[alexpn]

Здравствуйте подскажите пожалуйста

есть QinQ вилан и CISCO 4900M

итак

vlan 100 QinQ в нем вилан 97 который мне нужен

на вышестоящем роутере подымаю сеть в 97 вилане с адресом 10.10.10.1/24

адрес пингуется все ок

далее на кошке

 

vlan dot1q tag native

 

interface TenGigabitEthernet1/1

description QinQ

switchport trunk allowed vlan 100

switchport mode dot1q-tunnel

mtu 9198

 

vlan 97

 

interface Vlan1

no ip address

shutdown

!

interface Vlan97

ip address 10.10.10.10 255.255.255.0

!

 

кошка не видит 10.10.10.1 и 10.10.10.10 не пингуется

 

 

show dot1q-tunnel

 

dot1q-tunnel mode LAN Port(s)

-----------------------------

Te1/1

 

show vlan dot1q tag native

dot1q native vlan tagging is enabled globally

 

Per Port Native Vlan Tagging State

----------------------------------

 

Port Operational Native VLAN

Mode Tagging State

-------------------------------------------

 

 

show vlan

 

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Te1/1, Te1/2, Te1/3, Te1/4

Te1/5, Te1/6, Te1/7, Te1/8

97 VLAN0097 active

 

 

show version

 

Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-ENTSERVICESK9-M), Version 15.1(1)SG, RELEASE SOFTWARE (fc3)

Technical Support: http://www.cisco.com/techsupport

Copyright © 1986-2012 by Cisco Systems, Inc.

Compiled Sun 15-Apr-12 02:35 by prod_rel_team

 

ROM: 12.2(44r)SG10

Switch uptime is 2 hours, 23 minutes

System returned to ROM by reload

System image file is "bootflash:cat4500e-entservicesk9-mz.151-1.SG.bin"

Sushi Revision 11, Tatooine Revision 141, Forerunner Revision 1.83

 

Last reload reason: Reason unspecified

 

куда копать подскажите

Изменено 17 января, 2013 пользователем alexpn

[darkagent]

то есть, как я понимаю, 97 находится внутри 100го, на 4900 вы принимаете 100й и из него хотите извлечь 97? не получится. 4900M не умеет selective qinq.

[VasiliyP]

вам тут бы наверно петлю физическую сделать на каталисте, чтоб развернуть куинку

[alexpn]

то есть, как я понимаю, 97 находится внутри 100го, на 4900 вы принимаете 100й и из него хотите извлечь 97? не получится. 4900M не умеет selective qinq.

 

Да скорее всего косяк в настройке .... как так не умеет ?

 

вам тут бы наверно петлю физическую сделать на каталисте, чтоб развернуть куинку

тоесть тупо замкнуть два порта на 4900 и на на одном сделать ASSESS vlan 97 ? так чтоль ?

[alexpn]

сделал так

 

interface TenGigabitEthernet1/1

description QinQ

switchport mode trunk

switchport vlan mapping 97 dot1q-tunnel 100

mtu 9198

no cdp enable

 

 

Switch#show interfaces TenGigabitEthernet1/1 vlan mapping

VLANs on wire Translated VLAN Operation

------------------------------ --------------- --------------

97 100 selective QinQ

 

vlan 97 на кошке пингуетя но шлюз который на роутере поднят не доступен

 

видно что Vlan выделяется

 

может с согласованием что-то ?

 

dot1q tunnel ethertype 9100 какой должен быть ?

Изменено 18 января, 2013 пользователем alexpn

[alexpn]

сделал так

 

interface TenGigabitEthernet1/1

description QinQ

switchport mode trunk

switchport vlan mapping 97 dot1q-tunnel 100

mtu 9198

no cdp enable

 

 

Switch#show interfaces TenGigabitEthernet1/1 vlan mapping

VLANs on wire Translated VLAN Operation

------------------------------ --------------- --------------

97 100 selective QinQ

 

vlan 97 на кошке пингуетя но шлюз который на роутере поднят не доступен

 

видно что Vlan выделяется

 

может с согласованием что-то ?

 

dot1q tunnel ethertype 9100 какой должен быть ?

 

Решения так и нет

Вопрос пока не закрыт

[darkagent]

все относительно элементарно:

switchport vlan mapping 97 dot1q-tunnel 100

- вы принимаете тегированный трафик с внутреннего 97го влана (inner-tag), и оборачиваете его в 100й внешний тэг (outter-tag);

В данном случае, vlan id 97 и inner-tag 97/outter-tag 100 это не одно и тоже. На уровне железа все гуляет в рамках vlan id 100, а 97 для железа не является вланом как таковым.

И, получается, чтобы у вас 4900ая достучалась до ответного конца, L3 должен умееть работать с внутренней меткой вашего dot1q-tunnel. А 4900M, равно как и подовляющее большинство коммутаторов, этого не умеет. Эта учесть отдана полноценным маршрутизатарам и брасам.

[alexpn]

все относительно элементарно:

switchport vlan mapping 97 dot1q-tunnel 100

- вы принимаете тегированный трафик с внутреннего 97го влана (inner-tag), и оборачиваете его в 100й внешний тэг (outter-tag);

В данном случае, vlan id 97 и inner-tag 97/outter-tag 100 это не одно и тоже. На уровне железа все гуляет в рамках vlan id 100, а 97 для железа не является вланом как таковым.

И, получается, чтобы у вас 4900ая достучалась до ответного конца, L3 должен умееть работать с внутренней меткой вашего dot1q-tunnel. А 4900M, равно как и подовляющее большинство коммутаторов, этого не умеет. Эта учесть отдана полноценным маршрутизатарам и брасам.

да действительно ... спасибо

1921 router нормально все вырезал и отдал

[demi]

все относительно элементарно:

switchport vlan mapping 97 dot1q-tunnel 100

- вы принимаете тегированный трафик с внутреннего 97го влана (inner-tag), и оборачиваете его в 100й внешний тэг (outter-tag);

В данном случае, vlan id 97 и inner-tag 97/outter-tag 100 это не одно и тоже. На уровне железа все гуляет в рамках vlan id 100, а 97 для железа не является вланом как таковым.

И, получается, чтобы у вас 4900ая достучалась до ответного конца, L3 должен умееть работать с внутренней меткой вашего dot1q-tunnel. А 4900M, равно как и подовляющее большинство коммутаторов, этого не умеет. Эта учесть отдана полноценным маршрутизатарам и брасам.

 

А ме 3600 или 3800 ?

[darkagent]

А ме 3600 или 3800 ?

http://www.cisco.com/en/US/docs/switches/metro/me3600x_3800x/software/release/12.2_52_ey/configuration/guide/swevc.html#wp1043679

тут довольно подробно описано что и как можно сделать с dot1q/qinq, с картинками и прочим.

[alexdirty]

Была похожая задача с C4900M. Ожидалось, что функционал Selective Q-in-Q on a Trunk Port поможет её решить, но столкнулись с некоторыми ограничениями.

 

Вывод следующий:

 

Этот функционал позволяет на C4900M принять vlan`ы с одного порта и селективно упаковав их в Q-in-Q отдать с другого порта.

 

В порт GigabitEthernet1/1 подаются vlan`ы 555 и 556.

 

interface GigabitEthernet1/1
switchport trunk allowed vlan 550
switchport mode trunk
switchport vlan mapping 555-556 dot1q-tunnel 550

 

Отдавать/принимать Q-inQ vlan 550 будем с порта GigabitEthernet1/2

interface GigabitEthernet1/2
switchport trunk allowed vlan 550
switchport mode trunk

 

Если через порт GigabitEthernet1/1 нужно транзитить другие vlan`ы, то добавляем (эта фича стала доступна только в IOS 15.2.4E)

no switchport vlan mapping default drop

 

 

Есть досадное ограничение.

SVI интерфейс поднятый на vlan`е который не попадает под правила vlan mapping на порту GigabitEthernet1/1, но указан в trunk allowed, является недоступным со стороны порта GigabitEthernet1/1, этот vlan можно только пробросить через коммутатор транзитом, но этот же SVI интерфейс является доступным с любого другого порта (куда подан этот vlan) на котором не применён vlan mapping.

Поэтому, если через тот же порт на котором применён vlan mapping необходимо подать vlan для управления и маршрутизации самой C4900M с поднятием SVI интерфейса, настраиваем его native`ом.

 

В итоге

 

interface GigabitEthernet2/17
switchport trunk allowed vlan 550,551
switchport trunk native vlan 551
switchport mode trunk
switchport vlan mapping 555-556 dot1q-tunnel 550
no switchport vlan mapping default drop
l2protocol-tunnel cdp
l2protocol-tunnel lldp
l2protocol-tunnel vtp
spanning-tree bpdufilter enable

 

 

Если в чём то ошибаюсь, прошу поправить.

Изменено 12 марта, 2016 пользователем alexdirty

[g3fox]

Если в чём то ошибаюсь, прошу поправить.

У вас вопрос или приступ некрофилии?

Тема то 13-го года :)

[B_Bondarenko]

Если в чём то ошибаюсь, прошу поправить.

У вас вопрос или приступ некрофилии?

Тема то 13-го года :)

 

Почему сразу неккрофилии?

selective qinq на 4900M и 49xxE тема для многих критичная , а появилось оно к сожалению только в 15.2(4)Е в феврале этого года.

Спасибо уважаемому alexdirty за информацию без него мог бы пропустить этот момент и быть в неведении еще как минимум пару месяцев и решать проблемы с помощью патчиков.

[OKyHb]

Вау, может кто-то сразу может и поделиться 15.2.4E IOS'ом?

[Areskr]

Вау, может кто-то сразу может и поделиться 15.2.4E IOS'ом?

Присоединяюсь. У кого нибудь найдется образ cat4500e-entservicesk9-mz.152-4.E1.bin?

[FIGO]

скачал отсюда: megasearch.co