В действительности какой ethertype будет у верхнего тега - 0x8100 или 0x88a8 (еще есть старый 0x9100) - вот вся разница в qinq, в D-Link в наркоманском интерфейсе это настраивается вроде. В MES'e можно переписать -
switchport dot1q ethertype, но тоже не совсем очевидно как это работает.
Короче, тут имеется ввиду что метки нужно ставить и разворачивать в обратном направлении, то есть не на оборудовании оператора, а на своем. Взял пару 2324
B, налил конфиги автора, вот что получил, может где-то что-то не так понял, т.к. тут уровень абстракции с втыканием где что сейчас входящее исходящее - еще тот квест.
MES2324B-sw1#
Код: Выделить всё
interface gigabitethernet1/0/1
description linux_router
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 134,1999-2000 tagged # добавляем 134 и получаем трафик с SW2
switchport general ingress-filtering disable
no lldp transmit
no lldp receive
selective-qinq list ingress add_vlan 134 # ставим SVLAN на весь трафик поступающий из меди
exit
!
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 134 tagged
switchport general ingress-filtering disable
exit
MES2324B-sw2#
Код: Выделить всё
interface gigabitethernet1/0/1
description client_1
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 2000 untagged # вот это не факт что нужно
switchport general ingress-filtering disable
switchport general pvid 2000 # это типа акцесный порт
selective-qinq list ingress add_vlan 134 # ставим SVLAN на весь трафик поступающий из меди
exit
!
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 134 tagged
switchport general ingress-filtering disable
exit
!
interface gigabitethernet1/0/3
description client_2
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 1999 untagged # все аналогично gi1/0/1
switchport general ingress-filtering disable
switchport general pvid 1999
selective-qinq list ingress add_vlan 134
exit
!
Дальше на MES2324B-SW1,gi0/1 включаем tcpdump и видим ARP'ы от клиентов MES2324B-SW2. В зависимости от
switchport general allowed vlan add 134 tagged или untagged - видим трафик либо с тегом 134 либо без тега вообще. Отсюда вывод, что SVLAN поставить проблемы нет, проблема его снять =).
С двойным тегированием можно поиграться в Linux:
Код: Выделить всё
ip link add vlan2 link eth0 type vlan id 2 # если тут указать proto 802.1ad - получим ethertype 0x9100, вся разница.
ip link add vlan2.200 link vlan2 type vlan id 200
ip link set eth0 up
ip link set vlan2 up
ip link set vlan2.200 up
Видим вилан в вилане:
Код: Выделить всё
(ff:ff:ff:ff:ff:ff) tell 10.10.20.1, length 46
ethertype 802.1Q (0x8100), length 106: vlan 2, p 0, ethertype 802.1Q, vlan 200, p 0, ethertype IPv4, 10.0.200.2 > 10.0.200.1: ICMP echo request, id 7335, seq 5, length 64
ethertype 802.1Q (0x8100), length 106: vlan 2, p 0, ethertype 802.1Q, vlan 200, p 0, ethertype IPv4, 10.0.200.1 > 10.0.200.2: ICMP echo reply, id 7335, seq 5, length 64
Далее можно пробовать уносить с MES'а транки на что-то с Linux'ом, паковать, навешивать там второй тег, отправлять в сеть оператора, забирать с другой стороны, снимать второй тег - отдавать транки в MES. Ну либо щас кто-то из Элтекса придет и покажет как надо, либо тикет на доработку, все-таки паковать виланы как мне хочется это гибкость (главное без наркомаского синтаксиса как у длинка, где номер вилана надо указывать в шестнадцатеричной).