Нужна помощь в решении задачи по замене Zyxel ES-4124 на MES3324F.
Проблема в следующем:
на Zyxel ES-4124 используется ограничение скорости на вланах и смена тегов для клиентов, но у меня не получается настроить MES3324F даже на смену тегов.
Структура сети:
Несколько клиентов на одном порту принимаем от суб-провайдера.
От клиента ловим тегированный трафик, например 808 влан, классифицируем по source порту, source мас, тегу. Далее этому трафику политикой меняется тэг на 14 и попутно режется скорость. Трафик улетает в мир.
Из мира к клиенту классифицируется трафик по dest mac, uplink port 28 и тэгу 14. Далее этому трафику политикой меняется тэг на 808 и попутно режется скорость. Трафик улетает на клиента.
Почему бы не использовать Accel-ppp, например, спросите вы? - Так исторически сложилось до меня, может получится внедрить, но не сейчас.
В веб Zyxel это выглядит так:
Классификатор трафика от клиента в мир и политика для него
Классификатор трафика из мира к клиенту и политика для него
Тест собран такой схемой:
"клиент" --> mes1124mb fa1/0/9 access vlan 1111 --> mes1124mb fa1/0/24 trunk vlan 1111,2222 --> mes3324F gi1/0/11 trunk vlan 1111,2222
"мир" --> mes1124 fa0/12 access vlan 3333 --> mes1124mb gi1/0/1trunk vlan 3333 --> mes3324F gi1/0/24 trunk vlan 3333
В policy-map пытаюсь сменить тег 1111 на 3333 и обратно.
Зеркалирую трафик от порта mes3324F gi1/0/11 и вижу там ARP от клиента, дальше трафик не идёт.
В mac addr table mes3324F мас клиента не светится вообще.
MAC ACL пробовал вида permit any any vlan 1111 ace-priority 20 -- не помогает
policy-map пробовал только set vlan без шейпера, чтоб повесить на out интерфейса -- не помогает
Добавлял 3333 тег в транк на MES3324F gi1/0/11 -- не помогает
Далее конфиги и инфа по коммутаторам:
MES3324F:
Код: Выделить всё
vlan database
vlan 1111,2222,3333
exit
!
port monitor mode network
!
qos advanced
!
mac access-list extended CLIENT_1_IN
permit 00:1d:60:61:3b:60 00:00:00:00:00:00 any vlan 1111 ace-priority 20
exit
!
mac access-list extended CLIENT_1_OUT
permit any 00:1d:60:61:3b:60 00:00:00:00:00:00 vlan 3333 ace-priority 20
exit
!
!
class-map CLIENT_1_IN
match access-group CLIENT_1_IN
exit
!
class-map CLIENT_1_OUT
match access-group CLIENT_1_OUT
exit
!
policy-map CLIENT_1_IN
class CLIENT_1_IN
set vlan 1111
police 10000 3000000 exceed-action drop
exit
exit
!
policy-map CLIENT_1_OUT
class CLIENT_1_OUT
set vlan 3333
police 10000 3000000 exceed-action drop
exit
exit
!
!
interface gigabitethernet1/0/11
service-policy input CLIENT_1_OUT default-action permit-any
switchport mode trunk
switchport trunk allowed vlan add 1111,2222
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/11
exit
!
interface gigabitethernet1/0/24
service-policy input CLIENT_1_IN default-action permit-any
switchport mode trunk
switchport trunk allowed vlan add 3333
exit
!
!
end
MES1124MB:
Код: Выделить всё
vlan database
vlan 1111,2222,3333
exit
!
loopback-detection mode multicast-mac-addr
!
hostname 1124_test
!
interface fastethernet 1/0/9
switchport access vlan 1111
exit
!
interface fastethernet 1/0/12
switchport access vlan 3333
exit
!
interface fastethernet 1/0/24
switchport mode trunk
switchport trunk allowed vlan add 1111,2222
exit
!
interface gigabitethernet 1/0/1
switchport mode trunk
switchport trunk allowed vlan add 3333
exit
!
end
Инфа по коммутаторам:
Код: Выделить всё
MES1124MB AC rev.B 28-port 100M/1G Managed Switch
SW version 1.1.48.7[fc3f05fc] ( date 27-Dec-2019 time 15:46:29 )
Boot version 0.0.1.7 ( date 18-May-2018 time 16:00:07 )
HW version 01.04
MES3324F 28-port 1G/10G Managed Switch
Version: 4.0.14.3
Commit: a754b998