sol Опубликовано 20 августа, 2012 · Жалоба Есть SNR-S2970G-24S. Подскажите пожалуйста, как сделать на нем аналог цискиного switchport mode dot1q-tunnel ? Надо пробросить q-in-q для одной спецзадачи. Вся сеть на кошках и как сделать это на кошках я знаю и умею. Но есть один свитчик SNR, на котором как раз должен жить один из концов этого длинного тоннеля, проходящего еще через кучу цисок в виде вилана с неким внешним тегом. Ситуация осложняется тем, что к этому свитчику физический доступ очень затруднен и он сильно нагружен.На нем есть мешок "обычных" виланов и разбирать их нет никакой возможности. Цена ошибки с отвалом управления будет велика. На кошке все просто. Включил и едешь.А тут как? Мануал гласит, что: 1. на интерфейсе, на котором снимается внешний тег все, как у циски. Тут все понятно. 2. На интерфейсе, смотрящем в сторону основной транспортной сети, надо вводить загадочную команду switchport mode dot1q-tunnel-uplink Но ее нет в настройке интерфейса. Что она делает, эта команда? Зачем она нужна? Как ее ввести? config_g0/7#switchport mode ? access -- Access mode trunk -- Trunk mode dot1q-tunnel -- Dot1q tunnel mode 3. Нужна глобальная команда dot1q-tunnel Что она делает и как она влияет на порты, на которыз НЕТ dot1q-tunnel ? Введя ее, не потеряю ли я управление этой свичкой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Shepelev Опубликовано 21 августа, 2012 · Жалоба Добрый день: Switch_config_g0/1#switchport mode ? access -- Access mode trunk -- Trunk mode dot1q-tunnel -- Dot1q tunnel mode dot1q-tunnel-uplink -- Dot1q tunnel uplink mode 2970-24S данная команда включается на порту аплинке который смотрит в сторону qnq туннеля. остальные порты участвующие в процессе работы туннеля. т.е. клиентские помечаются просто как dot1q tunnel. траффик в этих портах будет уходить в туннель или приходить из него после включения глобальной настройки dot1qtunnel. если настроить только аплинк или только клиентские порты, траффик ходить перестанет до исправления ошибок. Так же на всех ваших портах режима транк надо поставить dot1q-tunnel-uplink иначе трафик ходить перестанет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 21 августа, 2012 (изменено) · Жалоба Ваш ответ вызвал еще вопросы: 1. Выходит, _удаленно_ настроить это нельзя, ибо "если настроить только аплинк или только клиентские порты, траффик ходить перестанет до исправления ошибок" ? 2. Выходит, при включении глобальной настройки dot1q-tunnel "умирают" простые режимы Trunk и Access? И после глобального включения надо вместо Trunk использовать dot1q-tunnel-uplink? 3. Когда в настройках порта появляется команда dot1q-tunnel-uplink? После глобального включения dot1q-tunnel? 4. Как быть с портами, которые сейчас в режиме Access? Выходит, после глобального включения dot1q-tunnel ВСЕ порты начинают навешивать дополнительный тег, который, в большинстве случаев, чтановится внешним. А dot1q-tunnel-uplink отключает навеску этого дополнительного тега, что-бы не навесить его в третий раз. Так ли это? Сотрудников Нага прошу отвечать подробнее. В конце-концов, после натурного эксперимента вы являетесь вторым по важности источником информации об этом железе. Изменено 21 августа, 2012 пользователем sol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 21 августа, 2012 · Жалоба Итак, эксперимент дал ответ на первый вопрос: как ввести команду dot1q-tunnel-uplink в режиме настройки порта. Ответ: В версии софта 2.0.3 ее просто нет. После прошивки на 2.1.0С сборка 9771 сия команда появилась. Ох и очково мне было перешивать коммутатор, находящийся от меня за 5 500 км. и за полярным кругом. Остались остальные вопросы. Если со всеми остальными вопросами туман есть, но рассеивается по мере обдумывания, то животрепещущий вопрос №4 "Как быть с портами, которые сейчас в режиме Access?" остается... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 23 августа, 2012 · Жалоба 1. 48S и 24S имеют разные платформы и ведут себя по разному. 2. С портами Access ничего не случится - как работали, так и будут работать. 3. После глобального включения dot1q-tunnel на 48s порты trunk перестают работать (надо переводить в dot1q-tunnel-uplink), на 24s продолжают работать, пропуская кадры как с одинарным, так и с двойным тегированием, но порты на всякий случай лучше перевести в режим dot1q-tunnel-uplink. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Shepelev Опубликовано 23 августа, 2012 · Жалоба В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shelma Опубликовано 23 августа, 2012 · Жалоба Есть SNR-S2970G-24S. Подскажите пожалуйста, как сделать на нем аналог цискиного switchport mode dot1q-tunnel ? Надо пробросить q-in-q для одной спецзадачи. Вся сеть на кошках и как сделать это на кошках я знаю и умею. Но есть один свитчик SNR, на котором как раз должен жить один из концов этого длинного тоннеля, проходящего еще через кучу цисок в виде вилана с неким внешним тегом. Ситуация осложняется тем, что к этому свитчику физический доступ очень затруднен и он сильно нагружен.На нем есть мешок "обычных" виланов и разбирать их нет никакой возможности. Цена ошибки с отвалом управления будет велика. На кошке все просто. Включил и едешь.А тут как? Мануал гласит, что: 1. на интерфейсе, на котором снимается внешний тег все, как у циски. Тут все понятно. 2. На интерфейсе, смотрящем в сторону основной транспортной сети, надо вводить загадочную команду switchport mode dot1q-tunnel-uplink Но ее нет в настройке интерфейса. Что она делает, эта команда? Зачем она нужна? Как ее ввести? config_g0/7#switchport mode ? access -- Access mode trunk -- Trunk mode dot1q-tunnel -- Dot1q tunnel mode 3. Нужна глобальная команда dot1q-tunnel Что она делает и как она влияет на порты, на которыз НЕТ dot1q-tunnel ? Введя ее, не потеряю ли я управление этой свичкой? для транзита qnq не надо никакие режимы включать, для свича это обычный тегированный вилан, просто пакеты чуть большего размера. включите jumbo или mtu поднимите до 1522, как оно в нем делается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 20 сентября, 2012 · Жалоба В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии. Прошли годы... А инфы как не было, так и нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SNR Опубликовано 21 сентября, 2012 · Жалоба Приветствую! Сергей, я лично написал Вам максимально подробное и обстоятельное письмо, оно датировано 30-м августа. Действительно есть замечания к документации QinQ, однако мы изложили концептуальный подход и возможности серии 2970. Мы не получили от Вас за 3 недели ни одного комментария по этому поводу и считаем вопрос исчерпанным. Документацию мы обязательно поправим, но де-факто там не будет ничего отличного от того, что было в моём письме. Обозначу публично: Классический подход к реализации Q-in-Q на коммутаторах изначально подразумевал как раз включение единого туннеля с единым pvid, куда заворачивался весь трафик, выходящий с аплинк. Точно такая же реализация кстати представлена у Extreme. Там для реализации нескольких туннелей используется функционал selective q-in-q. Наши клиенты используют данный функционал в первую очередь для проброса блока vlan доступа туннелем на BRAS. Действительно корректно предоставить услугу туннелей с пересекающимися c-vlan ряду клиентов не удастся без использования дополнительного инструментария. Принцип Q-in-Q на серии 2970 определяется правилом - один туннель на 1 uplink порт. Принципы настройки: interface GigaEthernet0/1 #downlink switchport mode dot1q-tunnel switchport pvid 2 ! interface GigaEthernet0/2 #uplink switchport mode dot1q-tunnel-uplink switchport pvid 2 #тэг тунеля Если это необходимо, еще раз приношу извинения от лица SNR за затянувшуюся переписку. Убедительно прошу вас прекратить бродить по темам и сыпать негативом - вопрос давно закрыт. Спасибо за понимание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 21 сентября, 2012 (изменено) · Жалоба О боги ... Я сочту этот вопрос частично исчерпанным тогда, когда увижу исправленную документацию. В сентябре сего года, как вы мне и обещали. И у него есть часть, которая не исчерпается никогда, а именно: купленный коммутатор, который не умеет то, то заявлено в его документации, которую я, несомненно, прочитал _ПЕРЕД_ покупкой. Более того. это дорогой коммутатор. И я, как соучредитель конторы, его купившей, понес через это личный убыток. Ваша - же заработная плата, очевидно, не зависит от реализации какого-то там никому не нужного функционала, заявленного по ошибке в кривом мануале. Вот от этого и разница во взглядах на эту проблему. Разберем ваше публичное обозначение: Классический подход - это у Циски. Вот когда ваши ОЕМные китайцы станут классикой, тогда будете делать такие громкие заявления. А пока - послушаем классиков. В лице Циски. Ссылка дана вам в том-же присно памятном письме. Я ее продублирую для общественности. И вам советую прочитать. Для понимания того, для чего нужен q-in-q в понимании классиков а не безвестных китайцев, едва освоиших С. Ваше слово > 3. Повторюсь. Сам принцип работы qnq, на выходе, на аплинке - один тоннель, так же на Extreme Summit, так же на Сisco Catalist, так же на SNR и т.п. При selective qnq есть возможность параллельно с туннелем коммутировать другие виланы, в том числе qnq-туннели. Мое слово > В чем тогда смысл этого одного тоннеля? Как им можно воспользоваться на практике, если тоннель (внешний тег) может быть только один? Зачем тогда вообще навешивать внешний тег? Циска, к стати, с вами не согласна и имееет иное мнение. Вот для ознакомления. http://www.cisco.com...e/swtunnel.html Полагаю, что и на экстриме все точно так-же. Поискать для вас пример настроек для екстрима? Ваше слово > Будьте любезны. Мое слово > И настраивать надо только даунлинки и тоннелей может быть сколько хочешь. Ибо в этом и есть смысл технологии. Тоннелировать внутренний тег от разных кастомеров с перекрывающимися диапазонами виланов в _РАЗНЫХ_ внеших тегах.Ваше слово > Уважаемый Сергей Соловьев, служба технической поддержки ни как вас не ограничивает в настройке, считаете что надо так, можете настраивать так. Далее - выходит, древний каталист 3550 умеет, если верить вам, selective Q-in-Q ? Ведь, по вашим словам, несколько тоннелей на одном аплинке реализуется именно через selective q-in-q ? Далее - вы утверждаете, что "Наши клиенты используют данный функционал в первую очередь для проброса блока vlan доступа туннелем на BRAS" Но этот коммутатор с 20 портами типа SFP не похож на коммутатор доступа. Это, скорее, коммутатор агрегации. О чем прямо сказано в ваших рекламных проспектах. О каких виланах доступа вы ведете речь? Вот как-то так. Более того, если посмотреть на датировку переписки - то вы сыпали мне примерами из кривого мана с 20-го августа до 27-го. То-есть ровно одну неделю. И только 27-го пришло озарение (видимо, в виде попыток применить доки в реале), что доки - кривые. Более того, мне не сложно засунуть эту переписку в экзель и посчитать кол-во вопросов, заданных по ходу действия и кол-во ваших ответов на них. Думаю, результат будет не в вашу пользу. Более того, не вижу ничего зазорного в полной публикации этой увлекательной переписки. В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии. Месяц, к стати, прошел. А скорое время так и не наступило. Вообще, целью моего ответа было не принизить выдающиеся потребительские качества продукции SNR а предостеречь людей от попадания на некоторые суммы денег в связи с некоторыми особенностями документации на это оборудование и работы службы ТП. Т.е., иными словами, обмен опытом. Ведь не для того - ли создан этот форум? На нем профессионалы обмениваются опытом, хвалят и критикуют разное железо и софт. D-Link тут например не стесняются называть ***-Линком и ничего. Никто это не считает выплеском негатива. Вот и вы воспримите мои сообщения как мой личный опыт эксплуатации железа SNR. Которым я обмениваюсь. Изменено 21 сентября, 2012 пользователем sol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 28 сентября, 2012 · Жалоба Если это необходимо, еще раз приношу извинения от лица SNR за затянувшуюся переписку. Убедительно прошу вас прекратить бродить по темам и сыпать негативом - вопрос давно закрыт. Спасибо за понимание. Сегодня кончился сентябрь. Как я понял, вопрос закрыт без сатисфакции клиента, ибо внятных доков по настройке Q-in-Q как небыло, так и нет? ЗЫ: Кажется, у меня наступает понимание... Меня, по ходу, кинули... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 28 сентября, 2012 · Жалоба Может я что-то не понимаю? У меня есть два влана, 101(10,11,12) и 102(10,11,12), которые приходят в порт 1 на 48S И должны уйти в порты 11 и 12 двумя транками, в каждом свои 3 влана. Это невозможно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 30 сентября, 2012 · Жалоба Если верить суппорту - да, это не возможно. Но я-бы предпочел увидеть это в доках. Компетентность суппорта оставляет желать лучшего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 1 октября, 2012 · Жалоба У меня есть два влана, 101(10,11,12) и 102(10,11,12), которые приходят в порт 1 на 48S И должны уйти в порты 11 и 12 двумя транками, в каждом свои 3 влана. А должны уходить с одинарным или двойным тегированием? С двойным: system mtu 1522 ... interface GigaEthernet0/1 switchport trunk vlan-allowed 101,102 switchport mode dot1q-tunnel-uplink ... interface GigaEthernet0/11 switchport trunk vlan-allowed 101 switchport mode dot1q-tunnel-uplink interface GigaEthernet0/12 switchport trunk vlan-allowed 102 switchport mode dot1q-tunnel-uplink ... dot1q-tunnel С одинарным: system mtu 1522 ... interface GigaEthernet0/1 switchport trunk vlan-allowed 101,102 switchport mode dot1q-tunnel-uplink ... interface GigaEthernet0/11 switchport mode dot1q-tunnel switchport pvid 101 interface GigaEthernet0/12 switchport mode dot1q-tunnel switchport pvid 102 ... dot1q-tunnel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 1 октября, 2012 · Жалоба да, в теории все так. А вот на практике на моем экземпляре при настройках по второму варианту (со снятием внешнего тега) реально, как это видно на снифере, второй тег не снимается. Чем, собственно, после тумана со стороны ТП по первым вопросам этой темы (с тонкостями последовательности включения) и была вызвана сборка стенда и радостное выяснение неснимаемости внешнего тега и поднятие тикета в ТП с дампами, логами и прочим боданием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 1 октября, 2012 · Жалоба Этот конфиг для 48s, там работает нормально. 24s глючит с switchport mode dot1q-tunnel-uplink, как вариант, вместо dot1q-tunnel-uplink использовать trunk. В такой конфигурации у меня тег снимался. В чем тогда разница между dot1q-tunnel-uplink и trunk для 24s я так и не понял. Принципы настройки: interface GigaEthernet0/1 #downlink switchport mode dot1q-tunnel switchport pvid 2 ! interface GigaEthernet0/2 #uplink switchport mode dot1q-tunnel-uplink switchport pvid 2 #тэг тунеля Эта конфигурация на 24S НЕ РАБОТАЕТ. В режиме dot1q-tunnel-uplink порты глючат, fdb не заполняется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 1 октября, 2012 · Жалоба Вот и зае**сь приплыли... Не работает... ЧиТД. Господа ТП - Ваш выход! Опровергните нас и предложите "классический" способ настройки! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 8 октября, 2012 · Жалоба Прошла еще одна неделя... Воз и ныне там... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 9 ноября, 2012 (изменено) · Жалоба И наступил Ноябрь... А воз и ныне там. Ни внятных пояснений, ни правленой док-ции, ни "В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии. " КЛАСС, РЕБЯТА! ТАК ДЕРЖАТЬ! Изменено 9 ноября, 2012 пользователем sol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 13 ноября, 2012 · Жалоба После полуторамесячного молчания получил ответ. "Да действительно есть проблема с работой Q-in-Q в режиме порта dot1q-tunnel-uplink." Из опыта эксплуатации: На 2970-24 для работы нужно использовать cisco-like конфигурацию - режим trunk для портов с транзитом Q-in-Q и режим dot1q-tunnel для портов, на которых нужно устанавливать и снимать дополнительный тег. В такой конфигурации проблем с q-in-q не обнаружил. На 2970-48 все по-другому - режим trunk не работает, использовать вместо него режим dot1q-tunnel-uplink. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 ноября, 2012 · Жалоба Будем попробовать еще. Вот только с ММТС-9 вернут мне SNR, замененный на ***линк. Вот так сразу и попробую Cisco-Like Хотелось - бы коментарий "производителя" услышать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lxsv Опубликовано 9 января, 2013 · Жалоба Прочел ветку, удивительно я вляпался с этими коммутаторами :( покупал 10 шитук. сегодня нужно было реализовать QinQ,Сунуть некоторые транки в отдельный Ку и дотянуть этот Ку до эриксона и там разобрать. Ну "реализовал". Завтра поедем свитч бутить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s2n Опубликовано 9 января, 2013 · Жалоба Тоже успели порадоваться этому чуду. 20 шт. Перематерились... Здоровенный, не лезет по глубине ни в один настенный шкаф - отличное решение для выносной агрегации! Нет selective q-in-q - пришлось кроить архитектуру сети по живому. DDMI нет, и вообще информации о трансивере нет - толково придумано для свича с 24 SFP дырками. Да, включение ssh уводит аппарат в кому. Первый пункт в планах на апгрейд - заменить это барахло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eill Опубликовано 9 января, 2013 · Жалоба резюмирую: заказывать надо железо по одной штуке на тест. У нас вот один тестовый 24S до сих пор валяется, куда-нибудь, да приспособлю его потом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tunny Опубликовано 22 января, 2013 · Жалоба Тоже успели порадоваться этому чуду. 20 шт. Перематерились... Здоровенный, не лезет по глубине ни в один настенный шкаф - отличное решение для выносной агрегации! Нет selective q-in-q - пришлось кроить архитектуру сети по живому. DDMI нет, и вообще информации о трансивере нет - толково придумано для свича с 24 SFP дырками. Да, включение ssh уводит аппарат в кому. Первый пункт в планах на апгрейд - заменить это барахло. "Нет selective q-in-q" - я то же расстраиваюсь что в медиках нет PCF... Это тупой L2 коммутатор, что бы собрать много волокон в одно. Юзаю тупо на коммутацию - работает, за такие деньги вполне адекватно. Вы же от калины характеристик феррари не требуете. включение ssh запускает генерацию ключей, от чего проседает слабенький проц и перестает чем либо еще заниматься, кроме как генерить. Нужно просто подождать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...