Евгений Т писал(а):Нужен customer только наоборот чтобы метка ставилась при выходе с интерфейса
На выходе интерфейса метку навесить нельзя. Могу предложить петлю.
Работает, спасибо!
Евгений Т писал(а):Нужен customer только наоборот чтобы метка ставилась при выходе с интерфейса
На выходе интерфейса метку навесить нельзя. Могу предложить петлю.
Тут сам кейс интересный. Оказывается решаемо и конфигурация не потеряла "читаемости".undro писал(а):Нужно колхозить port-loop или linux прокладку, "внутри коммутатора" теги на egress не вешаются.
По возможности, лучше согласовать с isp канал qinq, и отдавать свои транки без заморочек.
Код: Выделить всё
mac access-list extended FilterCiscoBPDU
deny any 01:80:c2:00:00:00 00:00:00:00:00:00 ace-priority 20
deny any 01:00:0c:cc:cc:cd 00:00:00:00:00:00 ace-priority 40
deny 01:80:c2:00:00:00 00:00:00:00:00:00 any ace-priority 60
deny 01:00:0c:cc:cc:cd 00:00:00:00:00:00 any ace-priority 80
permit any any ace-priority 100
exit
interface tengigabitethernet1/0/1
no eee enable
shutdown
description QinQ-IN
no snmp trap link-status
spanning-tree disable
spanning-tree bpdu filtering
spanning-tree restricted-tcn
service-acl input FilterCiscoBPDU
switchport mode general
switchport general allowed vlan add 89,106 tagged
switchport general pvid 667
no lldp transmit
no lldp receive
no eee lldp enable
exit
interface tengigabitethernet1/0/2
no eee enable
description QinQ-OUT
no snmp trap link-status
spanning-tree disable
spanning-tree bpdu filtering
spanning-tree restricted-tcn
service-acl input FilterCiscoBPDU
switchport mode customer
switchport customer vlan 1090
no lldp transmit
no lldp receive
no eee lldp enable
exit
interface tengigabitethernet1/0/24
speed 1000
description to-ISP
spanning-tree disable
spanning-tree bpdu filtering
service-acl input FilterCiscoBPDU
switchport mode general
switchport general allowed vlan add 1090 tagged
switchport general pvid 666
exit
Код: Выделить всё
switchport mode general
switchport general allowed vlan add 1090 untagged
selective-qinq list ingress add_vlan 1090 ingress_vlan 89,106
Подозреваю что между портом 1/0/1 и 1/0/2 начинается широковещательный шторм.
помогите пожалуйста
Код: Выделить всё
interface gigabitethernet 1/0/13
switchport mode customer
switchport customer vlan 3129 # vid согласованный с ISP
description isp_loop_customer
storm-control broadcast enable
storm-control broadcast logging
spanning-tree disable
spanning-tree portfast
spanning-tree bpdu filtering
spanning-tree bpduguard enable
no lldp transmit
no lldp receive
no snmp trap link-status
Код: Выделить всё
interface gigabitethernet 1/0/14
switchport mode trunk
switchport trunk allowed vlan add 10,111,666,777,1995-1999,2001 # мои vid
description isp_loop_trunk
storm-control broadcast enable
storm-control broadcast logging
spanning-tree disable
spanning-tree portfast
spanning-tree bpdu filtering
spanning-tree bpduguard enable
no lldp transmit
no lldp receive
switchport forbidden default-vlan
no snmp trap link-status
Код: Выделить всё
interface gigabitethernet 1/0/10
switchport mode trunk
switchport trunk allowed vlan add 3129 # отдаем тегом vid согласованный с ISP
description isp_to_daleko
storm-control broadcast enable
storm-control broadcast logging
spanning-tree disable
spanning-tree portfast
spanning-tree bpdu filtering
spanning-tree bpduguard enable
no lldp transmit
no lldp receive
switchport forbidden default-vlan
no snmp trap link-status
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей