Перейти к содержимому
Калькуляторы

Всё разобрался.

ЗЗЫ: Займусь трянсляцией VLAN Как только разберусь обязательно отпишусь.

 

Ну тут же все просто))))

первый порт у тебя антаггед, тут снимается и навешивается внешний тег, а иннер тег навешивает внутренний тег на приходящий на порт траф и на траф который получает после снятия внешнего тега куинку влана, вроде так

 

а вообще тут главное понятие логику nni и uni портов, ну и на форуме длинка не раз обсуждалось вроде как

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Как вариант либо конфиг готовый подгрузить, либо через телнет сразу несколько команд вставлять

 

типа

enab qinq

conf qinq ports 1-28 role nni ......

sh sw

 

после отпределения портов лучше вставить левую команду, чтобы точно перенос строки скопировать)))))

 

Копирование конфига канает.

Несколько команд сразу нужно проверить.

Просто ищу простой вариант при котором можно было ввести пару команд и не плакаться))) Надеялся, что есть возможность в принудиловку выстваить tpid портов на 0x8100 при включении QinQ.

 

Ну тут же все просто))))

первый порт у тебя антаггед, тут снимается и навешивается внешний тег, а иннер тег навешивает внутренний тег на приходящий на порт траф и на траф который получает после снятия внешнего тега куинку влана, вроде так

 

а вообще тут главное понятие логику nni и uni портов, ну и на форуме длинка не раз обсуждалось вроде как

 

Теорию я знаю)))

А вот как это практически делается на оборудование серии DES-3200

К примеру на коммутатор приходит трафик с тегом 100. Мы пакеты заворачиваем во второй, внешний тег 1000. И вот представим, что необходимо поменять внутреннюю метку с 100 на 110 и внешний тег 1000 на 1100. (не спрашивайте зачем такие махинации)

Тоесть мне надо расммотреть возможность замены обоих меток (внутренней и внешней) как вместе так и по отдельности. И чтобы всё это выполнил один коммутатор.

Пример для чего нужно заменить внутренню метку:

Представим контору, которая хочет гонять через провайдера свой трафик (тоесть будут ходить всякие конторские SNMP, MSTP и тому подобные протоколы). И вот с одной стороны у них 100Vlan, а с другой принемают 110Vlan (Не спрашивайте как вот такая задача получилась, я просто её выдумал для теста)

 

Ну и как бы ответ я бы хотел получить не "тут всё просто берёшь меняшь и бдыщ бдыщ всё работает", а ответ с командами.

Я же конечный вариант выложил с конфигом и описанием какие команды что делают. Как бы надеялся, что люди у которых возникнит вопрос по QinQ смогут в этой теме найти ответ в развёрнутом виде.

ЗЫ: Я высказался)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разобрался.

Сначало прописываем команду config qinq ports 1-28 outer_tpid 0x8100, а потом включаем QinQ enable qinq.

При этом значечние tpid остаётся 0x8100 и управление не меняется.

config qinq ports 1-28 outer_tpid 0x8100

enable qinq

 

Прошивка и ревизия коммутатора на котором произвожу опыты:

Firmware Version : Build 4.33.B010

Hardware Version : C1

 

Данная функция стала возможно на последних версиях прошивки для ревизии C1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть проблема, которую никак не могу победить.

При включении QinQ все порты меняют свой tpid c 0x8100 на 0x88a8 и соответственно слетает управление (так как на него приходит стандартный пакет с тэгом)

Если настраиваешь коммутатор с консоли, то проблем понятно нету, а вот что делать если мне требуется настроить QinQ на коммутаторе, который уже включен в работу.

Короче такой вопрос, как включить QinQ через telnet и не потерять управление.

 

ты писал что у тебя слетают настройти tpid при включении qinq

 

выходит ты не правильно мысль высказал))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ты писал что у тебя слетают настройти tpid при включении qinq

 

выходит ты не правильно мысль высказал))))

Выходит не правельно высказался.

Хотя с другой стороны я написал, что они меняются, а не сбрасываются))). Первые попытки были на более древней прошивки и там возможность изменить tpid до включения QinQ не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Логика работы QinQ на новых (C1) железках следующая:

На практике это значит, что на UNI портах надо ставить outer_tpid отличным от inner_tpid, иначе пакеты вторым тегом дополняться не будут.

Нет.

Приколы с отличием outer_tpid от inner_tpid - это баг в прошивке.

В версии 4.34B008 отлично работают outer_tpid = inner_tpid = 0x8100.

У них ещё и QinQ не той системы - нельзя для S-Vlan использовать тот же EtherType 0x8100, что и для C-Vlan.
Эта проблема была только на DES-3028 (и DES-1228/ME rev.A соответственно).
При включении QinQ все порты меняют свой tpid c 0x8100 на 0x88a8 и соответственно слетает управление (так как на него приходит стандартный пакет с тэгом)

Короче такой вопрос, как включить QinQ через telnet и не потерять управление.

Управление полезно держать без тегов. Решает много проблем, в том числе и эту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При включении QinQ все порты меняют свой tpid c 0x8100 на 0x88a8 и соответственно слетает управление (так как на него приходит стандартный пакет с тэгом)

Короче такой вопрос, как включить QinQ через telnet и не потерять управление.

Управление полезно держать без тегов. Решает много проблем, в том числе и эту.

Вопрос такой, как мне держать управление коммутатора без тега, если он находится на узле в каком-либо доме на котором сидят абоненты в разных VLan, а также есть пользователь, которому требуется услуга QinQ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если пользователю нужна услугу QinQ зачем вы делаете аплинк UNI, оставляйте его NNI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Логика работы QinQ на новых (C1) железках следующая:

На практике это значит, что на UNI портах надо ставить outer_tpid отличным от inner_tpid, иначе пакеты вторым тегом дополняться не будут.

Нет.

Приколы с отличием outer_tpid от inner_tpid - это баг в прошивке.

В версии 4.34B008 отлично работают outer_tpid = inner_tpid = 0x8100.

Я если честно подозреваю, что это просто заткнули баг консоли, позволяющий установить одинаковые TPID. Что в контроллеры пишут - вопрос :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, добрый день.

 

Столкнулся с задачкой следующей, подскажите по конфигу:

 

Router - (1 порт)des-3200A(4 порт) - ISP (vlan 500) - (1 порт)des-3200B(15 порт) - клиент (vlan300)

 

Необходимо через сеть ISP прокинуть влан на мой роутер (роутер сам разворчивает вланы, то есть порт 1 на des-3200A таггированный во всех вланах) по средствам q-in-q, при этом с ISP есть договоренность что заворачивать пакеты во второй тег (в влан 500) они будут сами (поскольку по пути сети провайдера они закинут в этот канал еще несколько влан), а вот разворачивать двойной тег я буду уже у себя на des-3200A. То есть надо чтобы влан 300 дошел до роутера и там его роутер мог развернуть.

 

Почитал описания как q-in-q работает в длинках и понимания четкого не обрел.

 

1. На des-3200B получается никак q-in-q не задействован на нем я просто создаю нужны влан и запихиваю соответствующие порты в таг и антаг?

2. На des-3200A 4 порт получается nni портом? Нужен ли при этом vlan translation и какой?

3. На des-3200A 1 порт просто получается должен быть таггом в нужных вланах?

 

Мог бы кто-нибудь накидать конфиг приблизительный.

 

Заранее благодарю.

Изменено пользователем voiphw

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача до конца не ясна. Лучше бы нарисовать полный набор тегов на каждом линке, тогда станет ясно.

 

Тем не менее, разворачивать двойной тег (т.е. из пакета с двумя тегами сделать пакет без тегов) умеет только DES-3200 ревизии C.

Пример, как это делается, если внутренний тег 300 (в хексе - 0x12C), внешний 500, порт 1 без тегов, порт 4 с двойными тегами:

 

config qinq inner_tpid 0x8100

config qinq ports 1 role uni add_inner_tag 0x12C outer_tpid 0x8100

config qinq ports 4 role nni outer_tpid 0x8100

create vlan V500 tag 500

config vlan V500 add untagged 1

config vlan V500 add tagged 4

 

Если используется DES-3200 ревизий A или B, то такого встроенного средства у них нет.

Нужно делать петлю между двумя портами - таким образом, в трафике до абонента будут участвовать четыре порта свича, и каждая пара портов снимает по одному тегу.

 

Пририсуйте к схеме полные наборы тегов на каждом линке, тогда отвечу более предметно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

des-3200A - А в данном случаей просто идентификатор, ревизия у него С1.

 

Разрисую более подробно

 

Router - (1 порт)des-3200-10(rev. C1)(4 порт) - ISP(vlan 500) - (1 порт)des-3200-28(15 порт) - клиент(vlan 300)

|

ISP(vlan 501)

|

моя сеть(des-3200-10, порт от isp ко мне в access, то есть своих тегов я не навешиваю)

 

Форум все по левому краю выравнивает, ISP(vlan 501) идет от ISP(vlan 500) и далее выходит на мой свитч.

 

По свитчам:

 

des-3200-10(rev. C1):

vlan 1 untag 1

vlan 501 tag 1,4

vlan 300 tag 1,4

 

des-3200-28:

vlan 1 untag 1

vlan 300 tag 1 untag 15

 

des-3200-10 который нижний:

vlan 1 untag 1-10

 

То есть со стороны des-3200-28 я теггирую трафик с 15 порта 300 вланом, отправляю на 1 порт на ISP, ISP навешивает свой тег (500 влан) и отправляет мне на des-3200-10(rev. C1). При этом с другога объекта, где у меня канал от этого же ISP, ISP теггирует весь мой трафик 501 вланом, я своих теггов не навешиваю, то есть обычный L2 VPN, далее трафик с этого объекта ISP заворачивает в q-in-q, чтобы до des-3200-10(rev. C1) этот трафик дошел все с тем же вланом 501. Все это приходит на des-3200-10(rev. C1) после этого мне нужно снять внешний тег 500 и с внутренними теггами (300 и 501) вывести трафик через 1 порт, чтобы Router уже сам развернул внутренние теги.

 

Надеюсь так более понятно.

Изменено пользователем voiphw

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю, что пишу поздно))), но лучше поздно чем никогда.

 

Я представил твою схему таким образом.

gUOAOttqhkI.jpg

 

Как ты писал провайдер сам навесит второй (внешний тег) Vlan(500) на пакеты приходящие с коммутатора (правый коммутатор).

Если он с двойным тегом выдает информацию тебе на коммутатор (левый коммутатор), то верхний тег ты сможешь снять на коммутаторе сам. Если провайдер использует двойное тегирование лишь для того чтобы пробросить твой Vlan через свою сеть, то тебе достаточно принять два тега (300 и 501). 501Vlan как я понял подкинет провайдер внутри своей сети.

Если со вторым вариантом всё понятно (Провайдер нацепил второй тег при входе в свою сеть и при выходе его скинул, отдав тебе лишь нужные теги 300 и 501), то со первым варинатом есть два способа решения.

1. Способ

Если твой маршрутизатор знает двойное тегирование, то настройка делается на нём. Коммутатор (который слева) просто пропускает влан по верхней метке (500)

2. Способ

Если ты решаешь снять тег на коммутаторе, то на 4ом порту ставишь 500Vlan тегом, а на первом порту выдаешь антагом.

config vlan vlanid 500 add tagged 4

config vlan vlanid 500 add untagged 1

enable qinq

config qinq ports 2-10 outer_tpid 0x8100

Смысл прост - на коммутатор (4ый порт) приходит пакет с двойным тегом и верхний тег снимается при выходе с коммутатора (1ый порт) на маршрутизатор.

Изменено пользователем YagmothAgenda

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, добрый день.

 

Позвольте реанимировать тему. Вниметально прочел весь тред, но решения для своей задачи не увидел.

Задача такая: имеется большая разветвленная сеть провайдера, имеется "важный" клиент, имеющий во множетсве участков сети свои подключения. Клиенти спользует VIDs скажем 10 и 20 для доступа к разным типам своего оборудования. Провайдер, в свою очередь имеет много последних миль (ПМ) от разных партнеров, в разных точках обмена. Один из партнеров, построил несколько ПМ для того самого "важного" абонента, и отдает их провайдеру в ОДНОЙ точке обмена трафика, РАЗНЫМИ VIDs. К примеру, 401,402,403 и так до 410.

 

Задача: объединить все эти ПМ в VLAN "важного" абонента. Причем VIDs 401,403,405..409 надо обединить в VLAN ID 10, а VIDs 402,404,406...410 в VLAN ID 20.

 

В текущий момент эта задача решается путем организции петель на портах свитча в точке обмена, где два порта с акццесс 401 и 10, к примеру, соединены пачкордом. Это работает, но красивость решения - хромает.

Попробовали решить это при помощи vlan_translation на 3200, но уперлись вограничение - на одном порту в один SVID влан можно транслировать только один CVID влан. Скажем, порт 17 свитча 3200 (ревизия С1 Build 4.35.B011) - это порт куда подается тагом ПМ VIDs 401-410 от парнтера. Т.е. команды:

 

enable qinq
config qinq ports 17 role uni missdrop disable outer_tpid 0x8100

create vlan_translation ports 17 replace cvid 401 svid 10
create vlan_translation ports 17 replace cvid 403 svid 10

 

Приведут к ошибке:

 

You cannot map more than one C-VLAN to the same S-VLAN on the same port.

Fail!

 

Причем с одной трансляцией на порт - все работает замечательно, скажем,

 

create vlan_translation ports 17 replace cvid 401 svid 10
create vlan_translation ports 17 replace cvid 402 svid 20

 

работает.

 

Вопрос: можно ли это победить ? Спасибо.

 

 

ЗЫ Возможно, что надо вообще это решать другим способом и на другом оборудовании. Слышал, что на Cisco Catalyst начиная с 3560 можно строить vlan bridge, вроде - это как раз то самое, что мне и надо. Но рабочих примеров, увы, не увидел.

Изменено пользователем Kami

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при использовании схемы add_inner_tag порт пропускает весь броадкаст внешнего вилана - это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую, есть задача принять VLAN управления 200 из QinQ 100. С петлей все работает нормально. Но есть ли возможность вытащить влан управления из QinQ на длинках 3420?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно

На UNI порту

create vlan_translation ports 1 replace cvid 200 svid 200

подать vlan 200 тэгом на требуемый порт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При этом надо VLAN 100 транслировать дальше с кучей вложенных вланов внутри. Т.е. надо просто вытащить vlan 200 из vlan 100 c NNI-порта, навесить IP-интерфейс и далее vlan 100 вместе с вложенным vlan 200 идет на другой порт NNI. С реплейсом ничего не получилось. Да и не очень понятно причем тут UNI-порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При этом надо VLAN 100 транслировать дальше с кучей вложенных вланов внутри. Т.е. надо просто вытащить vlan 200 из vlan 100 c NNI-порта, навесить IP-интерфейс и далее vlan 100 вместе с вложенным vlan 200 идет на другой порт NNI. С реплейсом ничего не получилось. Да и не очень понятно причем тут UNI-порт.

дело в том, что Dlink разбирает QinQ (т.е. так сказать видит внутренние тэги) только на UNI порту. Отсюда я про него и написал.

С такой задачей я не знаю как справится без петли - а другой коммутатор умеет так делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно

На UNI порту

create vlan_translation ports 1 replace cvid 200 svid 200

подать vlan 200 тэгом на требуемый порт

 

А я на 3420-26SC вижу немного другой синтаксис:

 

DGS-3420-26SC:admin#create vlan_translation ports 1 replace
Command: create vlan_translation ports 1 replace
Next possible completions:
outer_vid

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно

На UNI порту

create vlan_translation ports 1 replace cvid 200 svid 200

подать vlan 200 тэгом на требуемый порт

 

А я на 3420-26SC вижу немного другой синтаксис:

 

DGS-3420-26SC:admin#create vlan_translation ports 1 replace
Command: create vlan_translation ports 1 replace
Next possible completions:
outer_vid

у вас просто firmware свежее - там добавили возможность перекрашивать оба тэга. Чтоб сделать тоже самое, что я писал надо:

create vlan_translation ports 1 replace outer_vid 200 svid 200

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.