ilili Posted September 5, 2011 Posted September 5, 2011 (edited) Доброго дня всем! Я думаю, многие сталкивались с ситуацией, когда клиенту нужно с 2-х и более точек сделать цифровой канал в одну точку. Т.е. на конечный коммутатор приходит, к примеру 10 вланов, а у клиента нет активного оборудования чтобы разобрать эти вланы у себя в сети, т.е. транком ему каналы не подать и кучу витых пар его тоже не устраивает. Несколько лет эта проблема решалась довольно просто, но дорого, а именно, на свитче делались перемычки витухой между портами (кому надо - расскажу подробнее) и таким образом, на выходе к клиенту мы имели один access порт. Но, всё-таки время идет и жалко занимать такое количество портов, хочется найти какое то решение, чтобы замес вланов происходил на самом коммутаторе (вся сеть на Cisco ME3400). Слышал, что есть свитчи Длинка, которые позволяют реализовать этот беспредел, но недавно наткнулся на одну доку, ниже выжимка из неё. Прошу тех, кто в теме, рассказать механизм реализации, возможно ли это, или же нет. Edited September 5, 2011 by ilili Вставить ник Quote
leveler Posted September 5, 2011 Posted September 5, 2011 Это что-то из серии "влан в влане". Когда есть один приватный VLAN, и его пользователи или частично видят друг друга, или не видят вообще (или комбинация). Зато видят сервер. Кстати, почему нельзя по сети для одного клиента использовать VLAN с одним ID? Вставить ник Quote
ilili Posted September 5, 2011 Author Posted September 5, 2011 Кстати, почему нельзя по сети для одного клиента использовать VLAN с одним ID? Если несколько каналов в пределах одного ядра сети - то можно. Если с другой части города - будьте добры xconnect отдельным вланом. "влан в влане" - это Вы q-in-q имеете в виду? такой вариант не подойдет, опять же, нужно активное оборудование на стороне клиента. Вставить ник Quote
tartila Posted September 5, 2011 Posted September 5, 2011 Кстати, почему нельзя по сети для одного клиента использовать VLAN с одним ID? Если несколько каналов в пределах одного ядра сети - то можно. Если с другой части города - будьте добры xconnect отдельным вланом. "влан в влане" - это Вы q-in-q имеете в виду? такой вариант не подойдет, опять же, нужно активное оборудование на стороне клиента. Не понятна причина, по которой требуется гнать два VLAN и потом их смешивать... Ну если уж так хотите, поставьте где-нибудь рядом с ядром Mikrotik или Linux, сбриджуйте VLAN и если требуется, разделите их через ebtables для частичной видимости. Вставить ник Quote
Ivan_83 Posted September 5, 2011 Posted September 5, 2011 Клиент хочет страшного - пусть покупает железку, они нынче подешевели. Если же куча вланов инициатива прова - пусть у себя бриджует. Вставить ник Quote
ilili Posted September 5, 2011 Author Posted September 5, 2011 (edited) Если же куча вланов инициатива прова - пусть у себя бриджует. Конечно инициатива прова. И само собой ставить какой-то тазик и там их роутить - вообще не вариант. Я к чему и задал вопрос, схему приложил, может кто реализовал - подскажет именно по этой схеме. Не понятна причина, по которой требуется гнать два VLAN и потом их смешивать... Ну если уж так хотите, поставьте где-нибудь рядом с ядром Mikrotik или Linux, сбриджуйте VLAN и если требуется, разделите их через ebtables для частичной видимости. Причина простая - ядро сети представляет из себя 4 Cisco 7606, по кольцам - МЕ3400. Как сделать через EoMPLS везде кучу каналов в одном влане - я не знаю :) Так что тут Микротики не катят Edited September 5, 2011 by ilili Вставить ник Quote
Danuuk Posted September 5, 2011 Posted September 5, 2011 А что мешает их бриджевать на 76й? Вставить ник Quote
leveler Posted September 5, 2011 Posted September 5, 2011 "влан в влане" - это Вы q-in-q имеете в виду? такой вариант не подойдет, опять же, нужно активное оборудование на стороне клиента. Нет. Это не Q-in-Q. Это для того, чтобы пользователей одного влана в какой-то мере изолировать друг от друга. Ну вот пример. Вы домовой провайдер и используете один влан надом. И надо вам чтобы абоненты друг к другу не ходили. Что делать? Включить на коммутаторе функцию приватных/изолированных/ещё-разные-названия-есть вланов и Proxy ARP на L3 устройстве, терминирующим подсеть. И влан на пользователя не надо, и сети на /30 нарезать не надо. Так вот. Это как раз по той схеме. Вставить ник Quote
Deac Posted September 5, 2011 Posted September 5, 2011 Asymmetric VLAN не прокатит? http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#xl Не оно? Вставить ник Quote
ilili Posted September 5, 2011 Author Posted September 5, 2011 (edited) А что мешает их бриджевать на 76й? Вы это имеете в виду? Если нет - подскажите как. Ниже, кусок конфига с гигабитного порта switchport vlan mapping 1362 1264 switchport vlan mapping 1363 1265 Только всё бы хорошо, но эта опция действует не на один порт, а сразу на восемь Asymmetric VLAN не прокатит? http://www.cisco.com...09478e.shtml#xl Не оно? Оно, но только это для каталистов, для ME3400 не подходит. (config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dot1q-tunnel set trunking mode to TUNNEL unconditionally private-vlan Set private-vlan mode trunk Set trunking mode to TRUNK unconditionally Edited September 5, 2011 by ilili Вставить ник Quote
darkagent Posted September 5, 2011 Posted September 5, 2011 Оно, но только это для каталистов, для ME3400 не подходит. чукча не читатель, чукча писатель. The multi-VLAN port feature is supported only on Catalyst 2900XL/3500XL Series Switches. This feature is not supported on Catalyst 4500/4000, 5500/5000, or 6500/6000 Series Switches or any other Catalyst switches. лучше читать доку к конкретно вашему устройству. http://www.cisco.com/en/US/docs/switches/metro/me3400/software/release/12.2_37_se/configuration/guide/swpvlan.html Вставить ник Quote
ilili Posted September 5, 2011 Author Posted September 5, 2011 (edited) лучше читать доку к конкретно вашему устройству. http://www.cisco.com...de/swpvlan.html Да не прокатит это. Уже пробовал. Комьюнити влан нельзя сделать на транковом порту, только на порту хоста. Т.е. согласно картинке, влан 100 между коммутаторами, но (!) влан 202 м/д свитчами передать уже не получается. Может кто как по-другому реализовывает? Edited September 5, 2011 by ilili Вставить ник Quote
Deac Posted September 5, 2011 Posted September 5, 2011 чукча не читатель, чукча писатель. Вот уж точно! ) Нужно из десяти приходящих VLAN-ов, сделать 1 порт, untagged, во все VLAN-ы сразу. Т.е. asymmetric VLAN и НИКАК иначе. Предлагается в тех местах, где это необходимо, заменить ME3400 на 3500XL, ну или добавить оный. Вставить ник Quote
ilili Posted September 5, 2011 Author Posted September 5, 2011 Предлагается в тех местах, где это необходимо, заменить ME3400 на 3500XL. Это слишком просто ))) Вставить ник Quote
Deac Posted September 5, 2011 Posted September 5, 2011 Это слишком просто ))) ...и не дорого! ) http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/02672.WS-C3524-PWR-XL <6000р. по НАГ-у. ...или даже: http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00081.WS-C3524-XL <4000р. без inline power. Вставить ник Quote
NiTr0 Posted September 5, 2011 Posted September 5, 2011 (edited) Т.е. на конечный коммутатор приходит, к примеру 10 вланов, а у клиента нет активного оборудования чтобы разобрать эти вланы у себя в сети, т.е. транком ему каналы не подать и кучу витых пар его тоже не устраивает. Дешево и сердито - 2 конечных коммутатора: один с кучей вланов по медным портам, другой - в режиме port-based vlan, + N патч-кордов. Ну либо линукс тазик таки поставить. Edited September 5, 2011 by NiTr0 Вставить ник Quote
Jazzy$ Posted September 5, 2011 Posted September 5, 2011 Ну, как вариант, все x-connect'ы стянуть в vpls, если набивка 7600 позволяет. Вставить ник Quote
EDA_SPB Posted September 6, 2011 Posted September 6, 2011 Если бы набивка позволяла, ТС сделал бы xconnect с svi интерфейсов между ядрами и не парился :) Вставить ник Quote
ilili Posted September 6, 2011 Author Posted September 6, 2011 Если бы набивка позволяла, ТС сделал бы xconnect с svi интерфейсов между ядрами и не парился :) набивка позволяет это делать только с одного узла :) плата ES-20 уж больно волосато стоит. На остальных - по старинке, с интерфейсов giX/XX.XXXX :) Вставить ник Quote
Danuuk Posted September 6, 2011 Posted September 6, 2011 (edited) Вы это имеете в виду? Если нет - подскажите как. Ниже, кусок конфига с гигабитного порта switchport vlan mapping 1362 1264 switchport vlan mapping 1363 1265 Только всё бы хорошо, но эта опция действует не на один порт, а сразу на восемь набивка позволяет это делать только с одного узла :) плата ES-20 уж больно волосато стоит. На остальных - по старинке, с интерфейсов giX/XX.XXXX :) Ну вы схему не показываете, как что у вас работает мы не знаем. В случае отсутствия VPLS и прочих радостей, обычно предлагают делать "петлю" на одной из 76й, ближней к клиенту. С одной стороны на порту терминируются xconnect'ы: interface GigabitEthernet2/11 desc /* XConnect Loop to 2/12 */ interface GigabitEthernet2/11.123 desc /* Office 1 */ encapsulation dot1Q 123 xconnect a.b.c.188 123 pw-class client_a interface GigabitEthernet2/11.124 desc /* Office 2 */ encapsulation dot1Q 124 xconnect a.b.c.187 124 pw-class client_a interface GigabitEthernet2/11.125 desc /* Office 3 */ encapsulation dot1Q 125 xconnect a.b.c.189 125 pw-class client_a А в другой порт будут выходить чистые вланы: interface GigabitEthernet2/12 description /* Trnuk Interface - Loop to g2/11 */ switchport trunk allowed vlan 123-125 switchport mode trunk Cоответственно, на каждый такой влан можно поднять пустой svi, назначить ему тупо бридж группу и получится звезда. В центральный офис уйдет один влан, например 126, как в нашем случае. На одной петле у нас обычно много клиентов болтается. Edited September 6, 2011 by Danuuk Вставить ник Quote
EDA_SPB Posted September 7, 2011 Posted September 7, 2011 набивка позволяет это делать только с одного узла :) плата ES-20 уж больно волосато стоит. На остальных - по старинке, с интерфейсов giX/XX.XXXX :) Если есть одна карта - делайте vpls hub, как вам уже писали выше. Вставить ник Quote
ilili Posted September 7, 2011 Author Posted September 7, 2011 Danuuk, так если vlan в туннеле EoMPLS, мы его уже заюзать не сможем? Его же "как бы" нет уже. Какой тогда смысл от схемы. Где-то я что-то упустил, если что - поправьте Вставить ник Quote
Danuuk Posted September 7, 2011 Posted September 7, 2011 Danuuk, так если vlan в туннеле EoMPLS, мы его уже заюзать не сможем? Его же "как бы" нет уже. Какой тогда смысл от схемы. Где-то я что-то упустил, если что - поправьте Смысл в том, что можно вытащить из xconnect'а, объединить и при желании засунуть или чистым вланом, или xconnect'ом куда надо, своеобразный VPLS на коленках. Если есть ES20 карта, то можно на ней сделать объединение по-человечески, это уже посоветовали. Вставить ник Quote
ilili Posted September 7, 2011 Author Posted September 7, 2011 Если есть ES20 карта, то можно на ней сделать объединение по-человечески, это уже посоветовали. Окей, буду разбираться! Вставить ник Quote
wonder Posted March 20, 2013 Posted March 20, 2013 Извиняюсь за ап старой темы, но возникла такая же задача. Идея в этом сообщении понравилась. http://forum.nag.ru/forum/index.php?showtopic=69077&view=findpost&p=638312 Но я тоже не понял как забрать вланы с того же роутера? Ведь если они заведены в xconnect, то создать svi и влан уже не получится? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.