GreyBox Опубликовано 17 октября, 2013 · Жалоба Добрый день! Есть два свитча, DGS-3010G и DES-3200-10/A1. Задача - собрать вланы 1001-1005 в один 1000 с двойным тегом (Q-in-Q) на DES-3200 и отправить дальше по сети. При этом на все остальные вланы (1, 15, 16) двойное тегирование не вешать. На схеме более наглядно. С DGS-3010G все вланы (1, 15-16, 1001-1005) выходят с тегом. DES-3200-10/A1: Boot PROM Version : Build 1.00.007 Firmware Version : Build 1.28.009 Hardware Version : A1 Два дня экспериментов на стенде ничего не дали, или второй тег не вашется, или вешается на все вланы. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 17 октября, 2013 · Жалоба Для начала надо обновить софт, а затем почитать доку на предмет selective qinq. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 18 октября, 2013 · Жалоба Для начала надо обновить софт, а затем почитать доку на предмет selective qinq. А можно ссылку на обновленную прошивку, ни на русском офф-сайте, ни здесь ничего не нашел. Про selective qinq читал, но реализовать на данном свитче не получилось. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 18 октября, 2013 · Жалоба Форум длинка с прошивками ПО для вашего агрегата там есть версии: DES-3200 Series rev.A1/B1 v1.83.B007 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 18 октября, 2013 (изменено) · Жалоба Форум длинка с прошивками ПО для вашего агрегата там есть версии: DES-3200 Series rev.A1/B1 v1.83.B007 Спасибо, уже нашел, но т.к. там бета сомневался ставить или нет. Попробуем. Взял пока для теста другое железо: DES-3552 Boot PROM Version : Build 1.00.B008 Firmware Version : Build 2.60.017 Hardware Version : A3 С таким конфигом все работает config vlan default delete 1-52 config vlan default add tagged 49-50 create vlan 15 tag 15 config vlan 15 add tagged 49-50 advertisement disable create vlan 16 tag 16 config vlan 16 add tagged 49-50 advertisement disable create vlan 1000 tag 1000 config vlan 1000 add tagged 49-50 advertisement disable enable qinq config qinq inner_tpid 0x8100 config qinq ports 1-52 add_inner_tag disable config qinq ports 1-48,50-52 role nni missdrop disable outer_tpid 0x8100 config qinq ports 49 role uni missdrop disable outer_tpid 0x8100 create vlan_translation ports 49 replace cvid 1 svid 1 create vlan_translation ports 49 replace cvid 15 svid 15 create vlan_translation ports 49 replace cvid 16 svid 16 create vlan_translation ports 49 add cvid 1001 svid 1000 create vlan_translation ports 49 add cvid 1002 svid 1000 create vlan_translation ports 49 add cvid 1003 svid 1000 create vlan_translation ports 49 add cvid 1004 svid 1000 create vlan_translation ports 49 add cvid 1005 svid 1000 Но решение немного не нравится тем, что нужно навешивать кучу vlan_translation. Может возможно как то упростить? Странно что на DES-3200 с таким же конфигом оно не завелось. UPD: Отвечу сам себе: config port_vlan 49 pvid 1000 create vlan_translation ports 49 replace cvid 1 svid 1 create vlan_translation ports 49 replace cvid 15 svid 15 create vlan_translation ports 49 replace cvid 16 svid 16 vlan_translation для 1001-... в таком случае не нужны Изменено 18 октября, 2013 пользователем GreyBox Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 18 октября, 2013 · Жалоба Вместо pvid можно прописать qinq клан как антагет config vlan 1000 add untagged 49 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 21 октября, 2013 · Жалоба Вместо pvid можно прописать qinq клан как антагет config vlan 1000 add untagged 49 По сути получится одно и тоже, он автоматом сменит PVID на таком порту. Конфиг для DES-3200-10/A1: disable asymmetric_vlan enable pvid auto_assign config vlan default delete 1-10 config vlan default add tagged 9-10 create vlan 15 tag 15 config vlan 15 add tagged 9-10 create vlan 1000 tag 1000 config vlan 1000 add tagged 9-10 enable qinq create vlan_translation replace cvid 1 svid 1 create vlan_translation replace cvid 15 svid 15 create vlan_translation add cvid 1001 svid 934 create vlan_translation add cvid 1002 svid 934 create vlan_translation add cvid 1003 svid 934 create vlan_translation add cvid 1004 svid 934 create vlan_translation add cvid 1005 svid 934 config qinq ports 9 role uni outer_tpid 0x8100 trust_cvid enable vlan_translation enable config qinq ports 10 role nni outer_tpid 0x8100 Без "trust_cvid enable" работать не хочет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 октября, 2013 · Жалоба Вам нужно смотреть в сторону MPLS, там таких проблем с вланами не возникает. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 21 октября, 2013 · Жалоба Вам нужно смотреть в сторону MPLS, там таких проблем с вланами не возникает. Что же так не развернуто, опишите схему : какой микротик ставить на доступ, какой на агрегацию :) Чтобы стоил вменяемо и трафика нормально лопатил в расчете примерно на 700 мегабит трафика с агрегатора в ядро. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 октября, 2013 · Жалоба Вам нужно смотреть в сторону MPLS, там таких проблем с вланами не возникает. Что же так не развернуто, опишите схему : какой микротик ставить на доступ, какой на агрегацию :) Чтобы стоил вменяемо и трафика нормально лопатил в расчете примерно на 700 мегабит трафика с агрегатора в ядро. Ну так поставьте Mikrotik CCR1036 перед коммутатором, где много вланов, запакуйте их в MPLS и передайте в центр, где такой же их распаковывает и подает на BRAS. Это если центральная мегажелезка стоит, если же устройство сети более простое, тогда можно и агрегацию вынести на периферию, организовав комбинированный L3+L2 доступ. Сразу снимает все проблемы с вланами и Q-in-Q. 700-1000 мегабит трафика пропускает без проблем. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
giganet Опубликовано 21 октября, 2013 · Жалоба на ревизии A1 не будет работать( мы не подняли) на ревизии с1 все завелось по мануалу. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 22 октября, 2013 · Жалоба Вам нужно смотреть в сторону MPLS, там таких проблем с вланами не возникает. К сожалению, варианта "поставить новое железо" нет, приходится работать с тем что есть. Да и в принципе схема на 3200 вполне устраивает. на ревизии A1 не будет работать( мы не подняли) на ревизии с1 все завелось по мануалу. У меня на: DES-3200-10/A1: Boot PROM Version : Build 1.00.007 Firmware Version : Build 1.28.009 Hardware Version : A1 все работает. Окончательный вариант конфига: disable asymmetric_vlan enable pvid auto_assign config vlan default delete 1-10 config vlan default add tagged 9-10 create vlan 15 tag 15 config vlan 15 add tagged 9-10 create vlan 1000 tag 1000 config vlan 1000 add tagged 10 config vlan 1000 add untagged 9 enable qinq create vlan_translation replace cvid 1 svid 1 create vlan_translation replace cvid 15 svid 15 create vlan_translation add cvid 1001 svid 1000 create vlan_translation add cvid 1002 svid 1000 create vlan_translation add cvid 1003 svid 1000 create vlan_translation add cvid 1004 svid 1000 create vlan_translation add cvid 1005 svid 1000 config qinq ports 10 role nni outer_tpid 0x8100 trust_cvid disable vlan_translation disable config qinq ports 9 role uni outer_tpid 0x8100 trust_cvid enable vlan_translation enable config gvrp 9 state disable ingress_checking enable acceptable_frame admit_all pvid 1000 Вланы 1001-1005 оборачиваются в влан 1000 и идут дальше по сетке. Вланы 1 и 15 тегированными без навешивания q-in-q в обе стороны. 9 порт - на "абонентский" свитч. 10 порт - в сетку. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...