Здравствуйте
Какое оборудование Eltex сумеет реализовать следующую задачу?
1. Классифицировать трафик по порту, мас адресу, VLAN tag.
2. Делать с п. 1:
- VLAN Mapping/VLAN Translation/VLAN Override/VMAN/свой вариант - суть: изменить тег пакета.
- Traffic shaping/policing
Условия.
Схема: [ISP]<->24[ISP_sw1]8<->[Office_border_sw1]<->[Office_network]<->(Client1, Client2, Client3)
На [ISP_sw1] подаётся VLAN 100.
С 8 порта [ISP_sw1] включено офисное здание со своей сетью.
На 8 порт [ISP_sw1] принимаем от [Office_border_sw1] несколько VLAN, напр. 201, 202, 203
Тут происходит пункт 1, трафик классифицируется.
После п.1 происходит п.2:
- трафик с тегами 201, 202, 203 шейпится
- трафику от Client1/2/3 меняется тег с 201, 202, 203 на 100
- трафик уходит в мир через VLAN 100, 24 порт [ISP_sw1]
Из мира к клиентам работает аналогично: классифицируется трафик в VLAN 100 по мас адресам,
следом меняется тег и применяется шейпер. Трафик уходит с 8 порта [ISP_sw1] к клиентам с тегами 201, 202, 203.
Напрашивается Q-in-Q, но это не удобно в нашем случае и трафик всё равно необходимо классифицировать.
Делать для каждого клиента РРРоЕ сессию - теоритически можно, практически [Office_border_sw1]<->[Office_network] для нас тёмный лес и ожидаем большой простой при таком сценарии.
upd: Обсуждение параллельно ведётся здесь viewtopic.php?f=10&t=10065&p=50970
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
VLAN Shaping + Mapping. Policy
-
- Сообщения: 6
- Зарегистрирован: 16 ноя 2020 11:51
- Reputation: 0
VLAN Shaping + Mapping. Policy
Последний раз редактировалось perfect_citizen 26 июл 2021 11:19, всего редактировалось 1 раз.
-
- Сообщения: 65
- Зарегистрирован: 23 янв 2020 09:40
- Reputation: 0
- Контактная информация:
Re: VLAN Shaping + Mapping. Policy
Добрый день.
Обсуждение по данной теме продолжается в рамках заведённого тикета в ServiceDesk.
Обсуждение по данной теме продолжается в рамках заведённого тикета в ServiceDesk.
Рыженкова Виктория / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
-
- Сообщения: 6
- Зарегистрирован: 16 ноя 2020 11:51
- Reputation: 0
Re: VLAN Shaping + Mapping. Policy
На MES2324 работает с таким конфигом (см. ниже)
Version: 4.0.14.3
На MES3324 - судя по всему тоже заработает, но не проверял.
На MES1124 не работает.
Суть:
1. Классифицировать трафик от клиента в мир по тегу влан. Сменить тег влана на тег аплинка. Ограничить скорость.
2. Классифицировать трафик к клиенту из мира по мас адресу клиента. Сменить тег влана на тег клиента. Ограничить скорость.
800-802 -- клиентские вланы
11 - аплинк влан
interface gigabitethernet1/0/4 - в сторону клиентов
interface gigabitethernet1/0/1 - в сторону аплинка
19173960 - максимальный burst для полисинга. Необходимо использовать такое значение со слов ТП.
qos advanced ports-trusted - обязательно.
qos advanced-mode trust dscp - обязательно.
spanning-tree - по вкусу.
Version: 4.0.14.3
На MES3324 - судя по всему тоже заработает, но не проверял.
На MES1124 не работает.
Суть:
1. Классифицировать трафик от клиента в мир по тегу влан. Сменить тег влана на тег аплинка. Ограничить скорость.
2. Классифицировать трафик к клиенту из мира по мас адресу клиента. Сменить тег влана на тег клиента. Ограничить скорость.
800-802 -- клиентские вланы
11 - аплинк влан
interface gigabitethernet1/0/4 - в сторону клиентов
interface gigabitethernet1/0/1 - в сторону аплинка
19173960 - максимальный burst для полисинга. Необходимо использовать такое значение со слов ТП.
qos advanced ports-trusted - обязательно.
qos advanced-mode trust dscp - обязательно.
spanning-tree - по вкусу.
Код: Выделить всё
console#show run
vlan database
vlan 11,800-802
exit
!
qos advanced ports-trusted
qos advanced-mode trust dscp
!
mac access-list extended tp
permit any any vlan 800 ace-priority 20
exit
!
mac access-list extended tp-link
permit any 7c:8b:ca:e7:09:63 00:00:00:00:00:00 ace-priority 20
exit
!
mac access-list extended MyPC
permit any any vlan 801 ace-priority 20
exit
!
mac access-list extended MyPCmac
permit any 50:3e:aa:14:68:48 00:00:00:00:00:00 ace-priority 20
exit
!
!
class-map class_tp
match access-group tp
exit
!
class-map tp-link
match access-group tp-link
exit
!
class-map FromMyPC
match access-group MyPC
exit
!
class-map ToMyPC
match access-group MyPCmac
exit
!
policy-map PolicerClient-IN
class class_tp
set vlan 11
police 6543 19173960 exceed-action drop
exit
class FromMyPC
set vlan 11
police 3486 19173960 exceed-action drop
exit
exit
!
policy-map PolicerUplink-IN
class tp-link
set vlan 800
police 1024 19173960 exceed-action drop
exit
class ToMyPC
set vlan 801
police 2048 19173960 exceed-action drop
exit
exit
!
interface gigabitethernet1/0/1
spanning-tree disable
service-policy input PolicerUplink-IN
switchport mode trunk
switchport trunk allowed vlan add 11,800-802
exit
!
interface gigabitethernet1/0/4
spanning-tree disable
service-policy input PolicerClient-IN
switchport mode trunk
switchport trunk allowed vlan add 11,800-802
exit
!
!
end
-
- Сообщения: 65
- Зарегистрирован: 23 янв 2020 09:40
- Reputation: 0
- Контактная информация:
Re: VLAN Shaping + Mapping. Policy
Добрый день.
На портале SD Вам были заданы вопросы. Прошу дальнейшее обсуждение по данной теме перенести в тикет.
На портале SD Вам были заданы вопросы. Прошу дальнейшее обсуждение по данной теме перенести в тикет.
Рыженкова Виктория / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей