Перейти к содержимому
Калькуляторы

dot1q-tunnel на SNR-S2970G-24S Курение манов не вставляет.

Есть SNR-S2970G-24S. Подскажите пожалуйста, как сделать на нем аналог цискиного switchport mode dot1q-tunnel ?

 

Надо пробросить q-in-q для одной спецзадачи. Вся сеть на кошках и как сделать это на кошках я знаю и умею. Но есть один свитчик SNR, на котором как раз должен жить один из концов этого длинного тоннеля, проходящего еще через кучу цисок в виде вилана с неким внешним тегом. Ситуация осложняется тем, что к этому свитчику физический доступ очень затруднен и он сильно нагружен.На нем есть мешок "обычных" виланов и разбирать их нет никакой возможности. Цена ошибки с отвалом управления будет велика.

 

На кошке все просто. Включил и едешь.А тут как?

 

Мануал гласит, что:

1. на интерфейсе, на котором снимается внешний тег все, как у циски. Тут все понятно.

2. На интерфейсе, смотрящем в сторону основной транспортной сети, надо вводить загадочную команду switchport mode dot1q-tunnel-uplink Но ее нет в настройке интерфейса. Что она делает, эта команда? Зачем она нужна? Как ее ввести?

config_g0/7#switchport mode ?

access -- Access mode

trunk -- Trunk mode

dot1q-tunnel -- Dot1q tunnel mode

3. Нужна глобальная команда dot1q-tunnel Что она делает и как она влияет на порты, на которыз НЕТ dot1q-tunnel ? Введя ее, не потеряю ли я управление этой свичкой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день:

 

Switch_config_g0/1#switchport mode ?
 access                    -- Access mode
 trunk                     -- Trunk mode
 dot1q-tunnel              -- Dot1q tunnel mode
 dot1q-tunnel-uplink       -- Dot1q tunnel uplink mode

 

2970-24S

 

данная команда включается на порту аплинке который смотрит в сторону qnq туннеля. остальные порты участвующие в процессе работы туннеля. т.е. клиентские помечаются просто как dot1q tunnel. траффик в этих портах будет уходить в туннель или приходить из него после включения глобальной настройки dot1qtunnel. если настроить только аплинк или только клиентские порты, траффик ходить перестанет до исправления ошибок. Так же на всех ваших портах режима транк надо поставить dot1q-tunnel-uplink иначе трафик ходить перестанет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ваш ответ вызвал еще вопросы:

 

1. Выходит, _удаленно_ настроить это нельзя, ибо "если настроить только аплинк или только клиентские порты, траффик ходить перестанет до исправления ошибок" ?

2. Выходит, при включении глобальной настройки dot1q-tunnel "умирают" простые режимы Trunk и Access? И после глобального включения надо вместо Trunk использовать dot1q-tunnel-uplink?

3. Когда в настройках порта появляется команда dot1q-tunnel-uplink? После глобального включения dot1q-tunnel?

4. Как быть с портами, которые сейчас в режиме Access?

 

Выходит, после глобального включения dot1q-tunnel ВСЕ порты начинают навешивать дополнительный тег, который, в большинстве случаев, чтановится внешним. А dot1q-tunnel-uplink отключает навеску этого дополнительного тега, что-бы не навесить его в третий раз. Так ли это? Сотрудников Нага прошу отвечать подробнее. В конце-концов, после натурного эксперимента вы являетесь вторым по важности источником информации об этом железе.

Изменено пользователем sol

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Итак, эксперимент дал ответ на первый вопрос: как ввести команду dot1q-tunnel-uplink в режиме настройки порта. Ответ: В версии софта 2.0.3 ее просто нет. После прошивки на 2.1.0С сборка 9771 сия команда появилась. Ох и очково мне было перешивать коммутатор, находящийся от меня за 5 500 км. и за полярным кругом.

 

Остались остальные вопросы. Если со всеми остальными вопросами туман есть, но рассеивается по мере обдумывания, то животрепещущий вопрос №4 "Как быть с портами, которые сейчас в режиме Access?" остается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. 48S и 24S имеют разные платформы и ведут себя по разному.

2. С портами Access ничего не случится - как работали, так и будут работать.

3. После глобального включения dot1q-tunnel на 48s порты trunk перестают работать (надо переводить в dot1q-tunnel-uplink), на 24s продолжают работать, пропуская кадры как с одинарным, так и с двойным тегированием, но порты на всякий случай лучше перевести в режим dot1q-tunnel-uplink.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть SNR-S2970G-24S. Подскажите пожалуйста, как сделать на нем аналог цискиного switchport mode dot1q-tunnel ?

 

Надо пробросить q-in-q для одной спецзадачи. Вся сеть на кошках и как сделать это на кошках я знаю и умею. Но есть один свитчик SNR, на котором как раз должен жить один из концов этого длинного тоннеля, проходящего еще через кучу цисок в виде вилана с неким внешним тегом. Ситуация осложняется тем, что к этому свитчику физический доступ очень затруднен и он сильно нагружен.На нем есть мешок "обычных" виланов и разбирать их нет никакой возможности. Цена ошибки с отвалом управления будет велика.

 

На кошке все просто. Включил и едешь.А тут как?

 

Мануал гласит, что:

1. на интерфейсе, на котором снимается внешний тег все, как у циски. Тут все понятно.

2. На интерфейсе, смотрящем в сторону основной транспортной сети, надо вводить загадочную команду switchport mode dot1q-tunnel-uplink Но ее нет в настройке интерфейса. Что она делает, эта команда? Зачем она нужна? Как ее ввести?

config_g0/7#switchport mode ?

access -- Access mode

trunk -- Trunk mode

dot1q-tunnel -- Dot1q tunnel mode

3. Нужна глобальная команда dot1q-tunnel Что она делает и как она влияет на порты, на которыз НЕТ dot1q-tunnel ? Введя ее, не потеряю ли я управление этой свичкой?

для транзита qnq не надо никакие режимы включать, для свича это обычный тегированный вилан, просто пакеты чуть большего размера.

включите jumbo или mtu поднимите до 1522, как оно в нем делается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии.

 

Прошли годы... А инфы как не было, так и нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую!

 

Сергей, я лично написал Вам максимально подробное и обстоятельное письмо, оно датировано 30-м августа. Действительно есть замечания к документации QinQ, однако мы изложили концептуальный подход и возможности серии 2970. Мы не получили от Вас за 3 недели ни одного комментария по этому поводу и считаем вопрос исчерпанным.

 

Документацию мы обязательно поправим, но де-факто там не будет ничего отличного от того, что было в моём письме.

 

Обозначу публично:

Классический подход к реализации Q-in-Q на коммутаторах изначально подразумевал как раз включение единого туннеля с единым pvid, куда заворачивался весь трафик, выходящий с аплинк. Точно такая же реализация кстати представлена у Extreme. Там для реализации нескольких туннелей используется функционал selective q-in-q. Наши клиенты используют данный функционал в первую очередь для проброса блока vlan доступа туннелем на BRAS. Действительно корректно предоставить услугу туннелей с пересекающимися c-vlan ряду клиентов не удастся без использования дополнительного инструментария.

Принцип Q-in-Q на серии 2970 определяется правилом - один туннель на 1 uplink порт.

 

Принципы настройки:

interface GigaEthernet0/1 #downlink
switchport mode dot1q-tunnel
switchport pvid 2
!
interface GigaEthernet0/2 #uplink
switchport mode dot1q-tunnel-uplink
switchport pvid 2 #тэг тунеля

 

Если это необходимо, еще раз приношу извинения от лица SNR за затянувшуюся переписку. Убедительно прошу вас прекратить бродить по темам и сыпать негативом - вопрос давно закрыт. Спасибо за понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О боги ...

 

Я сочту этот вопрос частично исчерпанным тогда, когда увижу исправленную документацию. В сентябре сего года, как вы мне и обещали. И у него есть часть, которая не исчерпается никогда, а именно: купленный коммутатор, который не умеет то, то заявлено в его документации, которую я, несомненно, прочитал _ПЕРЕД_ покупкой. Более того. это дорогой коммутатор. И я, как соучредитель конторы, его купившей, понес через это личный убыток. Ваша - же заработная плата, очевидно, не зависит от реализации какого-то там никому не нужного функционала, заявленного по ошибке в кривом мануале. Вот от этого и разница во взглядах на эту проблему.

 

Разберем ваше публичное обозначение:

Классический подход - это у Циски. Вот когда ваши ОЕМные китайцы станут классикой, тогда будете делать такие громкие заявления. А пока - послушаем классиков. В лице Циски. Ссылка дана вам в том-же присно памятном письме. Я ее продублирую для общественности. И вам советую прочитать. Для понимания того, для чего нужен q-in-q в понимании классиков а не безвестных китайцев, едва освоиших С.

 

Ваше слово > 3. Повторюсь. Сам принцип работы qnq, на выходе, на аплинке - один тоннель, так же на Extreme Summit, так же на Сisco Catalist, так же на SNR и т.п. При selective qnq есть возможность параллельно с туннелем коммутировать другие виланы, в том числе qnq-туннели.

Мое слово > В чем тогда смысл этого одного тоннеля? Как им можно воспользоваться на практике, если тоннель (внешний тег) может быть только один? Зачем тогда вообще навешивать внешний тег? Циска, к стати, с вами не согласна и имееет иное мнение. Вот для ознакомления. http://www.cisco.com...e/swtunnel.html Полагаю, что и на экстриме все точно так-же. Поискать для вас пример настроек для екстрима?

Ваше слово > Будьте любезны.

Мое слово > И настраивать надо только даунлинки и тоннелей может быть сколько хочешь. Ибо в этом и есть смысл технологии. Тоннелировать внутренний тег от разных кастомеров с перекрывающимися диапазонами виланов в _РАЗНЫХ_ внеших тегах.Ваше слово > Уважаемый Сергей Соловьев, служба технической поддержки ни как вас не ограничивает в настройке, считаете что надо так, можете настраивать так.

 

Далее - выходит, древний каталист 3550 умеет, если верить вам, selective Q-in-Q ? Ведь, по вашим словам, несколько тоннелей на одном аплинке реализуется именно через selective q-in-q ?

Далее - вы утверждаете, что "Наши клиенты используют данный функционал в первую очередь для проброса блока vlan доступа туннелем на BRAS" Но этот коммутатор с 20 портами типа SFP не похож на коммутатор доступа. Это, скорее, коммутатор агрегации. О чем прямо сказано в ваших рекламных проспектах. О каких виланах доступа вы ведете речь?

 

 

Вот как-то так. Более того, если посмотреть на датировку переписки - то вы сыпали мне примерами из кривого мана с 20-го августа до 27-го. То-есть ровно одну неделю. И только 27-го пришло озарение (видимо, в виде попыток применить доки в реале), что доки - кривые. Более того, мне не сложно засунуть эту переписку в экзель и посчитать кол-во вопросов, заданных по ходу действия и кол-во ваших ответов на них. Думаю, результат будет не в вашу пользу. Более того, не вижу ничего зазорного в полной публикации этой увлекательной переписки.

 

В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии.

 

Месяц, к стати, прошел. А скорое время так и не наступило.

 

Вообще, целью моего ответа было не принизить выдающиеся потребительские качества продукции SNR а предостеречь людей от попадания на некоторые суммы денег в связи с некоторыми особенностями документации на это оборудование и работы службы ТП. Т.е., иными словами, обмен опытом. Ведь не для того - ли создан этот форум? На нем профессионалы обмениваются опытом, хвалят и критикуют разное железо и софт. D-Link тут например не стесняются называть ***-Линком и ничего. Никто это не считает выплеском негатива. Вот и вы воспримите мои сообщения как мой личный опыт эксплуатации железа SNR. Которым я обмениваюсь.

Изменено пользователем sol

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если это необходимо, еще раз приношу извинения от лица SNR за затянувшуюся переписку. Убедительно прошу вас прекратить бродить по темам и сыпать негативом - вопрос давно закрыт. Спасибо за понимание.
Сегодня кончился сентябрь. Как я понял, вопрос закрыт без сатисфакции клиента, ибо внятных доков по настройке Q-in-Q как небыло, так и нет?

 

 

ЗЫ: Кажется, у меня наступает понимание... Меня, по ходу, кинули...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может я что-то не понимаю?

У меня есть два влана, 101(10,11,12) и 102(10,11,12), которые приходят в порт 1 на 48S

И должны уйти в порты 11 и 12 двумя транками, в каждом свои 3 влана.

Это невозможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если верить суппорту - да, это не возможно. Но я-бы предпочел увидеть это в доках. Компетентность суппорта оставляет желать лучшего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня есть два влана, 101(10,11,12) и 102(10,11,12), которые приходят в порт 1 на 48S

И должны уйти в порты 11 и 12 двумя транками, в каждом свои 3 влана.

 

А должны уходить с одинарным или двойным тегированием?

 

С двойным:

system mtu 1522
...
interface GigaEthernet0/1
switchport trunk vlan-allowed 101,102
switchport mode dot1q-tunnel-uplink
...
interface GigaEthernet0/11
switchport trunk vlan-allowed 101
switchport mode dot1q-tunnel-uplink
interface GigaEthernet0/12
switchport trunk vlan-allowed 102
switchport mode dot1q-tunnel-uplink
...
dot1q-tunnel

 

С одинарным:

system mtu 1522
...
interface GigaEthernet0/1
switchport trunk vlan-allowed 101,102
switchport mode dot1q-tunnel-uplink
...
interface GigaEthernet0/11
switchport mode dot1q-tunnel
switchport pvid 101
interface GigaEthernet0/12
switchport mode dot1q-tunnel
switchport pvid 102
...
dot1q-tunnel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, в теории все так. А вот на практике на моем экземпляре при настройках по второму варианту (со снятием внешнего тега) реально, как это видно на снифере, второй тег не снимается. Чем, собственно, после тумана со стороны ТП по первым вопросам этой темы (с тонкостями последовательности включения) и была вызвана сборка стенда и радостное выяснение неснимаемости внешнего тега и поднятие тикета в ТП с дампами, логами и прочим боданием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Этот конфиг для 48s, там работает нормально.

 

24s глючит с switchport mode dot1q-tunnel-uplink, как вариант, вместо dot1q-tunnel-uplink использовать trunk. В такой конфигурации у меня тег снимался. В чем тогда разница между dot1q-tunnel-uplink и trunk для 24s я так и не понял.

 

Принципы настройки:

 

interface GigaEthernet0/1 #downlink

switchport mode dot1q-tunnel

switchport pvid 2

!

interface GigaEthernet0/2 #uplink

switchport mode dot1q-tunnel-uplink

switchport pvid 2 #тэг тунеля

 

Эта конфигурация на 24S НЕ РАБОТАЕТ. В режиме dot1q-tunnel-uplink порты глючат, fdb не заполняется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот и зае**сь приплыли... Не работает... ЧиТД.

 

Господа ТП - Ваш выход! Опровергните нас и предложите "классический" способ настройки!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошла еще одна неделя... Воз и ныне там...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И наступил Ноябрь... А воз и ныне там. Ни внятных пояснений, ни правленой док-ции, ни "В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии. "

 

КЛАСС, РЕБЯТА! ТАК ДЕРЖАТЬ!

Изменено пользователем sol

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После полуторамесячного молчания получил ответ. "Да действительно есть проблема с работой Q-in-Q в режиме порта dot1q-tunnel-uplink."

 

Из опыта эксплуатации:

На 2970-24 для работы нужно использовать cisco-like конфигурацию - режим trunk для портов с транзитом Q-in-Q и режим dot1q-tunnel для портов, на которых нужно устанавливать и снимать дополнительный тег. В такой конфигурации проблем с q-in-q не обнаружил.

 

На 2970-48 все по-другому - режим trunk не работает, использовать вместо него режим dot1q-tunnel-uplink.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Будем попробовать еще. Вот только с ММТС-9 вернут мне SNR, замененный на ***линк. Вот так сразу и попробую Cisco-Like

 

Хотелось - бы коментарий "производителя" услышать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочел ветку, удивительно я вляпался с этими коммутаторами :( покупал 10 шитук.

сегодня нужно было реализовать QinQ,Сунуть некоторые транки в отдельный Ку и дотянуть этот Ку до эриксона и там разобрать.

Ну "реализовал". Завтра поедем свитч бутить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже успели порадоваться этому чуду. 20 шт. Перематерились... Здоровенный, не лезет по глубине ни в один настенный шкаф - отличное решение для выносной агрегации! Нет selective q-in-q - пришлось кроить архитектуру сети по живому. DDMI нет, и вообще информации о трансивере нет - толково придумано для свича с 24 SFP дырками.

 

Да, включение ssh уводит аппарат в кому.

 

Первый пункт в планах на апгрейд - заменить это барахло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

резюмирую: заказывать надо железо по одной штуке на тест. У нас вот один тестовый 24S до сих пор валяется, куда-нибудь, да приспособлю его потом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже успели порадоваться этому чуду. 20 шт. Перематерились... Здоровенный, не лезет по глубине ни в один настенный шкаф - отличное решение для выносной агрегации! Нет selective q-in-q - пришлось кроить архитектуру сети по живому. DDMI нет, и вообще информации о трансивере нет - толково придумано для свича с 24 SFP дырками.

 

Да, включение ssh уводит аппарат в кому.

 

Первый пункт в планах на апгрейд - заменить это барахло.

"Нет selective q-in-q" - я то же расстраиваюсь что в медиках нет PCF... Это тупой L2 коммутатор, что бы собрать много волокон в одно. Юзаю тупо на коммутацию - работает, за такие деньги вполне адекватно. Вы же от калины характеристик феррари не требуете.

 

включение ssh запускает генерацию ключей, от чего проседает слабенький проц и перестает чем либо еще заниматься, кроме как генерить. Нужно просто подождать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.