Jump to content
Калькуляторы

QinQ Трансляция Vlan

Доброго времени суток.

 

Есть схема сети

 

c3f735a6ed2df44b40ba478b37ac6c5c.jpg

 

Cisco является ядром сети, все подсети общаются через неё, и интернет так же получают через неё.

В 3710 сходиться отптика от всех сетей.

Дополнительный 3810 поставлен из за нехватки портов.

 

Оптика провайдера приходит в здание где находиться Switch 2(который является коммутаторам доступа для местной сети), провайдер даёт 2 vlan.

Сделаю описание vlan.

(приписка t к vlan на схеме, означает тегированные порты)

 

3535 -интернет

100 - sip- телефоны

52 - местная сеть

 

Проблема в то что 100 vlan у нас тоже есть.

Это сеть для управление коммутаторами. Реализована она следующим образом, у этих моделей есть manadgement port, кабель с этого порта вставлен в обычный порт коммутатора, который является native port для vlan 100.

 

Решено было сделать трансляцию. Что бы менять приходящий 100 на 2001 например.

Был включен глобально QinQ, все портам выставлена роль uni и outer tpid равный 8100.

Было настроено правило трансляции ассоциировать приходящий 100 с 2001

На коммутаторе был настроен 2001 vlan, taged port в сторону провайдера и в сторону нашей сети.

 

Транснляция не работала, провайдер ничего не видел.

Сеть и интернет продолжили работать.

Единственно что мы потеряли доступ к коммутатору..

То есть перестал видеться 100 vlan в других сетях

 

На тестовом стенде при такой же собранной схеме.

Если ставить порт смотрящий на шлюз в роль nni c outer tpid 8100, то 100 подсеть начинает видиться.

Не успел опробовать это с портом смотрящим на провайдера.

 

Можете объяснит логику этих ролей (Читал описание на форуме от Alex/AT)

Но всё равно недопонимание

Как при uni видны все остальные vlan и не виден 100.?

Share this post


Link to post
Share on other sites

Практически разобрался..Трансляция назначаеться на только на uni порты.

 

Про 100 сеть которая была не видна.

Кабель который выходил с менеджемент порта и приходил в порт под номером 4 был в роли uni.

У этого порта по умолчанию было включено два pvid 1 и 100. Отрабатывал конечно первый. И трафику ставилась метка 1 влана.

После того как убрал 1 из pvid. Всё заработало..

Порт смотрящий в сторону нашей сети оставил NNi

Как и большинство портов доступа, которые находяться в своём native vlan. И потом уходят со своим тегом.

 

Так что всё заработало, sip- телефон проброшен, планета спасена.

 

Осталось подобрать voip-шлюз. И разобратья в каком виде провайдер подаёт телефонию..

Share this post


Link to post
Share on other sites

Так что всё заработало, sip- телефон проброшен, планета спасена.

 

а MTU покрутить не забыли?

Share this post


Link to post
Share on other sites

Конечно забыл.

Читал про 4 байта дополнительных...

 

Не совсем понял где они добавляются, а где снимаются.

Можете просветить пожалуйста

 

 

p.s на коммутаторе сейчас максимальный размер фрейма стоит 1536

 

У меня только трансляция влан, и навешивание одного тега, при входе с native и выходе с tagged.

По идее все по умолчанию должно работать?! Или я что то упустил..?

Edited by obercot

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this