Перейти к содержимому
Калькуляторы

Смена VLAN (заменить внутри транка VID в одного на другой)

Есть несколько L2VPN-каналов с несколькими операторами.

Некоторые стыки в транках, диапазоны VLAN пересекаются.

Не подскажите железку, чтобы использовать ее для трансляции VLAN, желательно не сильно дорогую?

Сейчас трансляцию делаю физически — коммутатор с двумя транковыми портами (вход и выход) и access-портами, соединенными патчкордами. Но это не очень удобно и не без глюков.

Коммутаторы доступа L2 (типа SNR-S2960 или QTECH 2800) умеют менять тэг только для egress.

Имеющиеся Catalyst 3750 такого не позволяют.

А покупать что-то дорогое не хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно воспользоваться EVC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco Ethernet Virtual Connections. Но 3750 эту фичу не поддерживает.

Если есть ASR - можно на ней организовать. На 6500 тоже можно, вроде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, из Cisco есть только 3750 и 3750E.

Может коммутатор посоветуете, который умеет делать vlan-translation в обоих направлениях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот есть тема:

http://forum.nag.ru/forum/index.php?showtopic=79171

 

Коммутаторы доступа L2 (типа SNR-S2960 или QTECH 2800) умеют менять тэг только для egress.

Я не совсем понимаю практический смысл трансляции только в одну сторону. Для чего она нужна вообще? Может вы что-тоне так сделали? Или стоит задать вопрос производителю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто она вешается с двух сторон

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Butch3r, в смысле egress на входном интерфейсе и на выходном?

Этого не всегда достаточно.

Важно, чтобы MAC-адрес появлялся в FDB уже в нужном VLAN, поэтому трансляция на ingress так же нужна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

switchport vlan mapping это как раз то, что нужно.

И вроде бы пишут, что на 3750 эта команда доступна.

Но у меня на каталистах этой команды нет. Но есть switchport private-vlan mapping.

Никто такое не пробовал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто она вешается с двух сторон

Как это будет работать? Т.е. в одну строну идет трафик с одним влан, в другую с другим? Смысла в таком маппинге нет.

switchport vlan mapping это как раз то, что нужно.

И вроде бы пишут, что на 3750 эта команда доступна.

Но у меня на каталистах этой команды нет. Но есть switchport private-vlan mapping.

Никто такое не пробовал?

3750 не поддерживает vlan mapping, насколько знаю, только ME-3750. И надо еще почитать доки - как он его поддерживает. А то 6500 тоже поддерживает маппинг, но с такими ограничениями, что использовать его зачастую невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

switchport vlan mapping это как раз то, что нужно.

И вроде бы пишут, что на 3750 эта команда доступна.

Но у меня на каталистах этой команды нет. Но есть switchport private-vlan mapping.

Никто такое не пробовал?

Может вот это(http://www.cisco.com/c/en/us/td/docs/net_mgmt/ip_solution_center/4-1/l2vpn/user/guide/l2vpn/vlantran.html#wp1007962):

VLAN Translation on the 3750

Be aware of the following points when performing VLAN translation on the 3750.

•The 3750 where VLAN translation occurs should be designated as a U-PE or PE-AGG role, not N-PE.

•VLAN translation on the up link (ES) port should be performed on the Gigabit 1/1/1 or Gigabit 1/1/2 port.

•If a 1:1 VLAN translation occurs on a ring that is made of 3750 PEs, all the 3750s use the ES port as uplink ports (the "east and west" ports) to connect other ring nodes.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я имею ввиду ввиду, что с двух сторон (допустим порт 1 и 2) делется vlan_translation, а в пределах свича он живет в своем vid.

 

Важно, чтобы MAC-адрес появлялся в FDB уже в нужном VLAN, поэтому трансляция на ingress так же нужна.

Раз translation будет с двух сторон, то на свиче мак будет в правильном влане.

 

Например мне надо прогнать 200 влан, который у меня занят.

я думаю

create vlan_translation ports 1-2 replace cvid 200 svid 100

 

В свиче у меня будет 100 влан, а в портах он будет ловится как 200

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NikAlexAn, да, эту ссылку я находил, но там написано "and 3750 ME platforms".

Однако я видел на форумах несколько сообщений, где говорилось именно про обычный каталист.

Да и на сайте Cisco я тоже про обычный каталист встречал ссылки (в контексте vlan mapping), однако закладку сделать забыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раз translation будет с двух сторон, то на свиче мак будет в правильном влане.

Если бы трансляция работала на ingress, то было бы отлично.

А вот с egress у меня не получилось.

 

Допустим порт 1 приходящий, порт 2 уходящий, оба транковых.

Нужно сделать L2VPN между точками A (у меня, VLAN 300) и B (снаружи, VLAN 400).

Вешаю первую трансляцию 300->400 на уходящий порт — MAC-адреса с точки A на самом коммутаторе приходят в VLAN 300, на точке B их видят в VLAN 400.

Вешаю вторую трансляцию 400->300 на приходящий порт - пришедшие в VLAN 400 MAC-адреса с точки B уходят в VLAN 300.

A->B:  A --300--> (1) [300] (2) --400--> B
B->A:  B --400--> (2) [400] (1) --300--> A

То есть за пределами коммутатора все нормально — каждая точка видит MAC-адреса в своем VLAN и знает, куда их нужно коммутировать.

Однако на самом коммутаторе эти MAC-адреса живут в разных VLAN и не коммутируются.

 

Вообщем я пытался использовать трансляцию egress-тэга на двух портах, но у меня так и не заработало.

Скорее всего vlan-translation на этих коммутаторах не предназначен для транзитного трафика.

 

Хотя если использовать два коммутатора — тогда скорее всего трансляцию сделать получится.

Но это как-то перебор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NikAlexAn, да, эту ссылку я находил, но там написано "and 3750 ME platforms".

Однако я видел на форумах несколько сообщений, где говорилось именно про обычный каталист.

Да и на сайте Cisco я тоже про обычный каталист встречал ссылки (в контексте vlan mapping), однако закладку сделать забыл.

Я к тому что второй пункт как бы намекает что для обычных 3750 эта функция доступна только на гигабитных портах.

 

PS: Из приведённых там примеров вообще то не следует что трансляцию можно делать дважды в пределах одного свича.

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я к тому что второй пункт как бы намекает что для обычных 3750 эта функция доступна только на гигабитных портах.

Так больше и не нужно, достаточно одного порта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NikAlexAn, да, эту ссылку я находил, но там написано "and 3750 ME platforms".

Однако я видел на форумах несколько сообщений, где говорилось именно про обычный каталист.

Да и на сайте Cisco я тоже про обычный каталист встречал ссылки (в контексте vlan mapping), однако закладку сделать забыл.

Ну на 6500 sup720-3b эта команда есть.

Поискал в фичнавигаторе vlan translation - даж для 3750me что то эту функцию не нашёл.

Из маленьких коробочек только на me3400e есть. А дальше только 4948e.

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть несколько L2VPN-каналов с несколькими операторами.

Некоторые стыки в транках, диапазоны VLAN пересекаются.

Не подскажите железку, чтобы использовать ее для трансляции VLAN, желательно не сильно дорогую?

Сейчас трансляцию делаю физически — коммутатор с двумя транковыми портами (вход и выход) и access-портами, соединенными патчкордами. Но это не очень удобно и не без глюков.

Коммутаторы доступа L2 (типа SNR-S2960 или QTECH 2800) умеют менять тэг только для egress.

Имеющиеся Catalyst 3750 такого не позволяют.

А покупать что-то дорогое не хочется.

Alcatel 7210 умеют т.н. epipe (pseudowire) между локальными портами, где могут менять VLAN ID

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сколько он стоит? По виду довольно дорогая железка.

Мне нужно что-нибудь не сильно дорогое.

Сейчас трансляцию делает коммутатор за 6 тысяч, в котором access-порты с разными VLAN соединены патчкордами. Но при этом недоступно управление (при создании интерфейса управления у коммутатора срывает крышу из-за физических петель, пусть и в разных VLAN), поэтому для переконфигурации приходится подключаться к нему по консоли.

За более правильный фэншуй и более удобное управление я готов купить отдельную железку, если она будет не дороже 10-15 тысяч. Поэтому Cisco 6500 или 4900 исключаются. Тогда уж лучше я для аппаратной трансляции два коммутатора буду использовать, там проблем с петлями не возникнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10-15 тысяч

рублей? ну тогда только софтовое решение, но сами понимаете, там надо отталкиваться от трафика/pps

тот же некротик умеет бриджевать сабы с разными encap

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По правде говоря, я не понимаю, почему такой фичи нет на бюджетном железе.

Задача не сказать, чтобы редкая. А в реализации проблемы не вижу - заменить тэг в ethernet-кадре, не трогая размер пакета и его содержимое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну на 6500 sup720-3b эта команда есть.

Да, она там есть, но работает сразу на 12 портов. На каждый индивидуальны mapping не повесишь.

 

Поискал в фичнавигаторе vlan translation - даж для 3750me что то эту функцию не нашёл.

http://www.cisco.com/c/en/us/td/docs/switches/metro/catalyst3750m/software/release/12-2_58_se/configuration/guide/3750metro_scg/swtunnel.html#wp1019888

 

если она будет не дороже 10-15 тысяч. Поэтому Cisco 6500 или 4900 исключаются.

Думаю за эти деньги только софтовое решение, ставьте Линукс в транк и делате бриджинг. Ну или кидать шнурки и получать петли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раз translation будет с двух сторон, то на свиче мак будет в правильном влане.

Если бы трансляция работала на ingress, то было бы отлично.

А вот с egress у меня не получилось.

 

Допустим порт 1 приходящий, порт 2 уходящий, оба транковых.

Нужно сделать L2VPN между точками A (у меня, VLAN 300) и B (снаружи, VLAN 400).

Вешаю первую трансляцию 300->400 на уходящий порт — MAC-адреса с точки A на самом коммутаторе приходят в VLAN 300, на точке B их видят в VLAN 400.

Вешаю вторую трансляцию 400->300 на приходящий порт - пришедшие в VLAN 400 MAC-адреса с точки B уходят в VLAN 300.

A->B:  A --300--> (1) [300] (2) --400--> B
B->A:  B --400--> (2) [400] (1) --300--> A

То есть за пределами коммутатора все нормально — каждая точка видит MAC-адреса в своем VLAN и знает, куда их нужно коммутировать.

Однако на самом коммутаторе эти MAC-адреса живут в разных VLAN и не коммутируются.

 

Вообщем я пытался использовать трансляцию egress-тэга на двух портах, но у меня так и не заработало.

Скорее всего vlan-translation на этих коммутаторах не предназначен для транзитного трафика.

 

Хотя если использовать два коммутатора — тогда скорее всего трансляцию сделать получится.

Но это как-то перебор.

Я вланы крашу на DGS-3120 массово.

 

И так, есть порты, 1 и 2. Между ними нужно прогнать влан 400, который у вас занят.

create vlan 300 tag 300

config vlan vlanid 300 add tag 1,2

config qinq ports 1,2 role uni tpid 0x8100

create vlan_translation ports 1 replace cvid 400 svid 300

create vlan_translation ports 2 replace cvid 400 svid 300

 

Получается, что на свиче у меня всё дело живет в tag=300, абонент будет его видеть у себя за портами 1 и 2 с vid 400

 

Если вам нужно, чтоб в первом порту он был 300, а в втором 400 - сделайте 3ий влан, который будет только у вас и поменяйте правила транслирования на нужные cvid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну на 6500 sup720-3b эта команда есть.

Да, она там есть, но работает сразу на 12 портов. На каждый индивидуальны mapping не повесишь.

 

Это зависит от интерфейсного модуля, на котором делается трансляция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.