Jump to content
Калькуляторы

dot1q-tunnel на SNR-S2970G-24S Курение манов не вставляет.

Есть SNR-S2970G-24S. Подскажите пожалуйста, как сделать на нем аналог цискиного switchport mode dot1q-tunnel ?

 

Надо пробросить q-in-q для одной спецзадачи. Вся сеть на кошках и как сделать это на кошках я знаю и умею. Но есть один свитчик SNR, на котором как раз должен жить один из концов этого длинного тоннеля, проходящего еще через кучу цисок в виде вилана с неким внешним тегом. Ситуация осложняется тем, что к этому свитчику физический доступ очень затруднен и он сильно нагружен.На нем есть мешок "обычных" виланов и разбирать их нет никакой возможности. Цена ошибки с отвалом управления будет велика.

 

На кошке все просто. Включил и едешь.А тут как?

 

Мануал гласит, что:

1. на интерфейсе, на котором снимается внешний тег все, как у циски. Тут все понятно.

2. На интерфейсе, смотрящем в сторону основной транспортной сети, надо вводить загадочную команду switchport mode dot1q-tunnel-uplink Но ее нет в настройке интерфейса. Что она делает, эта команда? Зачем она нужна? Как ее ввести?

config_g0/7#switchport mode ?

access -- Access mode

trunk -- Trunk mode

dot1q-tunnel -- Dot1q tunnel mode

3. Нужна глобальная команда dot1q-tunnel Что она делает и как она влияет на порты, на которыз НЕТ dot1q-tunnel ? Введя ее, не потеряю ли я управление этой свичкой?

Share this post


Link to post
Share on other sites

Добрый день:

 

Switch_config_g0/1#switchport mode ?
 access                    -- Access mode
 trunk                     -- Trunk mode
 dot1q-tunnel              -- Dot1q tunnel mode
 dot1q-tunnel-uplink       -- Dot1q tunnel uplink mode

 

2970-24S

 

данная команда включается на порту аплинке который смотрит в сторону qnq туннеля. остальные порты участвующие в процессе работы туннеля. т.е. клиентские помечаются просто как dot1q tunnel. траффик в этих портах будет уходить в туннель или приходить из него после включения глобальной настройки dot1qtunnel. если настроить только аплинк или только клиентские порты, траффик ходить перестанет до исправления ошибок. Так же на всех ваших портах режима транк надо поставить dot1q-tunnel-uplink иначе трафик ходить перестанет.

Share this post


Link to post
Share on other sites

Ваш ответ вызвал еще вопросы:

 

1. Выходит, _удаленно_ настроить это нельзя, ибо "если настроить только аплинк или только клиентские порты, траффик ходить перестанет до исправления ошибок" ?

2. Выходит, при включении глобальной настройки dot1q-tunnel "умирают" простые режимы Trunk и Access? И после глобального включения надо вместо Trunk использовать dot1q-tunnel-uplink?

3. Когда в настройках порта появляется команда dot1q-tunnel-uplink? После глобального включения dot1q-tunnel?

4. Как быть с портами, которые сейчас в режиме Access?

 

Выходит, после глобального включения dot1q-tunnel ВСЕ порты начинают навешивать дополнительный тег, который, в большинстве случаев, чтановится внешним. А dot1q-tunnel-uplink отключает навеску этого дополнительного тега, что-бы не навесить его в третий раз. Так ли это? Сотрудников Нага прошу отвечать подробнее. В конце-концов, после натурного эксперимента вы являетесь вторым по важности источником информации об этом железе.

Edited by sol

Share this post


Link to post
Share on other sites

Итак, эксперимент дал ответ на первый вопрос: как ввести команду dot1q-tunnel-uplink в режиме настройки порта. Ответ: В версии софта 2.0.3 ее просто нет. После прошивки на 2.1.0С сборка 9771 сия команда появилась. Ох и очково мне было перешивать коммутатор, находящийся от меня за 5 500 км. и за полярным кругом.

 

Остались остальные вопросы. Если со всеми остальными вопросами туман есть, но рассеивается по мере обдумывания, то животрепещущий вопрос №4 "Как быть с портами, которые сейчас в режиме Access?" остается...

Share this post


Link to post
Share on other sites

1. 48S и 24S имеют разные платформы и ведут себя по разному.

2. С портами Access ничего не случится - как работали, так и будут работать.

3. После глобального включения dot1q-tunnel на 48s порты trunk перестают работать (надо переводить в dot1q-tunnel-uplink), на 24s продолжают работать, пропуская кадры как с одинарным, так и с двойным тегированием, но порты на всякий случай лучше перевести в режим dot1q-tunnel-uplink.

Share this post


Link to post
Share on other sites

В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии.

Share this post


Link to post
Share on other sites

Есть SNR-S2970G-24S. Подскажите пожалуйста, как сделать на нем аналог цискиного switchport mode dot1q-tunnel ?

 

Надо пробросить q-in-q для одной спецзадачи. Вся сеть на кошках и как сделать это на кошках я знаю и умею. Но есть один свитчик SNR, на котором как раз должен жить один из концов этого длинного тоннеля, проходящего еще через кучу цисок в виде вилана с неким внешним тегом. Ситуация осложняется тем, что к этому свитчику физический доступ очень затруднен и он сильно нагружен.На нем есть мешок "обычных" виланов и разбирать их нет никакой возможности. Цена ошибки с отвалом управления будет велика.

 

На кошке все просто. Включил и едешь.А тут как?

 

Мануал гласит, что:

1. на интерфейсе, на котором снимается внешний тег все, как у циски. Тут все понятно.

2. На интерфейсе, смотрящем в сторону основной транспортной сети, надо вводить загадочную команду switchport mode dot1q-tunnel-uplink Но ее нет в настройке интерфейса. Что она делает, эта команда? Зачем она нужна? Как ее ввести?

config_g0/7#switchport mode ?

access -- Access mode

trunk -- Trunk mode

dot1q-tunnel -- Dot1q tunnel mode

3. Нужна глобальная команда dot1q-tunnel Что она делает и как она влияет на порты, на которыз НЕТ dot1q-tunnel ? Введя ее, не потеряю ли я управление этой свичкой?

для транзита qnq не надо никакие режимы включать, для свича это обычный тегированный вилан, просто пакеты чуть большего размера.

включите jumbo или mtu поднимите до 1522, как оно в нем делается.

Share this post


Link to post
Share on other sites

В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии.

 

Прошли годы... А инфы как не было, так и нет.

Share this post


Link to post
Share on other sites

Приветствую!

 

Сергей, я лично написал Вам максимально подробное и обстоятельное письмо, оно датировано 30-м августа. Действительно есть замечания к документации QinQ, однако мы изложили концептуальный подход и возможности серии 2970. Мы не получили от Вас за 3 недели ни одного комментария по этому поводу и считаем вопрос исчерпанным.

 

Документацию мы обязательно поправим, но де-факто там не будет ничего отличного от того, что было в моём письме.

 

Обозначу публично:

Классический подход к реализации Q-in-Q на коммутаторах изначально подразумевал как раз включение единого туннеля с единым pvid, куда заворачивался весь трафик, выходящий с аплинк. Точно такая же реализация кстати представлена у Extreme. Там для реализации нескольких туннелей используется функционал selective q-in-q. Наши клиенты используют данный функционал в первую очередь для проброса блока vlan доступа туннелем на BRAS. Действительно корректно предоставить услугу туннелей с пересекающимися c-vlan ряду клиентов не удастся без использования дополнительного инструментария.

Принцип Q-in-Q на серии 2970 определяется правилом - один туннель на 1 uplink порт.

 

Принципы настройки:

interface GigaEthernet0/1 #downlink
switchport mode dot1q-tunnel
switchport pvid 2
!
interface GigaEthernet0/2 #uplink
switchport mode dot1q-tunnel-uplink
switchport pvid 2 #тэг тунеля

 

Если это необходимо, еще раз приношу извинения от лица SNR за затянувшуюся переписку. Убедительно прошу вас прекратить бродить по темам и сыпать негативом - вопрос давно закрыт. Спасибо за понимание.

Share this post


Link to post
Share on other sites

О боги ...

 

Я сочту этот вопрос частично исчерпанным тогда, когда увижу исправленную документацию. В сентябре сего года, как вы мне и обещали. И у него есть часть, которая не исчерпается никогда, а именно: купленный коммутатор, который не умеет то, то заявлено в его документации, которую я, несомненно, прочитал _ПЕРЕД_ покупкой. Более того. это дорогой коммутатор. И я, как соучредитель конторы, его купившей, понес через это личный убыток. Ваша - же заработная плата, очевидно, не зависит от реализации какого-то там никому не нужного функционала, заявленного по ошибке в кривом мануале. Вот от этого и разница во взглядах на эту проблему.

 

Разберем ваше публичное обозначение:

Классический подход - это у Циски. Вот когда ваши ОЕМные китайцы станут классикой, тогда будете делать такие громкие заявления. А пока - послушаем классиков. В лице Циски. Ссылка дана вам в том-же присно памятном письме. Я ее продублирую для общественности. И вам советую прочитать. Для понимания того, для чего нужен q-in-q в понимании классиков а не безвестных китайцев, едва освоиших С.

 

Ваше слово > 3. Повторюсь. Сам принцип работы qnq, на выходе, на аплинке - один тоннель, так же на Extreme Summit, так же на Сisco Catalist, так же на SNR и т.п. При selective qnq есть возможность параллельно с туннелем коммутировать другие виланы, в том числе qnq-туннели.

Мое слово > В чем тогда смысл этого одного тоннеля? Как им можно воспользоваться на практике, если тоннель (внешний тег) может быть только один? Зачем тогда вообще навешивать внешний тег? Циска, к стати, с вами не согласна и имееет иное мнение. Вот для ознакомления. http://www.cisco.com...e/swtunnel.html Полагаю, что и на экстриме все точно так-же. Поискать для вас пример настроек для екстрима?

Ваше слово > Будьте любезны.

Мое слово > И настраивать надо только даунлинки и тоннелей может быть сколько хочешь. Ибо в этом и есть смысл технологии. Тоннелировать внутренний тег от разных кастомеров с перекрывающимися диапазонами виланов в _РАЗНЫХ_ внеших тегах.Ваше слово > Уважаемый Сергей Соловьев, служба технической поддержки ни как вас не ограничивает в настройке, считаете что надо так, можете настраивать так.

 

Далее - выходит, древний каталист 3550 умеет, если верить вам, selective Q-in-Q ? Ведь, по вашим словам, несколько тоннелей на одном аплинке реализуется именно через selective q-in-q ?

Далее - вы утверждаете, что "Наши клиенты используют данный функционал в первую очередь для проброса блока vlan доступа туннелем на BRAS" Но этот коммутатор с 20 портами типа SFP не похож на коммутатор доступа. Это, скорее, коммутатор агрегации. О чем прямо сказано в ваших рекламных проспектах. О каких виланах доступа вы ведете речь?

 

 

Вот как-то так. Более того, если посмотреть на датировку переписки - то вы сыпали мне примерами из кривого мана с 20-го августа до 27-го. То-есть ровно одну неделю. И только 27-го пришло озарение (видимо, в виде попыток применить доки в реале), что доки - кривые. Более того, мне не сложно засунуть эту переписку в экзель и посчитать кол-во вопросов, заданных по ходу действия и кол-во ваших ответов на них. Думаю, результат будет не в вашу пользу. Более того, не вижу ничего зазорного в полной публикации этой увлекательной переписки.

 

В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии.

 

Месяц, к стати, прошел. А скорое время так и не наступило.

 

Вообще, целью моего ответа было не принизить выдающиеся потребительские качества продукции SNR а предостеречь людей от попадания на некоторые суммы денег в связи с некоторыми особенностями документации на это оборудование и работы службы ТП. Т.е., иными словами, обмен опытом. Ведь не для того - ли создан этот форум? На нем профессионалы обмениваются опытом, хвалят и критикуют разное железо и софт. D-Link тут например не стесняются называть Бля-Линком и ничего. Никто это не считает выплеском негатива. Вот и вы воспримите мои сообщения как мой личный опыт эксплуатации железа SNR. Которым я обмениваюсь.

Edited by sol

Share this post


Link to post
Share on other sites
Если это необходимо, еще раз приношу извинения от лица SNR за затянувшуюся переписку. Убедительно прошу вас прекратить бродить по темам и сыпать негативом - вопрос давно закрыт. Спасибо за понимание.
Сегодня кончился сентябрь. Как я понял, вопрос закрыт без сатисфакции клиента, ибо внятных доков по настройке Q-in-Q как небыло, так и нет?

 

 

ЗЫ: Кажется, у меня наступает понимание... Меня, по ходу, кинули...

Share this post


Link to post
Share on other sites

Может я что-то не понимаю?

У меня есть два влана, 101(10,11,12) и 102(10,11,12), которые приходят в порт 1 на 48S

И должны уйти в порты 11 и 12 двумя транками, в каждом свои 3 влана.

Это невозможно?

Share this post


Link to post
Share on other sites

Если верить суппорту - да, это не возможно. Но я-бы предпочел увидеть это в доках. Компетентность суппорта оставляет желать лучшего.

Share this post


Link to post
Share on other sites

У меня есть два влана, 101(10,11,12) и 102(10,11,12), которые приходят в порт 1 на 48S

И должны уйти в порты 11 и 12 двумя транками, в каждом свои 3 влана.

 

А должны уходить с одинарным или двойным тегированием?

 

С двойным:

system mtu 1522
...
interface GigaEthernet0/1
switchport trunk vlan-allowed 101,102
switchport mode dot1q-tunnel-uplink
...
interface GigaEthernet0/11
switchport trunk vlan-allowed 101
switchport mode dot1q-tunnel-uplink
interface GigaEthernet0/12
switchport trunk vlan-allowed 102
switchport mode dot1q-tunnel-uplink
...
dot1q-tunnel

 

С одинарным:

system mtu 1522
...
interface GigaEthernet0/1
switchport trunk vlan-allowed 101,102
switchport mode dot1q-tunnel-uplink
...
interface GigaEthernet0/11
switchport mode dot1q-tunnel
switchport pvid 101
interface GigaEthernet0/12
switchport mode dot1q-tunnel
switchport pvid 102
...
dot1q-tunnel

Share this post


Link to post
Share on other sites

да, в теории все так. А вот на практике на моем экземпляре при настройках по второму варианту (со снятием внешнего тега) реально, как это видно на снифере, второй тег не снимается. Чем, собственно, после тумана со стороны ТП по первым вопросам этой темы (с тонкостями последовательности включения) и была вызвана сборка стенда и радостное выяснение неснимаемости внешнего тега и поднятие тикета в ТП с дампами, логами и прочим боданием.

Share this post


Link to post
Share on other sites

Этот конфиг для 48s, там работает нормально.

 

24s глючит с switchport mode dot1q-tunnel-uplink, как вариант, вместо dot1q-tunnel-uplink использовать trunk. В такой конфигурации у меня тег снимался. В чем тогда разница между dot1q-tunnel-uplink и trunk для 24s я так и не понял.

 

Принципы настройки:

 

interface GigaEthernet0/1 #downlink

switchport mode dot1q-tunnel

switchport pvid 2

!

interface GigaEthernet0/2 #uplink

switchport mode dot1q-tunnel-uplink

switchport pvid 2 #тэг тунеля

 

Эта конфигурация на 24S НЕ РАБОТАЕТ. В режиме dot1q-tunnel-uplink порты глючат, fdb не заполняется.

Share this post


Link to post
Share on other sites

Вот и зае**сь приплыли... Не работает... ЧиТД.

 

Господа ТП - Ваш выход! Опровергните нас и предложите "классический" способ настройки!

Share this post


Link to post
Share on other sites

Прошла еще одна неделя... Воз и ныне там...

Share this post


Link to post
Share on other sites

И наступил Ноябрь... А воз и ныне там. Ни внятных пояснений, ни правленой док-ции, ни "В ближайшее время мы предоставим информацию о принципах функционирования технологии на оборудовании 2970 серии. "

 

КЛАСС, РЕБЯТА! ТАК ДЕРЖАТЬ!

Edited by sol

Share this post


Link to post
Share on other sites

После полуторамесячного молчания получил ответ. "Да действительно есть проблема с работой Q-in-Q в режиме порта dot1q-tunnel-uplink."

 

Из опыта эксплуатации:

На 2970-24 для работы нужно использовать cisco-like конфигурацию - режим trunk для портов с транзитом Q-in-Q и режим dot1q-tunnel для портов, на которых нужно устанавливать и снимать дополнительный тег. В такой конфигурации проблем с q-in-q не обнаружил.

 

На 2970-48 все по-другому - режим trunk не работает, использовать вместо него режим dot1q-tunnel-uplink.

Share this post


Link to post
Share on other sites

Будем попробовать еще. Вот только с ММТС-9 вернут мне SNR, замененный на Блялинк. Вот так сразу и попробую Cisco-Like

 

Хотелось - бы коментарий "производителя" услышать.

Share this post


Link to post
Share on other sites

Прочел ветку, удивительно я вляпался с этими коммутаторами :( покупал 10 шитук.

сегодня нужно было реализовать QinQ,Сунуть некоторые транки в отдельный Ку и дотянуть этот Ку до эриксона и там разобрать.

Ну "реализовал". Завтра поедем свитч бутить.

Share this post


Link to post
Share on other sites

Тоже успели порадоваться этому чуду. 20 шт. Перематерились... Здоровенный, не лезет по глубине ни в один настенный шкаф - отличное решение для выносной агрегации! Нет selective q-in-q - пришлось кроить архитектуру сети по живому. DDMI нет, и вообще информации о трансивере нет - толково придумано для свича с 24 SFP дырками.

 

Да, включение ssh уводит аппарат в кому.

 

Первый пункт в планах на апгрейд - заменить это барахло.

Share this post


Link to post
Share on other sites

резюмирую: заказывать надо железо по одной штуке на тест. У нас вот один тестовый 24S до сих пор валяется, куда-нибудь, да приспособлю его потом...

Share this post


Link to post
Share on other sites

Тоже успели порадоваться этому чуду. 20 шт. Перематерились... Здоровенный, не лезет по глубине ни в один настенный шкаф - отличное решение для выносной агрегации! Нет selective q-in-q - пришлось кроить архитектуру сети по живому. DDMI нет, и вообще информации о трансивере нет - толково придумано для свича с 24 SFP дырками.

 

Да, включение ssh уводит аппарат в кому.

 

Первый пункт в планах на апгрейд - заменить это барахло.

"Нет selective q-in-q" - я то же расстраиваюсь что в медиках нет PCF... Это тупой L2 коммутатор, что бы собрать много волокон в одно. Юзаю тупо на коммутацию - работает, за такие деньги вполне адекватно. Вы же от калины характеристик феррари не требуете.

 

включение ssh запускает генерацию ключей, от чего проседает слабенький проц и перестает чем либо еще заниматься, кроме как генерить. Нужно просто подождать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this