alibek Опубликовано 6 июня, 2014 · Жалоба Есть стык с сетью оператора, по которому ходят L2VPN и VPLS. Но нумерация VLAN разумеется отличается. Скажем, у оператора1 используется диапазон VLAN 300-399, а у оператора2 используется VLAN 700-799. В идеале мне нужно двухпортовое устройство с trunk-портами, которое осуществляет двухстороннюю трансляцию VLAN в транзитных пакетах; один его порт подключается к стыку, второй в свою сеть. Альтернативное решение — коммутатор с двумя trunk-портами и четным числом access-портов, на четных access-портах будут прописаны VLAN 7xx, на нечетных access-портах будут прописаны VLAN 3xx, и четные-нечетные будут соединены между собой патчкордами. Но вот не нахожу ничего подходящего. Если говорить за имеющиеся у меня коммутаторы, то они либо очень дорогие (и их для такого использовать нецелесообразно), или имеют ограничения (например SNR-S2960 умеет транслировать VLAN только для ingress). Если говорить за альтернативное решение, то у меня оно тоже работает криво, приходится отключать VLAN управления, т.к. у коммутатора один MAC-адрес на всех интерфейсах и VLAN, и при включенном VLAN управления получаются петли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 6 июня, 2014 (изменено) · Жалоба dlink des-3528 или подобный, там в фичах Q-in-Q, есть то, что Вам нужно. create vlan_translation ports <ports> cvid <cvid> <add|replace> svid <svid> replace – указывает на необходимость замены одиночного тега на другой; cvid – указывает одиночный тег фреймов, приходящих с определенных выше портов, к которым будет применяться правило; svid – определяет второй тег, который будет добавляться при использовании add, или одиночный тег, который будет подставляться вместо cvid при использовании replace. Изменено 6 июня, 2014 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 6 июня, 2014 · Жалоба а у вас какое оборудование испозуется для l2vpn и vpls? не вижу проблем чтобы с одной стороны псевдопровода был один тег, а с другой стороны другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2014 · Жалоба С одной стороны у меня обычные L2-коммутаторы доступа типа SNR-S2960. С другой стороны может быть что угодно — я беру транспорт до своих точек по L2VPN. Весь этот транспорт приходит ко мне в стык по тэгированному интерфейсу, мне только нужно поменять чужие тэги на свои. Сейчас для этого стыка у меня стоит отдельный коммутатор QTECH 2500E (это аналог райзкома), у которого приходящий порт trunk, остальные порты access (разные), трансляция осуществляется обычным патчкордом, соединяющим access-порты с разным VLAN, и по уходящему trunk-порту он подключается к ядру. Вообщем в идеале я бы хотел получить такую схему: хост1 ---vlan100--- доступ --- агрегация \ \ хост2 ---vlan100--- доступ --- агрегация --+--------------------------------+- ядро --- vlan100 --- сервер / | хост3 ---vlan100--- доступ --- агрегация / | | хост4 ---vlan701--- чужая сеть ---vlan701 ---\ | стык--- трансляция ---vlan100-+ хост5 ---vlan702--- чужая сеть ---vlan702 ---/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mallorn Опубликовано 6 июня, 2014 (изменено) · Жалоба В наговских SNR-S2940-8G-v2, SNR-S2960-24G есть фича VLAN traslation, заменяет номера влан в пакетах по указанным портам. Как раз то, что вам нужно. Изменено 6 июня, 2014 пользователем Mallorn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2014 · Жалоба Как раз то, что вам нужно. Я как раз про них и писал уже. Они умеют транслировать VLAN только для ingress. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 6 июня, 2014 · Жалоба Послушайте Стича, он дело говорит: DES-3528, DGS-3612 и ему подобные умеют то, что вам нужно, БУ найдёте за копейки, в 3612/3627 влезает до 700 записей vlan_translation Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2014 · Жалоба А там когда происходит замена тэга? На входе, на выходе или в обоих случаях? Мне важно, чтобы трансляция осуществлялась и на входе, и на выходе порта. У меня получается гибрид VPLS и L2VPN — в своей сети все устройства в одном VLAN, а в чужой сети мне дают транспорт в разных VLAN. И соответственно на устройстве, которое будет стоять на стыке, будет две задачи - при входе заменить множество VLAN на один, а на выходе один VLAN заменить на какой-то из множества. Если устройство будет заменять тэг прямо на порту в обоих направлениях, тогда в FDB MAC-адрес попадет в общий VLAN и ответный пакет уйдет в нужный порт. А вот если в FDB MAC-адреса будут попадать каждый в свой VLAN (до трансляции), тогда и коммутации пакетов не будет. И мне нужно будет либо ответные пакеты дублировать во все VLAN, либо осуществлять замену тэга в зависимости от dst-mac. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 6 июня, 2014 · Жалоба http://forum.dlink.ru/viewtopic.php?f=2&t=149849&hilit=vlan_translation+replace Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...