[bos9]

Если всё именно так как показано на вашей схеме юзайте TPID 0х88а8 и все будет норм (с настоенным qinq на 2-ом коммутаторе ессно). В противном случае действительно нужно подавать ваш svid антагом на клиентский порт, чтобы коммутатор снял второй тэг на выходе, он ведь получает фрейм с TPID 0x8100 и считает, что это обычный dot1q фрейм.

Изменено 3 августа, 2012 пользователем bos9

[YagmothAgenda]

Большое спасибо за помощь, во всём разобрался.

Настройки оказались простые)))

enable qinq на крайних коммутаторах (1,3)

100 влан антегетом на клиентских портах и 100 тагетом на портах смотрящие в сеть.

PS:Без включенного QinQ не крайних коммутаторах пакеты не проходят.

[YagmothAgenda]

Ещё раз здравствуйте.

И сново есть просьба разобраться.

К предыдущей схеме добавились пару компьютеров аббонентов.

Соответственно по мимо существуещего влана 100, в который заварачивается тегированный трафик с ЦИСОК аббонента, настроен ещё 90ый влан на котором сидят просты пользователи. Смысл схемы что на крайних коммутаторах настроен QinQ, а вот на среднем коммутаторе QinQ отключен и должен быть отключенным. Для примера данной схемы я поставил все три коммутатора DES-3200-28, по идеи вместо 2-го коммутатора может стоять любой другой (главное чтобы пропускал пакеты с MTU 1508).

Соответсвенно задача проста, по мимо того что нужно прогнать теггированнй трафик через сеть, нужно также прогнать трафик между двумя компьюторами.

Всё бы ничего, но не получается у меня пустить трафик между машинками подключенные на коммутаторах с включенным QinQ и с отключенным QinQ.

 

 

Данную схему реализую на стенде (3-ий коммутатор имитирует множество коммутаторов, которые не знают QinQ, но пропускают через себя пакеты с MTU 1508 и выше)

 

Настройки:

(с лева на право)

 

1-ый коммутатор

 

config vlan default delete 1,3-28

create vlan 90test tag 90

config vlan 90test add tagged 2

config vlan 90test add untagged 3 advertisement disable

create vlan 100qinq tag 100

config vlan 100qinq add tagged 2

config vlan 100qinq add untagged 1 advertisement disable

enable qinq

 

show qinq ports

 

Port ID: 1

---------------------------------------------------------

Role: NNI

Miss Drop: Disabled

Outer Tpid: 0x88a8

Add Inner Tag: Disabled

 

Port ID: 2

---------------------------------------------------------

Role: NNI

Miss Drop: Disabled

Outer Tpid: 0x88a8

Add Inner Tag: Disabled

 

Port ID: 3

---------------------------------------------------------

Role: UNI

Miss Drop: Disabled

Outer Tpid: 0x8100

Add Inner Tag: Disabled

 

 

 

2-ой коммутатор (QinQ не включен)

 

config vlan default delete 3-28

create vlan 90test tag 90

config vlan 90test add tagged 1-2

config vlan 90test add untagged 3 advertisement disable

create vlan 100qinq tag 100

config vlan 100qinq add tagged 1-2 advertisement disable

 

 

3-ий коммутатор

 

config vlan default delete 2-28

create vlan 90test tag 90

config vlan 90test add tagged 1

config vlan 90test add untagged 3 advertisement disable

create vlan 100QinQ tag 100

config vlan 100QinQ add tagged 1

config vlan 100QinQ add untagged 2 advertisement disable

enable qinq

 

Как я понимаю проблема проста. С клиентскими цисками всё понятно, трафик пришол с циски на порт коммутатора, там его завернули во второй тег 100 и отправели гулять по сети, дойдя до конечного коммутатора верхний тег снимается и клиентская циска получет спокойно трафик со своим тегом.

С компьюторами тоже всё понятно (но не понятно почему не работают), трафик с клиентской машинки приходит на 1ый коммутатор (там включен qinq), на него вешается тэг, далее он приходит на второй коммутатор (на котором выключен qinq) попадает на порт 3, где с него снимается тэг и поидеи клиенту должен прийти нормальный не тэгированный трафик. Но млин компы друг друга не видят(((

[bos9]

а правило трансляции cvid на коммутаторах с qinq как выглядит?

вообще, если все это на стенде, то проще снифером посмотреть на всех участках цепочки, чего там с тегами и с tpid происходит.

[YagmothAgenda]

а правило трансляции cvid на коммутаторах с qinq как выглядит?

вообще, если все это на стенде, то проще снифером посмотреть на всех участках цепочки, чего там с тегами и с tpid происходит.

 

create vlan_translation ports [<portlist> | all] [add cvid <vidlist> | replace cvid <vlanid 1-4094>] svid <vlanid 1-4094> вот есть такое правило транслияции.

По поводу проснеферить тут ты прав. Будит время сделаю и выложу.

[bos9]

create vlan_translation ports [<portlist> | all] [add cvid <vidlist> | replace cvid <vlanid 1-4094>] svid <vlanid 1-4094> вот есть такое правило транслияции.

 

я бы port based q-n-q попробовал:

config qinq ports 3 role uni trust_cvid disable vlan_translation disable

[YagmothAgenda]

create vlan_translation ports [<portlist> | all] [add cvid <vidlist> | replace cvid <vlanid 1-4094>] svid <vlanid 1-4094> вот есть такое правило транслияции.

 

я бы port based q-n-q попробовал:

config qinq ports 3 role uni trust_cvid disable vlan_translation disable

 

К сожалению чать данной команды не доступна на модели 3200-28 с прошивкой Firmware: Build 4.00.024.

Точнее trust_cvid и vlan_translation disable.

Скажите, если вы пробывали эту команду, то какая прошивка у вас была.

Изменено 9 августа, 2012 пользователем YagmothAgenda

[bos9]

К сожалению чать данной команды не доступна на модели 3200-28 с прошивкой Firmware: Build 4.00.024.

 

Довольно странно, даже на сайте у длинка бетта - v1.80.B007. На моих v1.52.B005 стоит.

 

upd: Натупил =) На ревизию C своя линейка прошивок. У меня таких нет к сожалению.

Изменено 9 августа, 2012 пользователем bos9

[YagmothAgenda]

К сожалению чать данной команды не доступна на модели 3200-28 с прошивкой Firmware: Build 4.00.024.

 

Довольно странно, даже на сайте у длинка бетта - v1.80.B007. На моих v1.52.B005 стоит.

 

upd: Натупил =) На ревизию C своя линейка прошивок. У меня таких нет к сожалению.

 

Для информации

Firmware Version : Build 4.00.024

Hardware Version : C1

 

В случае если у кого есть более свежая версия прошивки, на которой работают данные команды. Пишите с указанием прошивки)))

[YagmothAgenda]

Пингуется с клиента на 3-ем порту 1-го коммутатора.

 

Пакет, который приходит на 3-ий порт 1-го коммутатора.

--------------------------------------------------------------

Frame 9 (60 bytes on wire, 60 bytes captured)

Arrival Time: Aug 9, 2012 16:59:29.178239000

Time delta from previous captured frame: 2.861392000 seconds

Time delta from previous displayed frame: 2.861392000 seconds

Time since reference or first frame: 401.317803000 seconds

Frame Number: 9

Frame Length: 60 bytes

Capture Length: 60 bytes

Frame is marked: False

Protocols in frame: eth:arp

Coloring Rule Name: ARP

Coloring Rule String: arp

Ethernet II, Src: Cisco_f8:76:42 (00:23:04:f8:76:42), Dst: Broadcast (ff:ff:ff:ff:ff:ff)

Destination: Broadcast (ff:ff:ff:ff:ff:ff)

Address: Broadcast (ff:ff:ff:ff:ff:ff)

.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)

.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)

Source: Cisco_f8:76:42 (00:23:04:f8:76:42)

Address: Cisco_f8:76:42 (00:23:04:f8:76:42)

.... ...0 .... .... .... .... = IG bit: Individual address (unicast)

.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

Type: ARP (0x0806)

Trailer: 000000000000000000000000000000000000

Address Resolution Protocol (request)

Hardware type: Ethernet (0x0001)

Protocol type: IP (0x0800)

Hardware size: 6

Protocol size: 4

Opcode: request (0x0001)

Is gratuitous: False

Sender MAC address: Cisco_f8:76:42 (00:23:04:f8:76:42)

Sender IP address: 192.168.1.1 (192.168.1.1)

Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)

Target IP address: 192.168.1.2 (192.168.1.2)

--------------------------------------------------------------

Пакт, который приходит на 2-ой порт 1-го коммутатора.

--------------------------------------------------------------

Frame 18 (64 bytes on wire, 64 bytes captured)

Arrival Time: Aug 9, 2012 17:04:05.991994000

Time delta from previous captured frame: 39.738628000 seconds

Time delta from previous displayed frame: 39.738628000 seconds

Time since reference or first frame: 272.816687000 seconds

Frame Number: 18

Frame Length: 64 bytes

Capture Length: 64 bytes

Frame is marked: True

Protocols in frame: eth:ieee8021ad:arp

Coloring Rule Name: ARP

Coloring Rule String: arp

Ethernet II, Src: Cisco_f8:76:42 (00:23:04:f8:76:42), Dst: Broadcast (ff:ff:ff:ff:ff:ff)

Destination: Broadcast (ff:ff:ff:ff:ff:ff)

Address: Broadcast (ff:ff:ff:ff:ff:ff)

.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)

.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)

Source: Cisco_f8:76:42 (00:23:04:f8:76:42)

Address: Cisco_f8:76:42 (00:23:04:f8:76:42)

.... ...0 .... .... .... .... = IG bit: Individual address (unicast)

.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)

IEEE 802.1ad, ID: 90

000. .... .... .... = Priority: 0

...0 .... .... .... = DEI: 0

.... 0000 0101 1010 = ID: 90

Type: ARP (0x0806)

Trailer: 000000000000000000000000000000000000

Address Resolution Protocol (request)

Hardware type: Ethernet (0x0001)

Protocol type: IP (0x0800)

Hardware size: 6

Protocol size: 4

Opcode: request (0x0001)

Is gratuitous: False

Sender MAC address: Cisco_f8:76:42 (00:23:04:f8:76:42)

Sender IP address: 192.168.1.1 (192.168.1.1)

Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)

Target IP address: 192.168.1.2 (192.168.1.2)

 

Остальные пакеты чуть позже выложу.

Изменено 10 августа, 2012 пользователем YagmothAgenda

[YagmothAgenda]

Поигрался с TPID и uni nni.

Короче все порты NNI, TPID 0x8100 на всех портах кроме тех к которым подлюченны циски (так как там ходит тэгированный трафик)

Тоесть 1-ый коммутатор 1-ый порт TPID 0x88a8 и 3ий коммутатор 2-ой порт TPID 0x88a8, остальные как говорил TPID 0x8100.

Если TPID на портах где подключенны циски поменять на 0x8100, то трафик ходить не будит.

Теперь все работает нормально. Циски пингуют друг друга, клиентские машинки тоже.

[Alex/AT]

Логика работы QinQ на новых (C1) железках следующая:

 

1. Пакеты, приходящие с клиентского (UNI) интерфейса:

Если TPID = outer_tpid для порта, пакет пропускается без изменений, в vlan, который означен тегом 802.1q, тег при этом снимается (и будет перенавешен, если надо, при выходе), пакет уходит согласно конфигурации VLAN.

Если TPID = inner_tpid, пакет входит в native vlan порта вне зависимости от тега, никаких тегов не снимается, и при выходе на NNI/tagged на него будет навешен outer_tpid NNI порта. При выходе на UNI или на NNI/untagged пакет останется без изменений.

 

2. Пакеты, приходящие с клиентского (NNI) интерфейса:

С пакета снимается outer_tpid (если он присутствует), далее он выходит согласно конфигурации VLAN. В UNI и NNI/untagged - без модификации. В NNI/tagged - с навесом тега outer_tpid.

 

Примерно так. Это опять же на базе экспериментов, наверняка что-то можно уточнить.

 

На практике это значит, что на UNI портах надо ставить outer_tpid отличным от inner_tpid, иначе пакеты вторым тегом дополняться не будут.

Изменено 14 августа, 2012 пользователем Alex/AT

[YagmothAgenda]

Добрый день.

Хотел бы продолжить мучения всем полюбившегося коммутатора DES-3200-28.

Теперь задача изменилась, но от этого не стала менее интересна. Ниже привожу схему.

 

 

Задания сделать трансляцию вланов, при этом на крайних коммутаторов работает QinQ

Задание первое:

Клиентских циска Cisco7200, рассположенная с лева, посылает тегированный трафик (Vlan10), а с другой стороны стоит Cisco, у которой порт настроен на работу с 20Vlan. Требуется произвести трансляцию вланов 10 и 20. Причём не забываем про qinq. В итоге как я понимаю требуется произвести трансляцию внутреннего тега.

Задание второе:

Всё тоже, только требуется сделать транляцию внешнего тега. Тоесть на коммутаторе DES_1 трафик клиента будит "заворачиваться" в 100 Vlan, а на DES_3 в 110Vlan. Тоесть требуется выполнить трансляцию внешнего тега.

ЗЫ:Не забываем, что это всеголишь стенд, а не реально существующая сеть провайдора)))

ЗЗЫ:Вообще стоит задача отработать трансляцию внутренних и внешних Vlan'ов.

 

Я начал крутить сию задачу со стороны команды vlan_translation, но как я понял это командой можно менять/добовлять внешний тег.

create vlan_translation ports 2 add cvid 10 svid 100

Как я понял это значит, применить трансляцию на втором порту, в случае если внутрений Vlan 10 добавить внешний Vlan 100.

Я только начал копать в эту тему, посему как что найду сразу отпишусь.

Ну и естественно жаждю помощи для ускорения процесса.

[leveler]

Юрик, вне зависимости от результатов твоих исследований хочу заметить, что транслировать клиентские теги - глупость.

Это ручной труд, который при достаточном количестве таких клиентов превратится в кашу. Это не масштабируемое решение. Не надо вестись на все хотелки клиентов. Вам эти трансляции никаких дополнительных денег не принесут. Будете иметь только геморрой.

Хотя, если вы за каждую такую трансляцию будете брать, скажем, по 1000 рублей абонентки, то смысл в этой затее есть. А тупость клиента будет оплачиваться из его кармана.

[YagmothAgenda]

Есть задача, буду делать. А как применять будут это уже другое дело. Я же тебе рассказывал, что вероятность трансляции Vlan'ов "Крайне мала!!!" )))

И кстате при настройке QinQ всё давольно просто и не требуется особых усилий, надеюсь, что и странсляцией тоже будет также.

Изменено 24 августа, 2012 пользователем YagmothAgenda

[leveler]

Ага. Настройка IP адресов на рабочих станциях тоже довольно проста, и не требует особых усилий. А если этих рабочих станций тысяча? А если они находятся не в одном месте?

Ты пойми, я не против этого решения. Но оно не масштабируется.

[axis.bhp]

Окей, железка доступна, но например у меня есть влан 80, в котором сижу я сам в первом порту, с железки этот влан уходит тэгированным дальше в сеть. После включения qinq связь пропадает. Железка кстати DES-3028.

И как-то странно - меняю TPID на один порт, а она меняет его сразу для всех..

 

<!--c1--><div class='codetop'>Код</div><div class='codemain'><!--ec1-->DES-3028:4#config qinq ports 1 tpid 0x8101 role uni

Command: config qinq ports 1 tpid 0x8101 role uni

 

Warning: The TPID is a global setting!

 

Success.

 

DES-3028:4#show qinq ports

Command: show qinq ports

 

Port Role TPID

----- ------ ------

1 UNI 0x8101

2 NNI 0x8101<!--c2--></div><!--ec2-->

 

Судя по гуглению - нормально эту функцию поддерживают только тестовые версии прошивки, но на кой ляд было включать её в продакшн?

 

Тоже пробовали включать Q-in-Q на длинках, в итоге забили. На 3612/3627 L3 перестает работать, GVRP тоже, что-то еще было не приятное. Длинковцы утверждаеют что все железки себя так ведут, но знакомый сказал что у них другие не длинки (не говорю что, а то подумаете что реклама) и у них все работает.

[NiTr0]

На 3612/3627 L3 перестает работать

Длинковцы утверждаеют что все железки себя так ведут

Ну а что им остается-то... Либо признать, что да, обоср..сь, либо - убеждать, что проблема единичная/проблема массовая но у других тоже все плохо.

На кисках к примеру qinq вполне нормально терминируется, судя по отзывам.

[UglyAdmin]

У них ещё и QinQ не той системы - нельзя для S-Vlan использовать тот же EtherType 0x8100, что и для C-Vlan.

[Ivan_83]

Это почему?

[Alex/AT]

Можно. С некоторыми ограничениями. См. описанную мной логику работы на 2 странице треда.

А в 36xx - просто можно, без всяких ограничений.

Изменено 26 августа, 2012 пользователем Alex/AT

[YagmothAgenda]

С трансляцией VLAN ничего не получилось (времени не было.

Вернулся к QinQ.

В предыдущий раз я гонял клиентский тэгированный трафик между двумя маршрутизаторами.

Сейчас задался вопросом.

С одной стороны стоит маршрутизатор, который генерирует пакет уже с двойным тегом и посылает его в сеть, а клиентское оборудование должно поймать пакет без тэга.

Схема следующая

 

 

На одном стороне стоит маршрутизатор провайдера, который настроен "посылать" покета с двойным тегом.

interface GigabitEthernet0/1.1288

description QinQ

encapsulation dot1Q 1288 second-dot1q 100

ip address 192.168.0.1 255.255.255.0

Коммутаторы DES-2 и DES-3 настроенны так чтобы просто пропускать 1288VLAN (игнорирую внутренний тэг). Тоесть настроенны обычным образом.

Коммутатор DES-3 должен сделать следующее:

1. Принять пакет с вернихм тэгом на порт uplink (2ой порт).

2 Снять вернюю метку.

3 Выдать на клиентский порт (1ый порт) не тегированный трафик

4 При отправки трафика с клиентского PC на коммутаторе DES-1 на пакет должен быть навешен тэг 100 и потом в свою очередь он должен быть завёрнут в 1288VLAN.

 

Тоесть смысл такой, принять пакет с двумя тэгами на uplink (внутренний - 100 и внешний - 1288) и передать пакет на клиента уже без тэга.

 

Инженерские муки проходят на оборудование DES-3200-26

Boot PROM Version : Build 4.00.002

Firmware Version : Build 4.33.B010

Hardware Version : C1

 

Вот такая вот печенюшка.

Охота знать в какую сторону копать (ну естественно понятно, что QinQ) и есть ли такая функция на коммутаторах данной серии.

[YagmothAgenda]

Всё разобрался.

 

Вот конфиг DES_1

 

config vlan default delete 1-23

create vlan QinQ tag 1288

config vlan QinQ add tagged 2

config vlan QinQ add untagged 1 advertisement disable

enable qinq

 

config qinq ports 1 role uni missdrop disable outer_tpid 0x8100

config qinq ports 1 add_inner_tag 0x64

config qinq ports 2 role nni missdrop disable outer_tpid 0x8100

config qinq ports 3-26 role nni missdrop disable outer_tpid 0x88A8 эти порты я не трогал,так что их можно опустить

 

Как я понял команда config qinq ports 1 add_inner_tag 0x64 добавляет внутренний тэг на пакет пришедший на первый порт. 0x64 - это 100 (в 16ричном формате)

 

config qinq ports 1 role uni missdrop disable outer_tpid 0x8100

config qinq ports 1 add_inner_tag 0x64

Две эти команды в сумме позволяют снять два тега перед отправкой пакета с первого порта в сторону клиентского компьютера и навешать оба тега (внутренний и в внешний)

Единственно мне бы для полной ясности головы понять какая именно команда из них позваляет снять внутренний тэг.

Тоесть был бы рад если бы кто обьяснил логику снятия тэгов с пакета для данных команд.

ЗЫ: Считаю что данную схему сделал)))

ЗЗЫ: Займусь трянсляцией VLAN Как только разберусь обязательно отпишусь.

Изменено 7 февраля, 2013 пользователем YagmothAgenda

[YagmothAgenda]

Есть проблема, которую никак не могу победить.

При включении QinQ все порты меняют свой tpid c 0x8100 на 0x88a8 и соответственно слетает управление (так как на него приходит стандартный пакет с тэгом)

Если настраиваешь коммутатор с консоли, то проблем понятно нету, а вот что делать если мне требуется настроить QinQ на коммутаторе, который уже включен в работу.

Короче такой вопрос, как включить QinQ через telnet и не потерять управление.

[VasiliyP]

Есть проблема, которую никак не могу победить.

При включении QinQ все порты меняют свой tpid c 0x8100 на 0x88a8 и соответственно слетает управление (так как на него приходит стандартный пакет с тэгом)

Если настраиваешь коммутатор с консоли, то проблем понятно нету, а вот что делать если мне требуется настроить QinQ на коммутаторе, который уже включен в работу.

Короче такой вопрос, как включить QinQ через telnet и не потерять управление.

 

Как вариант либо конфиг готовый подгрузить, либо через телнет сразу несколько команд вставлять

 

типа

enab qinq

conf qinq ports 1-28 role nni ......

sh sw

 

после отпределения портов лучше вставить левую команду, чтобы точно перенос строки скопировать)))))