О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

[SOLVED] Настроить QinQ на арендуемом vlan.

MES, ESR
birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 28 фев 2017 21:26

Евгений Т писал(а):
Нужен customer только наоборот чтобы метка ставилась при выходе с интерфейса

На выходе интерфейса метку навесить нельзя. Могу предложить петлю.

Работает, спасибо!

k0ste
Сообщения: 96
Зарегистрирован: 26 дек 2016 22:44
Reputation: 0
Откуда: Новосибирск

Re: Настроить QinQ на арендуемом vlan.

Сообщение k0ste » 28 фев 2017 22:38

undro писал(а):Нужно колхозить port-loop или linux прокладку, "внутри коммутатора" теги на egress не вешаются.
По возможности, лучше согласовать с isp канал qinq, и отдавать свои транки без заморочек.
Тут сам кейс интересный. Оказывается решаемо и конфигурация не потеряла "читаемости".
Евгений Т Изображение

ReVis
Сообщения: 1
Зарегистрирован: 06 окт 2017 16:58
Reputation: 0

Re: [SOLVED] Настроить QinQ на арендуемом vlan.

Сообщение ReVis » 30 окт 2017 00:02

Доброго врмени суток, помогите пожалуйста предложеная выше конфигурация у меня не заработала. Задача такая же как у автора темы, через сеть провайдера надо пробросить vlan 89,106 завернутые vlan 1090(предоставленный провайдером). Используется экономная схема QinQ порт 1/0/1 соединен в петлю с портом 1/0/2. Интерфейс 1/0/24 соединяется с коммутатором провайдера. С двух сторон одинаковые настройки, поэтому привожу 1 раз, чтобы не дублировать. После включения поротов 1/0/1 и 1/0/2 трафик через провайдера проходит. Но внутри сети сразу начинаю терятся пакеты до маршрутизатора воткнутого в этот же коммутатор. Через какое-то время теряется связь с управляющим интерфейсом коммутатора, до перезагрузки. Подозреваю что между портом 1/0/1 и 1/0/2 начинается широковещательный шторм. Подскажите пожалуйста рабочий конфиг или направление куда и что смотреть.

Active-image: flash://system/images/mes5300-406-R297.ros
Version: 4.0.6
Commit: 1c61b38a
Build: 297 (master)
MD5 Digest: 4eea5b74c4a77e319f13853e70df18ff
Date: 22-May-2017
Time: 18:32:14

Код: Выделить всё

mac access-list extended FilterCiscoBPDU
 deny any 01:80:c2:00:00:00 00:00:00:00:00:00 ace-priority 20
 deny any 01:00:0c:cc:cc:cd 00:00:00:00:00:00 ace-priority 40
 deny 01:80:c2:00:00:00 00:00:00:00:00:00 any ace-priority 60
 deny 01:00:0c:cc:cc:cd 00:00:00:00:00:00 any ace-priority 80
 permit any any ace-priority 100
exit
interface tengigabitethernet1/0/1
 no eee enable
 shutdown
 description QinQ-IN
 no snmp trap link-status
 spanning-tree disable
 spanning-tree bpdu filtering
 spanning-tree restricted-tcn
 service-acl input FilterCiscoBPDU
 switchport mode general
 switchport general allowed vlan add 89,106 tagged
 switchport general pvid 667
 no lldp transmit
 no lldp receive
 no eee lldp enable
exit
interface tengigabitethernet1/0/2
 no eee enable
 description QinQ-OUT
 no snmp trap link-status
 spanning-tree disable
 spanning-tree bpdu filtering
 spanning-tree restricted-tcn
 service-acl input FilterCiscoBPDU
 switchport mode customer
 switchport customer vlan 1090
 no lldp transmit
 no lldp receive
 no eee lldp enable
exit
interface tengigabitethernet1/0/24
 speed 1000
 description to-ISP
 spanning-tree disable
 spanning-tree bpdu filtering
 service-acl input FilterCiscoBPDU
 switchport mode general
 switchport general allowed vlan add 1090 tagged
 switchport general pvid 666
exit

undro
Сообщения: 16
Зарегистрирован: 08 окт 2015 10:36
Reputation: 0
Откуда: Владивосток
Контактная информация:

Re: [SOLVED] Настроить QinQ на арендуемом vlan.

Сообщение undro » 30 окт 2017 11:13

cvlan упаковать/распаковать в петле можно так (на te0/2):

Код: Выделить всё

switchport mode general
switchport general allowed vlan add 1090 untagged
selective-qinq list ingress add_vlan 1090 ingress_vlan 89,106

Из вводных не понятно зачем pvid 667 в петле.
Если в нем mgmt, добавьте аналогично 89,106.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: [SOLVED] Настроить QinQ на арендуемом vlan.

Сообщение Евгений Т » 30 окт 2017 11:19

Здравствуйте.

Подозреваю что между портом 1/0/1 и 1/0/2 начинается широковещательный шторм.

Больше похоже на мультикастовый шторм. У вас есть возможность снять дамп вайршарком в момент проблемы, чтобы понять какие именно пакеты вызывают шторм? После этого можно будет зафильтровать их с помощью acl.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

k0ste
Сообщения: 96
Зарегистрирован: 26 дек 2016 22:44
Reputation: 0
Откуда: Новосибирск

Re: [SOLVED] Настроить QinQ на арендуемом vlan.

Сообщение k0ste » 30 окт 2017 20:06

помогите пожалуйста

Интерфейсы замкнутые между собой:

Код: Выделить всё

interface gigabitethernet 1/0/13
 switchport mode customer
 switchport customer vlan 3129 # vid согласованный с ISP
 description isp_loop_customer
 storm-control broadcast enable
 storm-control broadcast logging
 spanning-tree disable
 spanning-tree portfast
 spanning-tree bpdu filtering
 spanning-tree bpduguard enable
 no lldp transmit
 no lldp receive
 no snmp trap link-status

Код: Выделить всё

interface gigabitethernet 1/0/14
 switchport mode trunk
 switchport trunk allowed vlan add 10,111,666,777,1995-1999,2001 # мои vid
 description isp_loop_trunk
 storm-control broadcast enable
 storm-control broadcast logging
 spanning-tree disable
 spanning-tree portfast
 spanning-tree bpdu filtering
 spanning-tree bpduguard enable
 no lldp transmit
 no lldp receive
 switchport forbidden default-vlan
 no snmp trap link-status

Интерфейс - стык с ISP:

Код: Выделить всё

interface gigabitethernet 1/0/10
 switchport mode trunk
 switchport trunk allowed vlan add 3129 # отдаем тегом vid согласованный с ISP
 description isp_to_daleko
 storm-control broadcast enable
 storm-control broadcast logging
 spanning-tree disable
 spanning-tree portfast
 spanning-tree bpdu filtering
 spanning-tree bpduguard enable
 no lldp transmit
 no lldp receive
 switchport forbidden default-vlan
 no snmp trap link-status

У вышестоящего должен осуществятся пропуск MTU 1504 байт. Не забудьте так же проверить количество изучаемых маков, нужно чтобы не было ограничения или чтобы вы влезали в него.

P.S.: проверялось только на старой платформе MES21/MES31.

sergzbk
Сообщения: 1
Зарегистрирован: 27 ноя 2018 10:08
Reputation: 0

Re: [SOLVED] Настроить QinQ на арендуемом vlan.

Сообщение sergzbk » 27 ноя 2018 10:56

Добрый день. Настроил все как здесь написано (пост выше). Все работает, спасибо большое. Но у меня такой вот вопрос возник. Провайдер дает мне канал 60 Mbit/s, замерив скорость я получаю 40-43 Mbit/s. Для замера скорости с обоих сторон стоят ноутбуки. Мерил с помощью iperf. На одном ноуте windows 7 на другом windows XP. Никакого другого оборудования с моей стороны не подключено. По конфигурации два моих vlan через vlan провайдера. При измерении скорости замерял скорость только по одному vlan. Если начинаю резать скорость traffic-shape 30000 и rate-limit 30000 то скорость уменьшается до 18Mbit/s. Может так и должно быть, но вот у меня на действующем канале (вланы настраиваю для перехода к новому провайдеру) заявлена скорость 10 Mbit/s и iperf показывает 10 Mbit/s. Возможны такие потери при данной конфигурации и не стоит обращать на это внимание? Так как по одному влан планирую передавать мультикаст скорость имеет значение. Без элтексов скорость не замерял.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: [SOLVED] Настроить QinQ на арендуемом vlan.

Сообщение Евгений Т » 27 ноя 2018 11:13

Здравствуйте.

Из описания непонятна схема, где в схеме находятся MES, какие настройки делаются.

> Провайдер дает мне канал 60 Mbit/s, замерив скорость я получаю 40-43 Mbit/s
Значит есть ограничения на стороне провайдера. Чтобы исключить проблему в коммутаторе MES, предлагаю прогнать чисто через него трафик с помощью Iperf.

>Если начинаю резать скорость traffic-shape 30000 и rate-limit 30000 то скорость уменьшается до 18Mbit/s
Предполагаю, что не настроен burst. Прошу для обоих команд добавить максимальный burst и перепроверить.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей