[ilili]

Доброго дня всем! Я думаю, многие сталкивались с ситуацией, когда клиенту нужно с 2-х и более точек сделать цифровой канал в одну точку. Т.е. на конечный коммутатор приходит, к примеру 10 вланов, а у клиента нет активного оборудования чтобы разобрать эти вланы у себя в сети, т.е. транком ему каналы не подать и кучу витых пар его тоже не устраивает. Несколько лет эта проблема решалась довольно просто, но дорого, а именно, на свитче делались перемычки витухой между портами (кому надо - расскажу подробнее) и таким образом, на выходе к клиенту мы имели один access порт. Но, всё-таки время идет и жалко занимать такое количество портов, хочется найти какое то решение, чтобы замес вланов происходил на самом коммутаторе (вся сеть на Cisco ME3400). Слышал, что есть свитчи Длинка, которые позволяют реализовать этот беспредел, но недавно наткнулся на одну доку, ниже выжимка из неё. Прошу тех, кто в теме, рассказать механизм реализации, возможно ли это, или же нет.

Изменено 5 сентября, 2011 пользователем ilili

[leveler]

Это что-то из серии "влан в влане". Когда есть один приватный VLAN, и его пользователи или частично видят друг друга, или не видят вообще (или комбинация). Зато видят сервер.

 

Кстати, почему нельзя по сети для одного клиента использовать VLAN с одним ID?

[ilili]

Кстати, почему нельзя по сети для одного клиента использовать VLAN с одним ID?

Если несколько каналов в пределах одного ядра сети - то можно. Если с другой части города - будьте добры xconnect отдельным вланом. "влан в влане" - это Вы q-in-q имеете в виду? такой вариант не подойдет, опять же, нужно активное оборудование на стороне клиента.

[tartila]

Кстати, почему нельзя по сети для одного клиента использовать VLAN с одним ID?

Если несколько каналов в пределах одного ядра сети - то можно. Если с другой части города - будьте добры xconnect отдельным вланом. "влан в влане" - это Вы q-in-q имеете в виду? такой вариант не подойдет, опять же, нужно активное оборудование на стороне клиента.

 

Не понятна причина, по которой требуется гнать два VLAN и потом их смешивать... Ну если уж так хотите, поставьте где-нибудь рядом с ядром Mikrotik или Linux, сбриджуйте VLAN и если требуется, разделите их через ebtables для частичной видимости.

[Ivan_83]

Клиент хочет страшного - пусть покупает железку, они нынче подешевели.

 

Если же куча вланов инициатива прова - пусть у себя бриджует.

[ilili]

Если же куча вланов инициатива прова - пусть у себя бриджует.

Конечно инициатива прова. И само собой ставить какой-то тазик и там их роутить - вообще не вариант. Я к чему и задал вопрос, схему приложил, может кто реализовал - подскажет именно по этой схеме.

 

Не понятна причина, по которой требуется гнать два VLAN и потом их смешивать... Ну если уж так хотите, поставьте где-нибудь рядом с ядром Mikrotik или Linux, сбриджуйте VLAN и если требуется, разделите их через ebtables для частичной видимости.

Причина простая - ядро сети представляет из себя 4 Cisco 7606, по кольцам - МЕ3400. Как сделать через EoMPLS везде кучу каналов в одном влане - я не знаю :) Так что тут Микротики не катят

Изменено 5 сентября, 2011 пользователем ilili

[Danuuk]

А что мешает их бриджевать на 76й?

[leveler]

"влан в влане" - это Вы q-in-q имеете в виду? такой вариант не подойдет, опять же, нужно активное оборудование на стороне клиента.

Нет. Это не Q-in-Q. Это для того, чтобы пользователей одного влана в какой-то мере изолировать друг от друга.

Ну вот пример. Вы домовой провайдер и используете один влан надом. И надо вам чтобы абоненты друг к другу не ходили. Что делать? Включить на коммутаторе функцию приватных/изолированных/ещё-разные-названия-есть вланов и Proxy ARP на L3 устройстве, терминирующим подсеть. И влан на пользователя не надо, и сети на /30 нарезать не надо. Так вот. Это как раз по той схеме.

[Deac]

Asymmetric VLAN не прокатит?

 

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#xl

Не оно?

[ilili]

А что мешает их бриджевать на 76й?

Вы это имеете в виду? Если нет - подскажите как.

Ниже, кусок конфига с гигабитного порта

   switchport vlan mapping 1362 1264
  switchport vlan mapping 1363 1265

Только всё бы хорошо, но эта опция действует не на один порт, а сразу на восемь

 

Asymmetric VLAN не прокатит?

 

http://www.cisco.com...09478e.shtml#xl

Не оно?

Оно, но только это для каталистов, для ME3400 не подходит.

 

 

(config-if)#switchport mode ?
 access        Set trunking mode to ACCESS unconditionally
 dot1q-tunnel  set trunking mode to TUNNEL unconditionally
 private-vlan  Set private-vlan mode
 trunk         Set trunking mode to TRUNK unconditionally

Изменено 5 сентября, 2011 пользователем ilili

[darkagent]

Оно, но только это для каталистов, для ME3400 не подходит.

чукча не читатель, чукча писатель.

The multi-VLAN port feature is supported only on Catalyst 2900XL/3500XL Series Switches. This feature is not supported on Catalyst 4500/4000, 5500/5000, or 6500/6000 Series Switches or any other Catalyst switches.

 

 

лучше читать доку к конкретно вашему устройству.

http://www.cisco.com/en/US/docs/switches/metro/me3400/software/release/12.2_37_se/configuration/guide/swpvlan.html

[ilili]

лучше читать доку к конкретно вашему устройству.

http://www.cisco.com...de/swpvlan.html

Да не прокатит это. Уже пробовал. Комьюнити влан нельзя сделать на транковом порту, только на порту хоста.

 

Т.е. согласно картинке, влан 100 между коммутаторами, но (!) влан 202 м/д свитчами передать уже не получается.

 

 

Может кто как по-другому реализовывает?

Изменено 5 сентября, 2011 пользователем ilili

[Deac]

чукча не читатель, чукча писатель.

Вот уж точно! )

Нужно из десяти приходящих VLAN-ов, сделать 1 порт, untagged, во все VLAN-ы сразу.

Т.е. asymmetric VLAN и НИКАК иначе.

Предлагается в тех местах, где это необходимо, заменить ME3400 на 3500XL, ну или добавить оный.

[ilili]

Предлагается в тех местах, где это необходимо, заменить ME3400 на 3500XL.

Это слишком просто )))

[Deac]

Это слишком просто )))

...и не дорого! )

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/02672.WS-C3524-PWR-XL

<6000р. по НАГ-у.

 

...или даже:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00081.WS-C3524-XL

<4000р. без inline power.

[NiTr0]

Т.е. на конечный коммутатор приходит, к примеру 10 вланов, а у клиента нет активного оборудования чтобы разобрать эти вланы у себя в сети, т.е. транком ему каналы не подать и кучу витых пар его тоже не устраивает.

Дешево и сердито - 2 конечных коммутатора: один с кучей вланов по медным портам, другой - в режиме port-based vlan, + N патч-кордов. Ну либо линукс тазик таки поставить.

Изменено 5 сентября, 2011 пользователем NiTr0

[Jazzy$]

Ну, как вариант, все x-connect'ы стянуть в vpls, если набивка 7600 позволяет.

[EDA_SPB]

Если бы набивка позволяла, ТС сделал бы xconnect с svi интерфейсов между ядрами и не парился :)

[ilili]

Если бы набивка позволяла, ТС сделал бы xconnect с svi интерфейсов между ядрами и не парился :)

набивка позволяет это делать только с одного узла :) плата ES-20 уж больно волосато стоит. На остальных - по старинке, с интерфейсов giX/XX.XXXX :)

[Danuuk]

Вы это имеете в виду? Если нет - подскажите как.

Ниже, кусок конфига с гигабитного порта

   switchport vlan mapping 1362 1264
  switchport vlan mapping 1363 1265

Только всё бы хорошо, но эта опция действует не на один порт, а сразу на восемь

 

 

набивка позволяет это делать только с одного узла :) плата ES-20 уж больно волосато стоит. На остальных - по старинке, с интерфейсов giX/XX.XXXX :)

 

Ну вы схему не показываете, как что у вас работает мы не знаем. В случае отсутствия VPLS и прочих радостей, обычно предлагают делать "петлю" на одной из 76й, ближней к клиенту. С одной стороны на порту терминируются xconnect'ы:

 

interface GigabitEthernet2/11
desc /* XConnect Loop to 2/12 */

interface GigabitEthernet2/11.123
desc /* Office 1 */
encapsulation dot1Q 123
xconnect a.b.c.188 123 pw-class client_a

interface GigabitEthernet2/11.124
desc /* Office 2 */
encapsulation dot1Q 124
xconnect a.b.c.187 124 pw-class client_a

interface GigabitEthernet2/11.125
desc /* Office 3 */
encapsulation dot1Q 125
xconnect a.b.c.189 125 pw-class client_a

 

А в другой порт будут выходить чистые вланы:

 

interface GigabitEthernet2/12
description /* Trnuk Interface - Loop to g2/11   */
switchport trunk allowed vlan 123-125
switchport mode trunk

 

Cоответственно, на каждый такой влан можно поднять пустой svi, назначить ему тупо бридж группу и получится звезда. В центральный офис уйдет один влан, например 126, как в нашем случае. На одной петле у нас обычно много клиентов болтается.

Изменено 6 сентября, 2011 пользователем Danuuk

[EDA_SPB]

набивка позволяет это делать только с одного узла :) плата ES-20 уж больно волосато стоит. На остальных - по старинке, с интерфейсов giX/XX.XXXX :)

 

Если есть одна карта - делайте vpls hub, как вам уже писали выше.

[ilili]

Danuuk, так если vlan в туннеле EoMPLS, мы его уже заюзать не сможем? Его же "как бы" нет уже. Какой тогда смысл от схемы. Где-то я что-то упустил, если что - поправьте

[Danuuk]

Danuuk, так если vlan в туннеле EoMPLS, мы его уже заюзать не сможем? Его же "как бы" нет уже. Какой тогда смысл от схемы. Где-то я что-то упустил, если что - поправьте

 

Смысл в том, что можно вытащить из xconnect'а, объединить и при желании засунуть или чистым вланом, или xconnect'ом куда надо, своеобразный VPLS на коленках. Если есть ES20 карта, то можно на ней сделать объединение по-человечески, это уже посоветовали.

[ilili]

Если есть ES20 карта, то можно на ней сделать объединение по-человечески, это уже посоветовали.

Окей, буду разбираться!

[wonder]

Извиняюсь за ап старой темы, но возникла такая же задача.

Идея в этом сообщении понравилась.

http://forum.nag.ru/forum/index.php?showtopic=69077&view=findpost&p=638312

Но я тоже не понял как забрать вланы с того же роутера? Ведь если они заведены в xconnect, то создать svi и влан уже не получится?