allan_sundry Posted July 22, 2013 Posted July 22, 2013 Доброе время суток! Есть D-Link DGS-3120-24SC (Boot PROM Version: Build 2.00.003, Firmware Version: Build 2.00.010, Hardware Version: A2, Firmware Type: EI) и Cisco WS-C3750-24TS (C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(25)SEE1). Пытаюсь поднять между ними Q-in-Q: - D-Link #enable qinq #config qinq ports all outer_tpid 0x8100 #create vlan 995 tag 995 #config vlan 995 add untagged 5 #config vlan 995 add tagged 24 #config qinq ports 5 role uni #show jumbo_frame Command: show jumbo_frame Jumbo Frame State : Enabled Maximum Jumbo Frame Size : 13312 Bytes #show qinq Command: show qinq QinQ Status : Enabled #show qinq ports 5 Command: show qinq ports 1:5 Port ID: 1:5 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Add Inner Tag: Disabled #sh vlan 995 Command: show vlan 995 VID : 995 VLAN Name : 995 VLAN Type : Static Advertisement : Disabled Member Ports : 1:5,1:24 Static Ports : 1:5,1:24 Current Tagged Ports : 1:24 Current Untagged Ports: 1:5 Static Tagged Ports : 1:24 Static Untagged Ports : 1:5 Forbidden Ports : Total Entries: 1 5-й порт смотрит в сторону клиента, 24-й порт - trunk между коммутаторами, после включения jumbo-frame d-link был перезагружен, q-in-q на d-link поднималось позже и перезагрузка не проводилась. - Cisco interface FastEthernet1/0/1 switchport access vlan 995 switchport mode dot1q-tunnel no cdp enable end interface GigabitEthernet1/0/2 switchport trunk encapsulation dot1q switchport mode trunk System MTU size is 1546 bytes System Jumbo MTU size is 1546 bytes Routing MTU size is 1546 bytes порт Fa1/0/1 смотрит в сторону клиента, GigabitEthernet1/0/2 - trunk между коммутаторами. Через Q-in-Q между d-link и cisco проходит: - нетегированный трафик - трафик упакованный в q-in-q на другом оборудовании Через Q-in-Q между d-link и cisco НЕ проходит: - обычные VLANы В чем может быть причина проблем с пробросом обычных VLAN? Вставить ник Quote
srg555 Posted July 22, 2013 Posted July 22, 2013 вы хотите port-based или selective? Вставить ник Quote
allan_sundry Posted July 23, 2013 Author Posted July 23, 2013 вы хотите port-based или selective? Именно port-based. Необходимо что-бы тегированный или нетегированный трафик проходил через Q-in-Q. Вставить ник Quote
Chrst Posted July 24, 2013 Posted July 24, 2013 У D-Link свое понимание Q-in-Q в сравнении с Cisco. У себя используем Q-in-Q на узлах агрегации, только не между коммутаторами, а коммутатором и маршрутизатором. В частности cвязка DLink DGS-3560G <--QinQ--> Cisco 7206VXR. Для QinQ со стороны DLink необходимо четко указать роли портов. create vlan 500qinq tag 500 config vlan 500qinq add tagged 20 config vlan 500qinq add untagged 1-6 advertisement disable enable qinq config qinq ports 1-6 role uni missdrop disable tpid 0x8100 config qinq ports 20 role nni missdrop disable tpid 0x8100 Здесь порты 1-6 вход, порт 20 упакованный Q-in-Q в сторону Cisco. Вставить ник Quote
Butch3r Posted July 24, 2013 Posted July 24, 2013 (edited) У D-Link свое понимание Q-in-Q в сравнении с Cisco. У себя используем Q-in-Q на узлах агрегации, только не между коммутаторами, а коммутатором и маршрутизатором. В частности cвязка DLink DGS-3560G <--QinQ--> Cisco 7206VXR. Для QinQ со стороны DLink необходимо четко указать роли портов. create vlan 500qinq tag 500 config vlan 500qinq add tagged 20 config vlan 500qinq add untagged 1-6 advertisement disable enable qinq config qinq ports 1-6 role uni missdrop disable tpid 0x8100 config qinq ports 20 role nni missdrop disable tpid 0x8100 Здесь порты 1-6 вход, порт 20 упакованный Q-in-Q в сторону Cisco. А в чём разница между вашими настройками и настройками из 1ого поста? Edited July 24, 2013 by Butch3r Вставить ник Quote
Chrst Posted July 24, 2013 Posted July 24, 2013 А в чём разница между вашими настройками и настройками из 1ого поста? В 1-м посте как минимум не видно определения роли порта nni. Вставить ник Quote
allan_sundry Posted July 24, 2013 Author Posted July 24, 2013 Butch3r (Сегодня, 13:54) писал: А в чём разница между вашими настройками и настройками из 1ого поста? В 1-м посте как минимум не видно определения роли порта nni. После включения Q-in-Q все порты по-умолчанию NNI Вставить ник Quote
allan_sundry Posted July 25, 2013 Author Posted July 25, 2013 Проблема решилась обновлением прошивки до версии: Boot PROM Version : Build 2.00.003 Firmware Version : Build 3.00.022 Вставить ник Quote
Andrei Posted November 14, 2014 Posted November 14, 2014 есть Dlink DGS-3120-24SC Device Type : DGS-3120-24SC Gigabit Ethernet SwitchUnit ID : 1 MAC Address : AC-F1-DF-B1-79-80 IP Address : 192.168.254.36 (Manual) VLAN Name : mng Subnet Mask : 255.255.255.128 Default Gateway : 192.168.254.1 Boot PROM Version : Build 2.00.003 Firmware Version : Build 2.50.015 Hardware Version : A2 Firmware Type : EI В 6й порт приходит линк от стороннего оператора, в нем куча тегированных вланов Из 23го порта уходит линк до другого коммутатора того же стороннего оператора, куда эти вланы надо отдать. Оба порта 6 и 23 разумеется тегированные. Вроде как тут q-in-q как раз и надо. Но что-то я с ролями портов не пойму - кто кем будет. Или все так же: create vlan 500qinq tag 500 config vlan 500qinq add tagged 6,23 advertisement disable enable qinq config qinq ports 6 role uni missdrop disable tpid 0x8100 config qinq ports 23 role nni missdrop disable tpid 0x8100 Вставить ник Quote
Andrei Posted November 15, 2014 Posted November 15, 2014 Ну раз никто не знает, то попробовал (благо пока можно экспериментировать) Успел ввести только 2 команды create vlan 500qinq tag 500config vlan 500qinq add tagged 6,23 advertisement disable и получил отвал управления (управление в другом влане на 9м порту). Откатил изменения и далее настраивал уже локально через консоль, а не в удаленном режиме. Попробовал без "advertisement disable": create vlan 500qinq tag 500config vlan 500qinq add tagged 6,23 enable qinq и все снова развалилось - ни управления и пропуска трафика. :( Тут же делаю dis qinq и все восстанавливается - и управление, и пропуск трафика. Свич с практически "нулевым" конфигом, заданы только IP управления и вланы - управления и клиентский. Вставить ник Quote
Andrei Posted November 15, 2014 Posted November 15, 2014 попутно сделал апдейт софта с 2.50.015 до 3.10.012. Как написано тут http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf «missdrop enable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться только согласно правилам vlan_translation. «missdrop disable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться согласно правилам vlan_translation, а к трафику не попавшему под правила vlan_translation будет добавлятся внешний тег(SP-VLAN) равный PVID порта, т.е. SP-VID = PVID. Тогда понятно почему теряется управление свичом и сетка рассыпается - как только я делаю ena qinq все 802.1q-теги забиваются тегом Outer Tpid: 0x88a8, т.к. по умолчанию все порты DGS-3120-24SC:admin#sh qinq portsCommand: show qinq ports Port ID: 1 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x88a8 Use Inner Priority: Disabled Add Inner Tag: Disabled Port ID: 2 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x88a8 Use Inner Priority: Disabled Add Inner Tag: Disabled Казалось бы тогда надо перед ena qinq просто сделать config qinq ports all missdrop en Однако DGS-3120-24SC:admin#config qinq ports all missdrop enCommand: config qinq ports all missdrop enable You should enable QinQ at first. Fail! Замкнутый круг? Или в удаленном режиме это не делается, а только через консоль? Вставить ник Quote
littlevik Posted November 17, 2014 Posted November 17, 2014 На длинке: config qinq ports 5 add_inner_tag 0x3E3 Вставить ник Quote
AN111 Posted November 17, 2014 Posted November 17, 2014 На длинке: config qinq ports 5 add_inner_tag 0x3E3 А можно полный рецепт? (т.к. при выключенном qinq config qinq ports 5 add_inner_tag <любой tag> справедливо выдаст: You should enable QinQ at first) Вставить ник Quote
Andrei Posted November 17, 2014 Posted November 17, 2014 Рабочий вариант: enable qinqenable jumbo_frame config qinq ports 1-26 role nni outer_tpid 0x8100 config qinq ports 6,23 role uni create vlan QinQ tag 1234 config vlan vlanid 1234 add unt 6,23 Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане. Есть нюансы по настройке длинков разных платформ - http://service.d-link.ua/node/76 Вставить ник Quote
s.lobanov Posted November 17, 2014 Posted November 17, 2014 Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане. Магия длинка - точка с запятой Вставить ник Quote
Andrei Posted November 17, 2014 Posted November 17, 2014 Видимо если влан управления нетегированный (т.е. управление идет не через тегированный порт), то можно сделать и удаленно - управление отвалиться не должно. Вставить ник Quote
s.lobanov Posted November 17, 2014 Posted November 17, 2014 Andrei нет, я про то, что можно влить пачку команд за раз Вставить ник Quote
disappointed Posted November 17, 2014 Posted November 17, 2014 Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане. Магия длинка - точка с запятой Не знал про это, проверил сейчас на 3120 "sh time; sh wac"- не работает. Вставить ник Quote
Andrei Posted November 17, 2014 Posted November 17, 2014 Andrei нет, я про то, что можно влить пачку команд за раз И управление не отвалится? Не знал. Спасибо! Вставить ник Quote
AN111 Posted November 18, 2014 Posted November 18, 2014 Магия длинка - точка с запятой Покажите пример пожалуйста т.к. пачка команд с разделителем ";" на 3120/3420 не срабатывает 3120:admin#create vlan vlanid 100 ; conf vlan vlanid 100 add tag 24 ; Command: create vlan vlanid 100 Next possible completions: {} type advertisement 3420:admin#create vlan vlanid 100 ; conf vlan vlanid 100 add tag 24 ; Command: create vlan vlanid 100 Next possible completions: {} type advertisement Вставить ник Quote
Butch3r Posted November 18, 2014 Posted November 18, 2014 Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане. Магия длинка - точка с запятой тоже жду пример, не слышал про такую магию Вставить ник Quote
azhur Posted November 18, 2014 Posted November 18, 2014 Можно ещё испробовать другую магию - замена/правка стартуп-конфига и ребут устройства. Вставить ник Quote
littlevik Posted November 18, 2014 Posted November 18, 2014 А можно полный рецепт? Все остальное написано в первом посту. D-Link не умеет делать на одном клиентском порту одновременно и тегированный и нетегированный QinQ. Для нетегированного трафика нужно принудительно навешивать таг (0x3E3 и есть "tag 995"). Вставить ник Quote
dazgluk Posted November 18, 2014 Posted November 18, 2014 Можно ещё испробовать другую магию - замена/правка стартуп-конфига и ребут устройства. Мы делали так: #download cfg_fromTFTP 1.1.1.1 aaa.cfg [b]increment[/b] Внутри конфига enable qinq config qinq ports XXX role nni Вставить ник Quote
Butch3r Posted November 18, 2014 Posted November 18, 2014 Да, инкриментный конфиг тема. Но хочется всё таки про магию :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.