cem23 Опубликовано 18 декабря, 2013 (изменено) · Жалоба Добрый! Имеется след. конфигурация: das3248 ->dsl2500u->dap 8500 . Я загоняю на dslam тегированные пять vlan'ов, разделяю их (vpi-0 vci -100 - 1-й vlan, vpi-0 vci-104 2-й vlan и т. д. )на выходе из модема получается каша из 5-и бриджей. Возможно пропустить один untagged vlan и четыре tagged vlan трафик через модем? Куда копать? Изменено 18 декабря, 2013 пользователем cem23 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Harlequin Опубликовано 19 декабря, 2013 · Жалоба скорее всего, копать следует в сторону поддержки Длинка :) Но, в порядке комментария - замечу, что не уверен, что модем dsl2500 вообще способен корректно обрабатывать vlan'ы. Все таки, это сугубо абонентское устройство и я что-то не припоминаю, чтобы в нем была настройка VLAN (хотя могу и ошибаться - последний раз работал с ним 2 года назад, может что-то и добавилось в прошивке с той поры). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 19 декабря, 2013 · Жалоба А что такое "каша из пяти бриджей" ? Если имеется в виду пять бриджей в "линуксовом" смысле между пятью VPI со стороны ADSLа и пятью виланами со стороны езернета - то всё ОК. Это так и должно выглядеть. Вместо 2500 предлагаю взять мелкую кошку с модулем АДСЛ. 2500 сколнен виснуть. На кошке это будет выглятеть ровно так-же. Как пять отдельных бриджей между VPI и сабинтерфейсами эзернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 19 декабря, 2013 · Жалоба Каша получается из 5 atm интерфейсов которые смешиваются в один бридж br0 в который попадает и eth0. 2500'х куплено 40 штук. так что тока них,только хардкор( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 декабря, 2013 · Жалоба В акорпах было что то с влан. Под этот попробуйте найти акорповскую прошивку, но есть риск получения кирпича. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 19 декабря, 2013 (изменено) · Жалоба Каша получается из 5 atm интерфейсов которые смешиваются в один бридж br0 в который А, в смысле, при настройке через ВЕБ получается вот так... Ну, это может быть. Но там линукс, можно зайти телнетом и настроить руками. Как потом сохранить - не знаю. 2500'х куплено 40 штук Кастомную прошивку надо творить...http://forum.ru-board.com/topic.cgi?forum=81&topic=2728&start=20#18 Изменено 19 декабря, 2013 пользователем sol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Николай Александрович Опубликовано 19 декабря, 2013 · Жалоба Сорри, если чего путаю, но DSLAM'ы у себя на предприятии настраивать периодически приходится. Хоть и не админ. Вопрос насчёт проброса VLAN через АДСЛ тоже как-то поднимался, но тогда всё решили по другому. Вникать не пришлось, к сожалению. cem23, непонятен смысл раскидывания виланов по разным АТМ-профилям? Если не путаю, Вы хотите просто прогнать трафик с виланами через АДСЛ, без изменений? Опять же, если не заблуждаюсь, vlan Ethernet'а примерно равен по смыслу и назначению VPI/VCI ADSL? Любой модем, тогда возможно настроить на свой VPI/VCI, и дальше за ДСЛАМом, их трафик побежит по Ethernet изолированно, каждый в своём вилане? Так, нет? Поправьте, плз, кто знает точно? Если надо тупо прогнать виланы без изменений, зачем куча VPI/VCI, с привязкой каждого к своему вилану? Один профиль, без привязки, и если ДСЛАМ и модем могут прокинуть вилановский трафик без изменений, то он и должен побежать дальше? По возможности dsl2500u пропускать VLAN, вот ответ на форуме Длинка. Господа, не кидайтесь сильно тапками, если что. )) Интересно разобраться в сабже, попутно с решением топикстартером свой проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 20 декабря, 2013 · Жалоба Судя по ссылкам 2500U умеет прокидывать трафик с vlan'ами прозрачно, но как это реализовать на dslam ? Пришел ему на вход тегированный трафик vlan100, vlan104 и т.д., как ему сказать, что все это кидать в одну трубу vpi/vci, и не снимится ли vlan tag когда весь этот трафик примет 2500U ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 20 декабря, 2013 · Жалоба У нас был Зикселевский ДСЛАМ, у Хуавеевские модемы. Модем ставили в бридж, за ним ставили свич, у которого порт в модем - транком, потом вланы по портам раскиданы... Модем всё прозрачно пропускал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 20 декабря, 2013 · Жалоба Зикселевский dslam (к примеру AAM-1212) по сравнениею с DAS-3248 это верх совершенства, но запустить схему надо именно на длинках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 20 декабря, 2013 · Жалоба Вланы шел по одному VPI/VCI, просто труба. Есть возможность отдавать тегированный? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 20 декабря, 2013 · Жалоба На DAS-3248 при настройке одной трубы vpi/vci задается VLAN который к ней привязан и tagged/untagged этого влана при выходе из DSLAMA, я не могу понять как при моей задачи будет из одной трубы вылетать 5 разных вланов который пришли со стороны модема, я думаю, что дслам жетско привяжет их к настроенному влану и снимет или поставит tag на пакете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 декабря, 2013 · Жалоба Вы дслраму скажите что всё антагед, может ещё там крутилки какие есть, и лейте и тегированный и растегированный сразу, вруг он пропустит всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 20 декабря, 2013 · Жалоба Возможно при прилете со стороны модема тегированного трафика мне поможет параметр Ingress Filtering When this is true, the device will discard incoming frames for VLANs, which do not include this Port in its Member set. When false, the port will accept all incoming frames Но как быть с трафиком в сторону модема ? Как завернуть все vlan'ы в один vpi/vci ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 декабря, 2013 · Жалоба А вы вообще пробовали туда их пускать в тегированном виде, указав дслраму что там всё не тегированное на порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Николай Александрович Опубликовано 20 декабря, 2013 (изменено) · Жалоба А вы вообще пробовали туда их пускать в тегированном виде, указав дслраму что там всё не тегированное на порту? Поддержу. Имхо, топикстартер слишком глубоко копает, с самого начала? Изменено 20 декабря, 2013 пользователем Николай Александрович Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 21 декабря, 2013 · Жалоба В итоге получилось на выходе из модема получить 1 untagged и 3 tagged vlan'a, но без прописывания 4 каналов vpi/vci на dslam'е и модеме не обошлось. наверное есть вариант с одним каналом vpi/vci но я так и не понял, как сказать dslam'у, что такие-то (или все) приходящие на eth порт vlan'ы заворачивать в определенный 1 канал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Николай Александрович Опубликовано 22 декабря, 2013 · Жалоба наверное есть вариант с одним каналом vpi/vci но я так и не понял, как сказать dslam'у, Идея в том, чтобы "ничего не говорить" дсламу. Один VPI/VCI, без никаких привязок к виланам. Тупой бридж к модему, посаженный на этот VPI/VCI. Порт Eth дслама - антаггед, все-все-все возможные фильтры на дсламе отключить. И если дслам, вкупе с модемом, способны пропускать через себя вилановский трафик, то всё, что прилетит на порт Eth дслама, по логике дела, должно вылиться на порт Eth модема. В неизменённом виде. На всех портах дслама. cem23, Вы не ответили раньше, вам именно такая схема нужна? Весь трафик, нетегированный и тегированный, который льётся на ДСЛАМ сверху, он вам нужен в неизменённом виде на всех местах/портах, после модемов? Используя АДСЛ лишь как трубу для вилановского трафика, по телефонным парам? Или всё сложнее? Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ. Для более гибкого сервиса. Типа отдельно летят юрики, отдельно физики, отдельно iptv, отдельно телеметрия и всё подобное. Когда, в пределах одного дслам, подключают юрика, ему на модеме настраивают тот VPI/VCI, который для юриков. Ну, и так далее, по аналогии. Со своим QoS и всем таким прочим. Чисто для этого кучка vpi/vci нужна, имхо. Народ, поправляйте плз, если мысль не так! Мне, после НГ, у себя что-то подобное городить надо будет.)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 22 декабря, 2013 · Жалоба Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ Дело в том, что есть семиуровневая модель (сетей связи) OSI. И, согласно этой модели, ADSL заканчивается сразу после физического уровня. Прямо сразу, как только мы приняли и демодулировали поток битов из телефонной пары. А дальше начинается такая штука, как АТМ http://ru.wikipedia.org/wiki/ATM Это уже канальный и более высокие уровни. Так вот эти самые VPI/VCI это фичи АТМа. И, к стати, физика может быть не только ADSL. Это как раз самый редкий пример физики. И DSLAM с портом Ethernet - это так-же чудовище. "Взрослый" DSLAM (в недалёком прошлом) имеет порты как раз ATM. Как правило - STM-1 физика. И "фишка" этого дела в том, что эти виртуальные "трубы" можно гонять как угодно и куда угодно по сети АТМ. Например, стащить с кучи АТС и с кучи DSLAMов 90% (условно) этих каналов на некий центральный BRAS и "приземлить на нём". А оставшиеся 10% (условно) соединить меж собой в некоей комбинации для организации каналов точка-точка для заказчиков. И всё это гораздо круче, чем VLAN в Ethernet. Потому, что сверху, на третьем уровне модели OSI ещё есть "уровни адаптации". Это, очень грубо, способ упаковки полезных данных (НЕ IP!!!) в ячейки АТМ. Например, видеотрансляции (НЕ в IP!!!, прямой битовый поток), телефонного разговора, соединения двух локальных сетей (Как раз AAL5, реализованный в DSLAMах с Ethernet портом), синхронного потока Е1/Е2/Е3. И прочих разностей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 23 декабря, 2013 · Жалоба Идея в том, чтобы "ничего не говорить" дсламу. Один VPI/VCI, без никаких привязок к виланам. На стороне модема так получается (bridge atm0+eth0), но на DSLAMe при добавлении канала VPI/VCI нужно _обязательно_ указать номер vlan'а, причем уникальный для каждого VPI/VCI. Вы не ответили раньше, вам именно такая схема нужна? Весь трафик, нетегированный и тегированный, который льётся на ДСЛАМ сверху, он вам нужен в неизменённом виде на всех местах/портах, после модемов? Используя АДСЛ лишь как трубу для вилановского трафика, по телефонным парам? Или всё сложнее? Сеть предприятия разбита на 4 подсети, каждая живет в своем отдельном vlan'е, большая ее часть живет на управляемых свичах и оптики, но есть историческое наследие в виде отдаленных офисов с телефонной лапшой до них и соответственно хозяйством в виде 48 портового DSLAM'a и кучи модемов. Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ. Для более гибкого сервиса. Типа отдельно летят юрики, отдельно физики, отдельно iptv, отдельно телеметрия и всё подобное. Когда, в пределах одного дслам, подключают юрика, ему на модеме настраивают тот VPI/VCI, который для юриков. Ну, и так далее, по аналогии. Со своим QoS и всем таким прочим. Чисто для этого кучка vpi/vci нужна, имхо. Ну вот у нас примерно такая схема и есть, только за каждым adsl модемом у нас живет 4 подсети, с разными сервисами, qos, политиками безопасности и т.д. которые прозрачно надо через него прокинуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.elusive Опубликовано 23 декабря, 2013 · Жалоба Нужно добавить вланы в bridge port: $create vlan static vlanid 10 vlanname vlan10 egressports 1 385 untaggedports none $create vlan static vlanid 20 vlanname vlan20 egressports 1 385 untaggedports none $create vlan static vlanid 30 vlanname vlan30 egressports 1 385 untaggedports 1 $modify gvrp port info portid 1 portvlanid 30 $get bridge port intf portid 1 Port Id : 1 IfName : eoa-1 Max Unicast Addresses : 1 Learning Status : Enable Port Oper Status : Disable Port Admin Status : Enable Sticky Status : Disable FDB Modify : Enable Acl Global Deny Apply : Enable Acl Global Track Apply : Enable ProxyArpStatus : disable Sensed IfIndex : - ArpTStatus : Disable Directed ARP status : Disable Port Type : trusted $get eoa intf ifname eoa-1 IfName : eoa-1 LowIfName : aal5-1 FCS : False Pkt Type : ALL InActivity Tmr Interval : 0 M2VMac Database Id : none Config Status : Normal Oper Status : Down Admin Status : Up $get atm vc intf ifname aal5-1 VC IfName : aal5-1 Low IfName : atm-1 VPI : 0 VCI : 33 Admin Status : Up Oper Status : Down Aal5 Tx Size : 1536 Aal5 Rx Size : 1536 AAL Type : aal5 AAL5 Encap : llcmux Channel : interleaved Last Change (sec) : 0 MgmtMode : Data Row Status : active VC Type : pvc VC Topology : Point to Point Max simultaneous protocol : 1 Auto Status : Disable Auto VC Mux Forced Protocol : None Auto Sense Trigger Type : dynamic Auto Curr Sensed Encaps Type: none Ctl Pkts Group Id : none Auto Supported Protocol : pppoa eoa ipoa На связанный с этим bridge port'ом pvc(0/33) попадают: 10, 20 влан tagged; 30 влан untagged; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 24 декабря, 2013 · Жалоба ...skip... На связанный с этим bridge port'ом pvc(0/33) попадают: 10, 20 влан tagged; 30 влан untagged; Magic ! Читая документацию, видел про gvrp, но у меня это ассоциируется с "динамическими" vlan'ами. Спасибо за наводку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Николай Александрович Опубликовано 25 декабря, 2013 · Жалоба cem23, держите в курсе, по возможности. Удалось, по способу mr.elusive? Виланы проскочили, теги не поснимались? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cem23 Опубликовано 25 декабря, 2013 · Жалоба cem23, держите в курсе, по возможности. Удалось, по способу mr.elusive? Виланы проскочили, теги не поснимались? Мы уже запустились по схеме с 4мя vpi/vci на дсламе и модеме, если будет изменяться схема сети (добавление vlan'ов например), то уже сбриджуем по наводке mr.elusive. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...