obercot Опубликовано 1 апреля, 2014 · Жалоба Доброго времени суток. Есть схема сети Cisco является ядром сети, все подсети общаются через неё, и интернет так же получают через неё. В 3710 сходиться отптика от всех сетей. Дополнительный 3810 поставлен из за нехватки портов. Оптика провайдера приходит в здание где находиться Switch 2(который является коммутаторам доступа для местной сети), провайдер даёт 2 vlan. Сделаю описание vlan. (приписка t к vlan на схеме, означает тегированные порты) 3535 -интернет 100 - sip- телефоны 52 - местная сеть Проблема в то что 100 vlan у нас тоже есть. Это сеть для управление коммутаторами. Реализована она следующим образом, у этих моделей есть manadgement port, кабель с этого порта вставлен в обычный порт коммутатора, который является native port для vlan 100. Решено было сделать трансляцию. Что бы менять приходящий 100 на 2001 например. Был включен глобально QinQ, все портам выставлена роль uni и outer tpid равный 8100. Было настроено правило трансляции ассоциировать приходящий 100 с 2001 На коммутаторе был настроен 2001 vlan, taged port в сторону провайдера и в сторону нашей сети. Транснляция не работала, провайдер ничего не видел. Сеть и интернет продолжили работать. Единственно что мы потеряли доступ к коммутатору.. То есть перестал видеться 100 vlan в других сетях На тестовом стенде при такой же собранной схеме. Если ставить порт смотрящий на шлюз в роль nni c outer tpid 8100, то 100 подсеть начинает видиться. Не успел опробовать это с портом смотрящим на провайдера. Можете объяснит логику этих ролей (Читал описание на форуме от Alex/AT) Но всё равно недопонимание Как при uni видны все остальные vlan и не виден 100.? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
obercot Опубликовано 2 апреля, 2014 · Жалоба Практически разобрался..Трансляция назначаеться на только на uni порты. Про 100 сеть которая была не видна. Кабель который выходил с менеджемент порта и приходил в порт под номером 4 был в роли uni. У этого порта по умолчанию было включено два pvid 1 и 100. Отрабатывал конечно первый. И трафику ставилась метка 1 влана. После того как убрал 1 из pvid. Всё заработало.. Порт смотрящий в сторону нашей сети оставил NNi Как и большинство портов доступа, которые находяться в своём native vlan. И потом уходят со своим тегом. Так что всё заработало, sip- телефон проброшен, планета спасена. Осталось подобрать voip-шлюз. И разобратья в каком виде провайдер подаёт телефонию.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 2 апреля, 2014 · Жалоба Так что всё заработало, sip- телефон проброшен, планета спасена. а MTU покрутить не забыли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
obercot Опубликовано 2 апреля, 2014 (изменено) · Жалоба Конечно забыл. Читал про 4 байта дополнительных... Не совсем понял где они добавляются, а где снимаются. Можете просветить пожалуйста p.s на коммутаторе сейчас максимальный размер фрейма стоит 1536 У меня только трансляция влан, и навешивание одного тега, при входе с native и выходе с tagged. По идее все по умолчанию должно работать?! Или я что то упустил..? Изменено 2 апреля, 2014 пользователем obercot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...