ports 1 tpid 0x8101 role uni Warning: The TPID is a global setting! Success. DES-3028:4#show qinq ports Command: show qinq ports Port Role TPID ----- ------ ------ 1 UNI 0x8101 2 NNI 0x8101 Судя по гуглению - нормально эту функцию поддерживают только тестовые версии прошивки, но на кой ляд было включать её в продакшн? Изменено 20 января, 2011 пользователем DukeNukem3D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 20 января, 2011 · Жалоба оно и в тестовых не через самое удобное место работает. тоже в свое время пробовал заморачиваться с q-in-q на 3028/3200. в итоге забил... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 20 января, 2011 · Жалоба Окей, железка доступна, но например у меня есть влан 80, в котором сижу я сам в первом порту, с железки этот влан уходит тэгированным дальше в сеть. После включения qinq связь пропадает. Железка кстати DES-3028.И как-то странно - меняю TPID на один порт, а она меняет его сразу для всех.. DES-3028:4#config qinq ports 1 tpid 0x8101 role uni Command: config qinq ports 1 tpid 0x8101 role uni Warning: The TPID is a global setting! Success. DES-3028:4#show qinq ports Command: show qinq ports Port Role TPID ----- ------ ------ 1 UNI 0x8101 2 NNI 0x8101 Судя по гуглению - нормально эту функцию поддерживают только тестовые версии прошивки, но на кой ляд было включать её в продакшн? оно там работает, но TPID для SVLAN 0x8100 выставить нельзя(и выставляется он только глобально, на все порты), типа фича, соответственно все свичи по пути должны распознавать .1q фреймы с указанным TPID, что естественно маловероятно. и втыкать надо в терминатор, в котором можно задавать TPID для .1q фреймов. бред кароче, без этой "фичи" был бы нормальный Port-based Q-in-Q Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DukeNukem3D Опубликовано 21 января, 2011 · Жалоба Попробую-ка я залезть тогда в ухо саппорту длинка, может вменяемую прошивку скинут. А то у них на форуме за эту же тему год назад был разгон - так там чел тоже забил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 25 февраля, 2012 · Жалоба а как быть если клиент в untagged vlan 400 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 25 февраля, 2012 (изменено) · Жалоба оно там работает, но TPID для SVLAN 0x8100 выставить нельзя(и выставляется он только глобально, на все порты), типа фича, соответственно все свичи по пути должны распознавать .1q фреймы с указанным TPID, что естественно маловероятно.и втыкать надо в терминатор, в котором можно задавать TPID для .1q фреймов. бред кароче, без этой "фичи" был бы нормальный Port-based Q-in-Q Да, похоже ограничение декодера VLAN на "куцем" (на самом деле - отнюдь) чипсете DES-3028. Все-таки оно - не агрегация, а именно доступ, и не стоит хотеть от него того, чего не могут даже Cat29xx :) Логику работы QinQ на длинках я описывал тут: http://alex-at.ru/networks/dlink_qinq - но сразу предостерегу: это именно логика/теория на базе изысканий по теме, примеров конфигов там нет. Может помочь пониманию процессов, но не более того. Изменено 25 февраля, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 февраля, 2012 · Жалоба С фреймами, вошедшими с порта NNI, и выходящими по VLAN в UNI, произойдет следующее: на порту NNI при входе "верхний" тег будет снят. При выходе с UNI фрейм выйдет "как есть", без навешивания каких-либо тегов. Т.е. фрейм выйдет без верхнего тега, но с нижним, и в итоге пойдёт дальше тегированным нижним тегом т е никак не получится и надо делать петлю ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 27 февраля, 2012 (изменено) · Жалоба Смотря чего конкретно хотите добиться. Обрисуйте точно задачу: на чем конкретно, чего, откуда надо принять, и чего, куда, на что конкретно выдать - попробую подсказать. Да, как правильно выше заметили - на 3028 не получится использовать TPID 0x8100. Это накладывает некоторые ограничения. Изменено 27 февраля, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 28 февраля, 2012 · Жалоба user1 untaged 192 -> (des3200) -> transport(vlan20) -> gw.vlan20.vlan192 как сделать так что бы пакеты возвращающиеся от gw в влане 20 192 приходили к пользователю не тегированными ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 28 февраля, 2012 (изменено) · Жалоба Что у Вас на транспорте? В Вашей схеме на 3200 надо сливать уже однотеговые вланы с транспорта, и выдавать антеггедом, а QinQ делать именно на транспорте. Навскидку, если пробовать сделать именно на 3200 - попробуйте следующее (завтра потестирую на стенде, самому интересно): Порт user1 делаете UNI, порт загоняете в VLAN 192 антеггедом, и создаете трансляцию на CVID. Т.е. config qinq ports <user1> role uni vlan_translation enable config vlan vlanid 192 add untagged <user1> create vlan_translation add cvid 192 svid 20 До конца не уверен, у 3200 механизм VLAN translation реализован несколько странно, возможно надо еще: config qinq ports <uplink> role nni vlan_translation enable Изменено 28 февраля, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 28 февраля, 2012 · Жалоба угу у меня в таком конфиге юзеру прилитают 192 тегированный влан хотя мог и что то упустить но действовал по той же логике и эти команды у меня в конфиге присутствуют на транспорте все разное с2950,с2960,с3560,с3750,с6500-sup720 но как бы хочится отделитять юриков он физикоф и хочится районам физиков отдеть по одному влану на район загныть это все в центр и там молотить отдельной "шелезякой" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 29 февраля, 2012 (изменено) · Жалоба Вообще вариант с выдачей untagged VLAN из QinQ на 3028 однозначно невозможен, а вот на 3200 с его vlan_translation показался сомнительным. Скорее всего - действительно никак, но на днях потестирую отдельно, со сниффером. Что посоветовать в Вашем случае? На 3560/3750 dot1q-tunnel есть, можно завернуть там, если это точка подключения района. На 2950/2960 - нет. Вообще же, если делать правильно - то в указанном случае нужно делать QinQ в точках подключения собственно районов, т.е. с района приходит пачка VLAN'ов, и далее упаковывается в QinQ. Если в районах есть коммутаторы концентрации/агрегации, способные на QinQ - можно на них. Плюс я еще заметил момент: судя по всему, Вы хотите "оборачивать" двойными тегами трафик прямо на доступе. Это идеологически не верно, в целом правильно QinQ делать как можно выше - в точке агрегации или концентрации, куда сходятся все клиентские VLAN в пределах одного верхнего тега, чтобы не гонять по сети доступа трафик с дополнительным тегом. Если же делать обертку прямо на доступе - при прогоне трафика в сторону ядра коммутаторы будут обрабатывать только верхний тег, т.е. получите необходимость иметь один VLAN сквозь всю сеть доступа, вагон MAC в одном VLAN, пролетающий всю сеть броадкаст, и высокую вероятность хеш-коллизий - и в итоге сам смысл VLAN-per-user/VLAN-per-building потеряется. Изменено 29 февраля, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 22 марта, 2012 · Жалоба Здравствуйте. Покритикуйте пожалуйста схему с QinQ. Суть проблемы - потребовалось пробросить часть своих вланов через сеть другого провайдера. Мои свичи находятся в управляющем VLAN 4094. ISP выделил VLAN 400. Схема: Switch A - DES-3200-28, на который приходит другой провайдер. Управляющий VLAN 4094. В портах 1-20 (untag) находятся клиенты. Switch B - "удаленный DES3200-28" - на который нужно прийти. Клиент находится в VLAN 100. Моя сеть <-> приход на 25й порт Switch A выход с 23 порта <-> ISP (VLAN 400) <-> приход в 9 порт SWITCH B В результате пришёл к такому решению: Выделяю Switch B в отдельный VLAN - 4092. На Switch A: qinq enable config qinq ports 1-22,24-26 role uni outer_tpid 0x8100 vlan_translation disable config qinq ports 23 role nni outer_tpid 0x8100 vlan_translation enable create vlan_translation replace cvid 4094 svid 4094 create vlan_translation add cvid 4092 svid 400 create vlan_translation add cvid 100 svid 400 На Switch B: qinq enable config qinq ports 1-8,10-26 role uni outer_tpid 0x8100 vlan_translation disable config qinq ports 9 role nni outer_tpid 0x8100 vlan_translation enable create vlan_translation add cvid 4092 svid 400 create vlan_translation add cvid 100 svid 400 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YagmothAgenda Опубликовано 2 августа, 2012 · Жалоба Добрый день. Есть такой вопрос, а точнее помощь. Клиент просит прогнать через сеть несколько тегированных Vlon'ов. Данное задание требуется реализовать при помощи технологии QinQ на коммутаторах DES-3200-28, ниже приложенна схема. Для облегчения задачи известно, что клиент выдаёт на наш порт 10 и 11 тегированные Vlan'ы. В нашей сети есть возможность их прогнать по 100 Vlan'у. 1ый коммутатор ( с лева на аправо) enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 qinq enable config qinq ports 1 role uni outer_tpid 0x8100 config qinq ports 2 role nni outer_tpid 0x8100 create vlan_translation add cvid 10 svid 100 create vlan_translation add cvid 11 svid 100 2ой коммутатор ( с лева на аправо) enable jamboframe - только позволяю ходить пакетам большого размера. Более ничего не настраивая для QinQ 2ий коммутатор ( с лева на аправо) enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 qinq enable config qinq ports 1 role nni outer_tpid 0x8100 config qinq ports 2 role uni outer_tpid 0x8100 create vlan_translation add cvid 10 svid 100 create vlan_translation add cvid 11 svid 100 На всех коммутаторах есть 100 влан выкинут с тегом на порты между коммутаторами. На клиента выкинут 100 не тегированый. По идеи этих настроек должно быть достаточно. Но как показала практика не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 августа, 2012 · Жалоба enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 Они и так больше 1500 все и запаса там, обычно на несколько инкапсуляций. qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YagmothAgenda Опубликовано 2 августа, 2012 (изменено) · Жалоба enable jamboframe - врубаем для того чтобы ходили пакеты размером более 1500 Они и так больше 1500 все и запаса там, обычно на несколько инкапсуляций. А разве при двойном тегировании не получается MTU 1508 что привышает привычный в 1500, который настроен по умолчанию. qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Изменено 2 августа, 2012 пользователем YagmothAgenda Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PashaNN Опубликовано 3 августа, 2012 · Жалоба qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Все должно работать. При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YagmothAgenda Опубликовано 3 августа, 2012 · Жалоба qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Все должно работать. При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету. Тоесть не надо никаких настроек трансляции, а нужно всего лишь включить qinq и просто выбросить влан на клиентский порт и на uplink? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PashaNN Опубликовано 3 августа, 2012 · Жалоба qinq enable На клиентских портах поставьте антаг на свой влан100, и просто прогоните его через свою сеть. При таком варианте будут ли ходить клиентские CDP,STP, протоколы маршрутизации? И кстате, если на не тегированный порт коммутатора DLink придёт тегированный пакет он его просто дропнит. Все должно работать. При включенном QinQ на порт как раз и должня приходить тегированные пакеты. 100-й влан антегом на порту добавляет второй тег к клиентскому тегированному пакету. Тоесть не надо никаких настроек трансляции, а нужно всего лишь включить qinq и просто выбросить влан на клиентский порт и на uplink? Да, в этом случае всё, что придет от клиента с одной точки, будет передано по вашей сети в 100 влане и отдано на вторую точку клиента. Для клиента ваша сеть будет полностью прозрачна и ему не надо будет с вами согласовывать номера вланов. В терминологии Cisco - это dot1q-tunnel. З.Ы.: D-Link - штука своеобразная: после включения qinq, может поменять TPID на 0х88а8 на всех портах, если не указано в явном виде другое. Поэтому лучше все же сначала настроить параметры qinq на портах и только потом "qinq enable". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 августа, 2012 · Жалоба qinq тоже не нужен. Указываете что порт в влан100 (или какой там у вас), антагед и всё. Всё что прилетит в него завернётся в тэг и полетит дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...