Artem_KS Posted November 26, 2010 Ситуация следующая: Провайдер дает VLANы от разных точек до нашего центрального коммутатора. Каналы dot1q. Коммутатор принимает их в транке. Появилась необходимость добавить еще один Vlan от существующей точки до центра. Провайдер не хочет давать еще один тэг, да и возможно появится необходимость добавить еще несколько vlan-ов, хочется это сделать независимо от провайдера. Вопрос, смогу ли я с помощью q-in-q без каких либо действий со стороны провайдера инкапсулировать свои vlanы на периферии, и разобрать их на центральном коммутаторе? Если да, то какой q-in-q нужен, и какое оборудование за минимальные деньги (например D-link) для этого необходимо? Заранее благодарен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slan Posted November 26, 2010 Можете, если у этого провайдера оборудование поддерживает (и настроено) q&q. Иначе, как вариант L2TP поднимать на маршрутизаторах с обоих сторон. А оборудование - смотрите даташиты. q&q не дешево выходит, впрочем как и L2TP (если каналы по скорости приличные нужны) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 27, 2010 Если хорошо разбираетесь во фряхе и неграфе, то можно неграфом заворачивать влан в влан и гнать дальше. Работает оно быстро, тк всё в ядре. Единственное что мту придётся уменьшать на внутренних интерфейсах и ng_tcpmss желательно применить, чтобы не гадать почему этот сайт/запрос/прога работает а этот нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artem_KS Posted November 27, 2010 Правильно ли я понимаю, что без действий провайдера ничего не получится? Просто глядя на недорогие DES-3200-xx и описанный D-Link-ом конфиг получается что прову достаточно лишь на одной границе поставить порт в аксесс и пометить его своим тегом, а на второй границе отдать в транке. Что он и так уже делает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
marikoda Posted November 27, 2010 (edited) Правильно ли я понимаю, что без действий провайдера ничего не получится?Если провайдер пропускает большие пакеты в vlan этом, порт провайдера стоит в access, то получится, причем на самом дешевом свиче с вланами.UPD. Но по условиям задачи порт в транке. Тогда нужен свич с q-in-q или банально второй свич с вланами, воткнутый в access (untagged) на первом. Вопрос только в размере пакета. Edited November 27, 2010 by marikoda Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
