[WiMan]

Всем, доброго дня!

 

Проконсультируйте по, вероятно дилетанскому вопросу :

 

Какое оборудование поддерживает включение нескольких VLAN в один порт (в access режиме)?

[DVM-Avgoor]

Это вообще-то нестандартная практика несколько акцесс-вланов иметь в одном порту. В Dlink вроде это называлось asymmetric vlan.

[dazgluk]

на Huawei есть.

Называется port hybrid

[tehmeh]

QTech/SNR - switchport hybrid

[dmvy]

а кто-нибудь может рассказать, зачем ее используют и по каким признакам она работает?

[g3fox]

На длинке (не на каждом) можно делать несколько влан-ов в порт.

Один из вариантов применения - Assymetric Vlans.

Второй - использование технологии распихивания трафика по критериям в заголовке L2 (802.1V).

 

А какая конкретно преследуется цель?

[alibek]

А зачем?

Единственное применение, которое я нашел для switchport hybrid на QTECH 2900 — это для мультикаста и IGMP (т.к. на 2900 c multicast-vlan были глюки).

Знаю, что Ростелеком (во всяком случае его отдельные филиалы) также используют hybrid, чтобы в один порт слать PPPoE и IPTV (как раз второй случай из предыдущего сообщение, распределение трафика по критериям в заголовке).

[Heggi]

Где-то видел использование этого вместо port-isolation, там hybrid port использовался в качестве Uplink

[tehmeh]

а кто-нибудь может рассказать, зачем ее используют и по каким признакам она работает?

Зависит от пары вендор-модель. Для упомянутых выше 2900 qtech.

Для входящего на порт трафика указываешь default vlan (аналог native), на весь входящий трафик вешается именно эта метка.

Для исходящего с порта трафика можно указать как трафик без меток - hybrid untagged, тогда метка с попадающего на порт vlan снимается как при access. Или hybrid tagged, трафик отдается как при trunk. Можно делать коктейли по вкусу.

 

Отдаешь без метки исходящим абоненту один vlan для интернета, другой - для мультикаста, принимаешь от абонента трафик интернетовским vlan'ом.

[WiMan]

А зачем?

 

В моем случае нужно подключить NMS порты от оборудования одного вендора сквозь ethernet сеть другого. Т.к. на сети другого вендора уже организована VLine сеть, организовать в одном вилане (что было бы правильно) это уже не предоставляется возмоным (ограничение касается данного типа оборудования). В центре сети все приведенные виланы от MNS портов нужно вывести на один порт, к которому можно подключать клиентский компьютер с установленным NMS софтом. Речь о пакетных РРЛ.

[g3fox]

Вы не мастер изъясняться. Я ничего не понял...

У вас есть дохрена устройств, эти устройства у оператора подключены в разные вланы?

Вам нужно видеть все эти устройства по второму уровню на каком-то своём оборудовании?

[WiMan]

на Huawei есть.

Называется port hybrid

 

Huawei Quidway S5300 серии поддерживают данный режим?

 

Две разные сети транспорта. Нужно мониторить одну через другую. Точек соприкосновения сетей несколько. Организвать подключение в одном вилане поверх другой сети нет возможности.

[alibek]

В центре сети все приведенные виланы от MNS портов нужно вывести на один порт

Так это инкапсуляция нужна, а не hybrid-режим.

Либо тупо включать все в один броадкаст-домен, используя непересекающуюся IP-адресацию.

[dazgluk]

на Huawei есть.

Называется port hybrid

 

Huawei Quidway S5300 серии поддерживают данный режим?

 

Две разные сети транспорта. Нужно мониторить одну через другую. Точек соприкосновения сетей несколько. Организвать подключение в одном вилане поверх другой сети нет возможности.

Не совсем понимаю зачем для этого нужно несоколько VLANов отдавать untagged но на S5300 это есть, более того есть еще и Vlan Mapping и Selective QinQ

[WiMan]

Не совсем понимаю зачем для этого нужно несоколько VLANов отдавать untagged но на S5300 это есть, более того есть еще и Vlan Mapping и Selective QinQ

Оборудование не может поддерживать одновременно несколько типов сервисов (E-Line, E-LAN, E-AGGR, QinQ Link). Идеален был бы V-LAN c одним VLAN ID. Но, т.к. основной сревис уже выбран и сконфигурирован как E-Line (Point-to-Point Transparently Transmitted E-Line Services), вынужден использовать разные VLAN для разных портов и под мониторинг второй сети. Все VLAN-ы можно привести на один порт, но в access mode он работает только с указанным на нем default VLAN ID. Использовать для мониторинга каждого направления отдельный порт в центре сети не рационально. Попытка организовать в native vlan, не увенчалась усехом. Его также нужно прописывать между отдельными элементами сети.

 

Configuration Guid (20MB)

 

 

Изменено 19 февраля, 2014 пользователем WiMan

[g3fox]

А к оборудованию, которое нужно мониторить, нужен доступ именно по l2?

Сроутить всё это нельзя?

[mmv980]

Если у вас там huawei S53хх то можно рассмотреть 2 варианта:

1. Маршрутизация между vlan приходящими с оборудования и между портом смотрящим на систему мониторинга

2. Использовать vlan mapping вот тут пример http://admin-gu.ru/huawei/nastrojka-mapping-vlan-na-oborudovanie-huawei

 

В обоих случаях IP адреса оборудования которым хотите управлять должны быть уникальными.

[g3fox]

Ну-Ну... По поводу влан маппинг - хрен что получится.

Можно смапить влан A в влан B. А как вы себе представляете ситуацию когда вам нужно переписать вланы X,Y,Z в влан A?

Предположим это прокатит без проблем.

А куда должен попасть трафик, который идёт в влане A, и проходит через этот порт обратно? В какой из трёх вланов?

Логично, что маппинг должен быть статичным 1-в-1.