Jump to content

Смена VLAN (заменить внутри транка VID в одного на другой)

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть несколько L2VPN-каналов с несколькими операторами.

Некоторые стыки в транках, диапазоны VLAN пересекаются.

Не подскажите железку, чтобы использовать ее для трансляции VLAN, желательно не сильно дорогую?

Сейчас трансляцию делаю физически — коммутатор с двумя транковыми портами (вход и выход) и access-портами, соединенными патчкордами. Но это не очень удобно и не без глюков.

Коммутаторы доступа L2 (типа SNR-S2960 или QTECH 2800) умеют менять тэг только для egress.

Имеющиеся Catalyst 3750 такого не позволяют.

А покупать что-то дорогое не хочется.

Bat

Bat

Posted
Posted

Cisco Ethernet Virtual Connections. Но 3750 эту фичу не поддерживает.

Если есть ASR - можно на ней организовать. На 6500 тоже можно, вроде.

Bat

Bat

Posted
Posted

Вот есть тема:

http://forum.nag.ru/forum/index.php?showtopic=79171

 

Коммутаторы доступа L2 (типа SNR-S2960 или QTECH 2800) умеют менять тэг только для egress.

Я не совсем понимаю практический смысл трансляции только в одну сторону. Для чего она нужна вообще? Может вы что-тоне так сделали? Или стоит задать вопрос производителю?

alibek

alibek

Posted
  • Author
Posted

Butch3r, в смысле egress на входном интерфейсе и на выходном?

Этого не всегда достаточно.

Важно, чтобы MAC-адрес появлялся в FDB уже в нужном VLAN, поэтому трансляция на ingress так же нужна.

alibek

alibek

Posted
  • Author
Posted

switchport vlan mapping это как раз то, что нужно.

И вроде бы пишут, что на 3750 эта команда доступна.

Но у меня на каталистах этой команды нет. Но есть switchport private-vlan mapping.

Никто такое не пробовал?

Bat

Bat

Posted
Posted

Просто она вешается с двух сторон

Как это будет работать? Т.е. в одну строну идет трафик с одним влан, в другую с другим? Смысла в таком маппинге нет.

switchport vlan mapping это как раз то, что нужно.

И вроде бы пишут, что на 3750 эта команда доступна.

Но у меня на каталистах этой команды нет. Но есть switchport private-vlan mapping.

Никто такое не пробовал?

3750 не поддерживает vlan mapping, насколько знаю, только ME-3750. И надо еще почитать доки - как он его поддерживает. А то 6500 тоже поддерживает маппинг, но с такими ограничениями, что использовать его зачастую невозможно.

NikAlexAn

NikAlexAn

Posted
Posted

switchport vlan mapping это как раз то, что нужно.

И вроде бы пишут, что на 3750 эта команда доступна.

Но у меня на каталистах этой команды нет. Но есть switchport private-vlan mapping.

Никто такое не пробовал?

Может вот это(http://www.cisco.com/c/en/us/td/docs/net_mgmt/ip_solution_center/4-1/l2vpn/user/guide/l2vpn/vlantran.html#wp1007962):

VLAN Translation on the 3750

Be aware of the following points when performing VLAN translation on the 3750.

•The 3750 where VLAN translation occurs should be designated as a U-PE or PE-AGG role, not N-PE.

•VLAN translation on the up link (ES) port should be performed on the Gigabit 1/1/1 or Gigabit 1/1/2 port.

•If a 1:1 VLAN translation occurs on a ring that is made of 3750 PEs, all the 3750s use the ES port as uplink ports (the "east and west" ports) to connect other ring nodes.

Butch3r

Butch3r

Posted
Posted

Я имею ввиду ввиду, что с двух сторон (допустим порт 1 и 2) делется vlan_translation, а в пределах свича он живет в своем vid.

 

Важно, чтобы MAC-адрес появлялся в FDB уже в нужном VLAN, поэтому трансляция на ingress так же нужна.

Раз translation будет с двух сторон, то на свиче мак будет в правильном влане.

 

Например мне надо прогнать 200 влан, который у меня занят.

я думаю

create vlan_translation ports 1-2 replace cvid 200 svid 100

 

В свиче у меня будет 100 влан, а в портах он будет ловится как 200

alibek

alibek

Posted
  • Author
Posted

NikAlexAn, да, эту ссылку я находил, но там написано "and 3750 ME platforms".

Однако я видел на форумах несколько сообщений, где говорилось именно про обычный каталист.

Да и на сайте Cisco я тоже про обычный каталист встречал ссылки (в контексте vlan mapping), однако закладку сделать забыл.

alibek

alibek

Posted
  • Author
Posted

Раз translation будет с двух сторон, то на свиче мак будет в правильном влане.

Если бы трансляция работала на ingress, то было бы отлично.

А вот с egress у меня не получилось.

 

Допустим порт 1 приходящий, порт 2 уходящий, оба транковых.

Нужно сделать L2VPN между точками A (у меня, VLAN 300) и B (снаружи, VLAN 400).

Вешаю первую трансляцию 300->400 на уходящий порт — MAC-адреса с точки A на самом коммутаторе приходят в VLAN 300, на точке B их видят в VLAN 400.

Вешаю вторую трансляцию 400->300 на приходящий порт - пришедшие в VLAN 400 MAC-адреса с точки B уходят в VLAN 300.

A->B:  A --300--> (1) [300] (2) --400--> B
B->A:  B --400--> (2) [400] (1) --300--> A

То есть за пределами коммутатора все нормально — каждая точка видит MAC-адреса в своем VLAN и знает, куда их нужно коммутировать.

Однако на самом коммутаторе эти MAC-адреса живут в разных VLAN и не коммутируются.

 

Вообщем я пытался использовать трансляцию egress-тэга на двух портах, но у меня так и не заработало.

Скорее всего vlan-translation на этих коммутаторах не предназначен для транзитного трафика.

 

Хотя если использовать два коммутатора — тогда скорее всего трансляцию сделать получится.

Но это как-то перебор.

NikAlexAn

NikAlexAn

Posted
Posted (edited)

NikAlexAn, да, эту ссылку я находил, но там написано "and 3750 ME platforms".

Однако я видел на форумах несколько сообщений, где говорилось именно про обычный каталист.

Да и на сайте Cisco я тоже про обычный каталист встречал ссылки (в контексте vlan mapping), однако закладку сделать забыл.

Я к тому что второй пункт как бы намекает что для обычных 3750 эта функция доступна только на гигабитных портах.

 

PS: Из приведённых там примеров вообще то не следует что трансляцию можно делать дважды в пределах одного свича.

Edited by NikAlexAn
alibek

alibek

Posted
  • Author
Posted

Я к тому что второй пункт как бы намекает что для обычных 3750 эта функция доступна только на гигабитных портах.

Так больше и не нужно, достаточно одного порта.

NikAlexAn

NikAlexAn

Posted
Posted (edited)

NikAlexAn, да, эту ссылку я находил, но там написано "and 3750 ME platforms".

Однако я видел на форумах несколько сообщений, где говорилось именно про обычный каталист.

Да и на сайте Cisco я тоже про обычный каталист встречал ссылки (в контексте vlan mapping), однако закладку сделать забыл.

Ну на 6500 sup720-3b эта команда есть.

Поискал в фичнавигаторе vlan translation - даж для 3750me что то эту функцию не нашёл.

Из маленьких коробочек только на me3400e есть. А дальше только 4948e.

Edited by NikAlexAn
rover-lt

rover-lt

Posted
Posted

Есть несколько L2VPN-каналов с несколькими операторами.

Некоторые стыки в транках, диапазоны VLAN пересекаются.

Не подскажите железку, чтобы использовать ее для трансляции VLAN, желательно не сильно дорогую?

Сейчас трансляцию делаю физически — коммутатор с двумя транковыми портами (вход и выход) и access-портами, соединенными патчкордами. Но это не очень удобно и не без глюков.

Коммутаторы доступа L2 (типа SNR-S2960 или QTECH 2800) умеют менять тэг только для egress.

Имеющиеся Catalyst 3750 такого не позволяют.

А покупать что-то дорогое не хочется.

Alcatel 7210 умеют т.н. epipe (pseudowire) между локальными портами, где могут менять VLAN ID

alibek

alibek

Posted
  • Author
Posted

А сколько он стоит? По виду довольно дорогая железка.

Мне нужно что-нибудь не сильно дорогое.

Сейчас трансляцию делает коммутатор за 6 тысяч, в котором access-порты с разными VLAN соединены патчкордами. Но при этом недоступно управление (при создании интерфейса управления у коммутатора срывает крышу из-за физических петель, пусть и в разных VLAN), поэтому для переконфигурации приходится подключаться к нему по консоли.

За более правильный фэншуй и более удобное управление я готов купить отдельную железку, если она будет не дороже 10-15 тысяч. Поэтому Cisco 6500 или 4900 исключаются. Тогда уж лучше я для аппаратной трансляции два коммутатора буду использовать, там проблем с петлями не возникнет.

s.lobanov

s.lobanov

Posted
Posted

10-15 тысяч

рублей? ну тогда только софтовое решение, но сами понимаете, там надо отталкиваться от трафика/pps

тот же некротик умеет бриджевать сабы с разными encap

alibek

alibek

Posted
  • Author
Posted

По правде говоря, я не понимаю, почему такой фичи нет на бюджетном железе.

Задача не сказать, чтобы редкая. А в реализации проблемы не вижу - заменить тэг в ethernet-кадре, не трогая размер пакета и его содержимое.

Bat

Bat

Posted
Posted

Ну на 6500 sup720-3b эта команда есть.

Да, она там есть, но работает сразу на 12 портов. На каждый индивидуальны mapping не повесишь.

 

Поискал в фичнавигаторе vlan translation - даж для 3750me что то эту функцию не нашёл.

http://www.cisco.com/c/en/us/td/docs/switches/metro/catalyst3750m/software/release/12-2_58_se/configuration/guide/3750metro_scg/swtunnel.html#wp1019888

 

если она будет не дороже 10-15 тысяч. Поэтому Cisco 6500 или 4900 исключаются.

Думаю за эти деньги только софтовое решение, ставьте Линукс в транк и делате бриджинг. Ну или кидать шнурки и получать петли.

Butch3r

Butch3r

Posted
Posted

Раз translation будет с двух сторон, то на свиче мак будет в правильном влане.

Если бы трансляция работала на ingress, то было бы отлично.

А вот с egress у меня не получилось.

 

Допустим порт 1 приходящий, порт 2 уходящий, оба транковых.

Нужно сделать L2VPN между точками A (у меня, VLAN 300) и B (снаружи, VLAN 400).

Вешаю первую трансляцию 300->400 на уходящий порт — MAC-адреса с точки A на самом коммутаторе приходят в VLAN 300, на точке B их видят в VLAN 400.

Вешаю вторую трансляцию 400->300 на приходящий порт - пришедшие в VLAN 400 MAC-адреса с точки B уходят в VLAN 300.

A->B:  A --300--> (1) [300] (2) --400--> B
B->A:  B --400--> (2) [400] (1) --300--> A

То есть за пределами коммутатора все нормально — каждая точка видит MAC-адреса в своем VLAN и знает, куда их нужно коммутировать.

Однако на самом коммутаторе эти MAC-адреса живут в разных VLAN и не коммутируются.

 

Вообщем я пытался использовать трансляцию egress-тэга на двух портах, но у меня так и не заработало.

Скорее всего vlan-translation на этих коммутаторах не предназначен для транзитного трафика.

 

Хотя если использовать два коммутатора — тогда скорее всего трансляцию сделать получится.

Но это как-то перебор.

Я вланы крашу на DGS-3120 массово.

 

И так, есть порты, 1 и 2. Между ними нужно прогнать влан 400, который у вас занят.

create vlan 300 tag 300

config vlan vlanid 300 add tag 1,2

config qinq ports 1,2 role uni tpid 0x8100

create vlan_translation ports 1 replace cvid 400 svid 300

create vlan_translation ports 2 replace cvid 400 svid 300

 

Получается, что на свиче у меня всё дело живет в tag=300, абонент будет его видеть у себя за портами 1 и 2 с vid 400

 

Если вам нужно, чтоб в первом порту он был 300, а в втором 400 - сделайте 3ий влан, который будет только у вас и поменяйте правила транслирования на нужные cvid

joesm

joesm

Posted
Posted

Ну на 6500 sup720-3b эта команда есть.

Да, она там есть, но работает сразу на 12 портов. На каждый индивидуальны mapping не повесишь.

 

Это зависит от интерфейсного модуля, на котором делается трансляция.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.