О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
[SOLVED] Настроить QinQ на арендуемом vlan.
[SOLVED] Настроить QinQ на арендуемом vlan.
Доброго времени суток, есть такая схема:
Арендуем 2 офиса в одном здании на разных этажах. Один этаж принадлежит isp1, второй этаж принадлежит isp2 (других на этаж не пускают). Через сети двух isp офисы l2 связаны через vlan - на обеих сторонах ISP отдают тегированный vlan, что у них внутри между я не знаю. Задача заключается в том чтобы по этому vlan носить свои vlanы. Я правильно понимаю что это невозможно до тех пор пока ISP не включат на интерфейсах в мою сторону QinQ (selective-qinq list ingress add_vlan 134 или switchport mode dot1q-tunnel в терминологии Cisco)?
Арендуем 2 офиса в одном здании на разных этажах. Один этаж принадлежит isp1, второй этаж принадлежит isp2 (других на этаж не пускают). Через сети двух isp офисы l2 связаны через vlan - на обеих сторонах ISP отдают тегированный vlan, что у них внутри между я не знаю. Задача заключается в том чтобы по этому vlan носить свои vlanы. Я правильно понимаю что это невозможно до тех пор пока ISP не включат на интерфейсах в мою сторону QinQ (selective-qinq list ingress add_vlan 134 или switchport mode dot1q-tunnel в терминологии Cisco)?
Последний раз редактировалось birimbao 28 фев 2017 21:26, всего редактировалось 1 раз.
Re: Настроить QinQ на арендуемом vlan.
Нет, достаточно что бы оператор увеличил MTU на 4 байта на вашем vlan. Т.е. до 1504 байт. Для QinQ между офисами хватит.
Re: Настроить QinQ на арендуемом vlan.
Просидел целый день и не добился желаемого. 100% ясно для оператора с двух сторон ставится customer и этот vlan несётся без проблем - на выходе с этого физического интерфейса клиенту отдаются его vlan уже без SPVLAN метки - всё просто.
Про MTU погуглил тема у нага поднята, из неё стало ясно, что в зависмости от реализации верхний тег может быть как 802.1ad (ожидаемо) так и 802.1q (внезапно).
Теперь к практике, возьмем D-Link DES-3200 и включим через него MESы. Проверим размер MTU:
Настройки следующие:
От представления перейдем к более практической схеме:
А теперь вопрос - как настроить MESы чтобы это заработало? monik?
После гугления, чтения поиска по форуму и базы знаний (ох какаже же она не полная...) либо я делаю чтото не так либо в софте чтото сломано. Пытаюсь использовать MES2324 (4.0.5).
Про MTU погуглил тема у нага поднята, из неё стало ясно, что в зависмости от реализации верхний тег может быть как 802.1ad (ожидаемо) так и 802.1q (внезапно).
Теперь к практике, возьмем D-Link DES-3200 и включим через него MESы. Проверим размер MTU:
Код: Выделить всё
isp-sw1:admin#show jumbo_frame
Command: show jumbo_frame
Jumbo Frame State : Disabled
Maximum Frame Size : 1536 Bytes
Настройки следующие:
Код: Выделить всё
config vlan default delete 1-26
create vlan isp tag 134
config vlan isp add tagged 1-2 advertisement disable
От представления перейдем к более практической схеме:
А теперь вопрос - как настроить MESы чтобы это заработало? monik?
После гугления, чтения поиска по форуму и базы знаний (ох какаже же она не полная...) либо я делаю чтото не так либо в софте чтото сломано. Пытаюсь использовать MES2324 (4.0.5).
Re: Настроить QinQ на арендуемом vlan.
Добрый день.
Не очень понятно почему вы грешите на месы. Судя по поставленной задаче, MES в сторону ISP должен отдавать вланы транком.
Т.е.
interface gigabitethernet1/0/xxx
switchport mode trunk
switchport trunk allowed vlan add a,b,c,d,e,...
exit
А вешать и снимать SVLAN -это уже задача ISP.
А теперь вопрос - как настроить MESы чтобы это заработало?
Не очень понятно почему вы грешите на месы. Судя по поставленной задаче, MES в сторону ISP должен отдавать вланы транком.
Т.е.
interface gigabitethernet1/0/xxx
switchport mode trunk
switchport trunk allowed vlan add a,b,c,d,e,...
exit
А вешать и снимать SVLAN -это уже задача ISP.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Настроить QinQ на арендуемом vlan.
Евгений Т писал(а):Не очень понятно почему вы грешите на месы.
Ничего подобного просто пытаюсь разобраться.
Евгений Т писал(а):А вешать и снимать SVLAN -это уже задача ISP.
Это понятно, я в первом сообщении этот вопрос и задал, мстало ясно что если ставить MES транзитом для провайдера - switchport customer творит чудеса - все очень просто.
Товарищь monik подстегнул меня к дальнейшему копанию и я встал втупик. Ведь действительно, все то что влетает в customer итерфейс на другой стороне customer интерфейса вылетает без SVLAN. В рассматриваемом случае нужно все что вылетает из интерфейса в сторону ISP отдавать с одним тегом, а с другой стороны этот тег снимать и это не обязательно может быть 802.1ad.
Re: Настроить QinQ на арендуемом vlan.
Все же что сейчас не работает? На месе как конфига выглядит?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Настроить QinQ на арендуемом vlan.
Евгений Т писал(а):Все же что сейчас не работает? На месе как конфига выглядит?
Ничего не работает конфигурации рабочей или "должно вот так работать" тоже нет. Жду преложений. Если рассмотреть схему из третьего сообщения то
при установлении switchport customer vlan 134 - SVLAN снимется когда улетит на DES-3200 - метка ставится только на трафик пришедший в интерфейс из вшеней среды. И на другой стороне всё что прилетит из DES-3200 - получит дополнительную метку которую никто не ожидает - трафик пришел из внешней среды. В рассматриваемом случае нужно упаковать вланы "внутри коммутатора".
Re: Настроить QinQ на арендуемом vlan.
Ничего не работает конфигурации рабочей или "должно вот так работать" тоже нет
Не уловил логику. Приложите текущие конфигурации коммутаторов MES.
при установлении switchport customer vlan 134 - SVLAN снимется когда улетит на DES-3200
На каком порту какого коммутатора делаете эту настройку?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Настроить QinQ на арендуемом vlan.
Евгений Т писал(а):Не уловил логику. Приложите текущие конфигурации коммутаторов MES.?
Я Вас услышал:
sw1#sh run
Код: Выделить всё
no spanning-tree
vlan database
vlan 5,134,1999-2000
exit
hostname sw1
line console
exec-timeout 0
exit
line ssh
exec-timeout 0
exit
ip ssh server
interface vlan 1
no ip address dhcp
exit
!
interface vlan 5
name management
ip address 192.168.1.204 255.255.255.192
exit
!
interface vlan 134
name isp
exit
!
interface vlan 1999
name access_2
exit
!
interface vlan 2000
name access_1
exit
!
interface gigabitethernet1/0/1
description linux_router
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 1999-2000
no lldp transmit
no lldp receive
exit
!
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 134
exit
!
interface gigabitethernet1/0/24
description lab_uplink
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 5
switchport forbidden default-vlan
exit
!
sw1#
sw2#sh run
Код: Выделить всё
no spanning-tree
sw2#sh run
no spanning-tree
vlan database
vlan 5,134,1999-2000
exit
hostname sw2
line console
exec-timeout 0
exit
line ssh
exec-timeout 0
exit
ip ssh server
interface vlan 1
no ip address dhcp
exit
!
interface vlan 5
name management
ip address 192.168.1.205 255.255.255.192
exit
!
interface vlan 134
name isp
exit
!
interface vlan 1999
name access_2
exit
!
interface vlan 2000
name access_1
exit
!
interface gigabitethernet1/0/1
description client_1
spanning-tree portfast
switchport access vlan 2000
exit
!
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 134
exit
!
interface gigabitethernet1/0/3
description client_2
spanning-tree portfast
switchport access vlan 1999
exit
!
interface gigabitethernet1/0/12
description lab_uplink
spanning-tree portfast
switchport access vlan 5
switchport forbidden default-vlan
exit
!
interface gigabitethernet1/0/24
description lab_uplink
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 5
switchport forbidden default-vlan
exit
!
Собрано по схеме выше, между gig0/2 стоит DES-3200 настроенный транком на 134 vlan
Re: Настроить QinQ на арендуемом vlan.
SW1
R1(linux) передает тегированный трафик? В вланах 1999-2000?
Почему через gi0/1 транком проброшен 1999-2000 влан, а через gi0/2 только 134? Ведь чтобы трафик прошел через схему, то 1999-2000 вланы должны быть проброшены и через gi0/2. А DES-3200 уже должен SVLAN повесить (ну и на порту в сторону SW2 соответственно снять SVLAN).
Не очень понял почему вы пробрасываете через DES-3200 влан транком, ведь выше шла речь о том, что на длинке надо Q-in-Q сделать.
SW2
Аналогичный вопрос. Где вланы 1999-2000?
interface gigabitethernet1/0/1
description linux_router
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 1999-2000
R1(linux) передает тегированный трафик? В вланах 1999-2000?
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 134
Почему через gi0/1 транком проброшен 1999-2000 влан, а через gi0/2 только 134? Ведь чтобы трафик прошел через схему, то 1999-2000 вланы должны быть проброшены и через gi0/2. А DES-3200 уже должен SVLAN повесить (ну и на порту в сторону SW2 соответственно снять SVLAN).
Собрано по схеме выше, между gig0/2 стоит DES-3200 настроенный транком на 134 vlan
Не очень понял почему вы пробрасываете через DES-3200 влан транком, ведь выше шла речь о том, что на длинке надо Q-in-Q сделать.
SW2
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 134
exit
Аналогичный вопрос. Где вланы 1999-2000?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Настроить QinQ на арендуемом vlan.
Евгений Т писал(а):Не очень понял почему вы пробрасываете через DES-3200 влан транком, ведь выше шла речь о том, что на длинке надо Q-in-Q сделать.
Я в первом топике ответил сам себе, второй пост заставил копать тему, цель та же - имея один 802.1q научится запихивать в него другие 802.1q
Re: Настроить QinQ на арендуемом vlan.
В действительности какой ethertype будет у верхнего тега - 0x8100 или 0x88a8 (еще есть старый 0x9100) - вот вся разница в qinq, в D-Link в наркоманском интерфейсе это настраивается вроде. В MES'e можно переписать - switchport dot1q ethertype, но тоже не совсем очевидно как это работает.
Короче, тут имеется ввиду что метки нужно ставить и разворачивать в обратном направлении, то есть не на оборудовании оператора, а на своем. Взял пару 2324B, налил конфиги автора, вот что получил, может где-то что-то не так понял, т.к. тут уровень абстракции с втыканием где что сейчас входящее исходящее - еще тот квест.
MES2324B-sw1#
MES2324B-sw2#
Дальше на MES2324B-SW1,gi0/1 включаем tcpdump и видим ARP'ы от клиентов MES2324B-SW2. В зависимости от switchport general allowed vlan add 134 tagged или untagged - видим трафик либо с тегом 134 либо без тега вообще. Отсюда вывод, что SVLAN поставить проблемы нет, проблема его снять =).
С двойным тегированием можно поиграться в Linux:
Видим вилан в вилане:
Далее можно пробовать уносить с MES'а транки на что-то с Linux'ом, паковать, навешивать там второй тег, отправлять в сеть оператора, забирать с другой стороны, снимать второй тег - отдавать транки в MES. Ну либо щас кто-то из Элтекса придет и покажет как надо, либо тикет на доработку, все-таки паковать виланы как мне хочется это гибкость (главное без наркомаского синтаксиса как у длинка, где номер вилана надо указывать в шестнадцатеричной).
Короче, тут имеется ввиду что метки нужно ставить и разворачивать в обратном направлении, то есть не на оборудовании оператора, а на своем. Взял пару 2324B, налил конфиги автора, вот что получил, может где-то что-то не так понял, т.к. тут уровень абстракции с втыканием где что сейчас входящее исходящее - еще тот квест.
MES2324B-sw1#
Код: Выделить всё
interface gigabitethernet1/0/1
description linux_router
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 134,1999-2000 tagged # добавляем 134 и получаем трафик с SW2
switchport general ingress-filtering disable
no lldp transmit
no lldp receive
selective-qinq list ingress add_vlan 134 # ставим SVLAN на весь трафик поступающий из меди
exit
!
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 134 tagged
switchport general ingress-filtering disable
exit
MES2324B-sw2#
Код: Выделить всё
interface gigabitethernet1/0/1
description client_1
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 2000 untagged # вот это не факт что нужно
switchport general ingress-filtering disable
switchport general pvid 2000 # это типа акцесный порт
selective-qinq list ingress add_vlan 134 # ставим SVLAN на весь трафик поступающий из меди
exit
!
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 134 tagged
switchport general ingress-filtering disable
exit
!
interface gigabitethernet1/0/3
description client_2
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 1999 untagged # все аналогично gi1/0/1
switchport general ingress-filtering disable
switchport general pvid 1999
selective-qinq list ingress add_vlan 134
exit
!
Дальше на MES2324B-SW1,gi0/1 включаем tcpdump и видим ARP'ы от клиентов MES2324B-SW2. В зависимости от switchport general allowed vlan add 134 tagged или untagged - видим трафик либо с тегом 134 либо без тега вообще. Отсюда вывод, что SVLAN поставить проблемы нет, проблема его снять =).
С двойным тегированием можно поиграться в Linux:
Код: Выделить всё
ip link add vlan2 link eth0 type vlan id 2 # если тут указать proto 802.1ad - получим ethertype 0x9100, вся разница.
ip link add vlan2.200 link vlan2 type vlan id 200
ip link set eth0 up
ip link set vlan2 up
ip link set vlan2.200 up
Видим вилан в вилане:
Код: Выделить всё
(ff:ff:ff:ff:ff:ff) tell 10.10.20.1, length 46
ethertype 802.1Q (0x8100), length 106: vlan 2, p 0, ethertype 802.1Q, vlan 200, p 0, ethertype IPv4, 10.0.200.2 > 10.0.200.1: ICMP echo request, id 7335, seq 5, length 64
ethertype 802.1Q (0x8100), length 106: vlan 2, p 0, ethertype 802.1Q, vlan 200, p 0, ethertype IPv4, 10.0.200.1 > 10.0.200.2: ICMP echo reply, id 7335, seq 5, length 64
Далее можно пробовать уносить с MES'а транки на что-то с Linux'ом, паковать, навешивать там второй тег, отправлять в сеть оператора, забирать с другой стороны, снимать второй тег - отдавать транки в MES. Ну либо щас кто-то из Элтекса придет и покажет как надо, либо тикет на доработку, все-таки паковать виланы как мне хочется это гибкость (главное без наркомаского синтаксиса как у длинка, где номер вилана надо указывать в шестнадцатеричной).
Последний раз редактировалось k0ste 27 фев 2017 20:12, всего редактировалось 1 раз.
Re: Настроить QinQ на арендуемом vlan.
Да именно так, игрался по-разномуk0ste писал(а):Короче, тут имеется ввиду что метки нужно ставить и разворачивать в обратном направлении, то есть не на оборудовании оператора, а на своем.
Нужен customer только наоборот чтобы метка ставилась при выходе с интерфейса
Спасибо насчет linux по середине тоже идея.
-
- Сообщения: 16
- Зарегистрирован: 08 окт 2015 10:36
- Reputation: 0
- Откуда: Владивосток
- Контактная информация:
Re: Настроить QinQ на арендуемом vlan.
Нужно колхозить port-loop или linux прокладку, "внутри коммутатора" теги на egress не вешаются.
По возможности, лучше согласовать с isp канал qinq, и отдавать свои транки без заморочек.
По возможности, лучше согласовать с isp канал qinq, и отдавать свои транки без заморочек.
Re: Настроить QinQ на арендуемом vlan.
Нужен customer только наоборот чтобы метка ставилась при выходе с интерфейса
На выходе интерфейса метку навесить нельзя. Могу предложить петлю.
Например клиентский трафик в вланах 100-200 льется с интерфейса gi 0/1, интерфейсы gi0/2 и gi0/3 замкнуты сами на себя, интерфейс gi0/4 идет к провайдеру (провайдер предоставляет влан 1000 транком)
interface gigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 100-200
exit
!
interface gigabitethernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 100-200
exit
!
interface gigabitethernet1/0/3
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 1000
exit
!
interface gigabitethernet1/0/4
switchport mode trunk
switchport trunk allowed vlan add 1000
exit
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей