О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

[SOLVED] Настроить QinQ на арендуемом vlan.

MES, ESR
birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

[SOLVED] Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 25 фев 2017 17:00

Доброго времени суток, есть такая схема:
Diagram1.png
Diagram1.png (29.23 КБ) 14286 просмотров


Арендуем 2 офиса в одном здании на разных этажах. Один этаж принадлежит isp1, второй этаж принадлежит isp2 (других на этаж не пускают). Через сети двух isp офисы l2 связаны через vlan - на обеих сторонах ISP отдают тегированный vlan, что у них внутри между я не знаю. Задача заключается в том чтобы по этому vlan носить свои vlanы. Я правильно понимаю что это невозможно до тех пор пока ISP не включат на интерфейсах в мою сторону QinQ (selective-qinq list ingress add_vlan 134 или switchport mode dot1q-tunnel в терминологии Cisco)?
Последний раз редактировалось birimbao 28 фев 2017 21:26, всего редактировалось 1 раз.

monik
Сообщения: 13
Зарегистрирован: 10 окт 2016 23:29
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение monik » 25 фев 2017 18:06

Нет, достаточно что бы оператор увеличил MTU на 4 байта на вашем vlan. Т.е. до 1504 байт. Для QinQ между офисами хватит.

birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 26 фев 2017 18:59

Просидел целый день и не добился желаемого. 100% ясно для оператора с двух сторон ставится customer и этот vlan несётся без проблем - на выходе с этого физического интерфейса клиенту отдаются его vlan уже без SPVLAN метки - всё просто.
Про MTU погуглил тема у нага поднята, из неё стало ясно, что в зависмости от реализации верхний тег может быть как 802.1ad (ожидаемо) так и 802.1q (внезапно).
Теперь к практике, возьмем D-Link DES-3200 и включим через него MESы. Проверим размер MTU:

Код: Выделить всё

isp-sw1:admin#show jumbo_frame   
Command: show jumbo_frame

Jumbo Frame State  : Disabled
Maximum Frame Size : 1536 Bytes


Настройки следующие:

Код: Выделить всё

config vlan default delete 1-26                                                 
create vlan isp tag 134
config vlan isp add tagged 1-2 advertisement disable


От представления перейдем к более практической схеме:
eltex_qinq.png
eltex_qinq.png (30.17 КБ) 14273 просмотра


А теперь вопрос - как настроить MESы чтобы это заработало? monik?
После гугления, чтения поиска по форуму и базы знаний (ох какаже же она не полная...) либо я делаю чтото не так либо в софте чтото сломано. Пытаюсь использовать MES2324 (4.0.5).

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Настроить QinQ на арендуемом vlan.

Сообщение Евгений Т » 27 фев 2017 09:53

Добрый день.

А теперь вопрос - как настроить MESы чтобы это заработало?

Не очень понятно почему вы грешите на месы. Судя по поставленной задаче, MES в сторону ISP должен отдавать вланы транком.
Т.е.
interface gigabitethernet1/0/xxx
switchport mode trunk
switchport trunk allowed vlan add a,b,c,d,e,...
exit

А вешать и снимать SVLAN -это уже задача ISP.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 27 фев 2017 12:15

Евгений Т писал(а):Не очень понятно почему вы грешите на месы.

Ничего подобного просто пытаюсь разобраться.

Евгений Т писал(а):А вешать и снимать SVLAN -это уже задача ISP.

Это понятно, я в первом сообщении этот вопрос и задал, мстало ясно что если ставить MES транзитом для провайдера - switchport customer творит чудеса - все очень просто.

Товарищь monik подстегнул меня к дальнейшему копанию и я встал втупик. Ведь действительно, все то что влетает в customer итерфейс на другой стороне customer интерфейса вылетает без SVLAN. В рассматриваемом случае нужно все что вылетает из интерфейса в сторону ISP отдавать с одним тегом, а с другой стороны этот тег снимать и это не обязательно может быть 802.1ad.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Настроить QinQ на арендуемом vlan.

Сообщение Евгений Т » 27 фев 2017 12:19

Все же что сейчас не работает? На месе как конфига выглядит?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 27 фев 2017 12:58

Евгений Т писал(а):Все же что сейчас не работает? На месе как конфига выглядит?

Ничего не работает конфигурации рабочей или "должно вот так работать" тоже нет. Жду преложений. Если рассмотреть схему из третьего сообщения то
при установлении switchport customer vlan 134 - SVLAN снимется когда улетит на DES-3200 - метка ставится только на трафик пришедший в интерфейс из вшеней среды. И на другой стороне всё что прилетит из DES-3200 - получит дополнительную метку которую никто не ожидает - трафик пришел из внешней среды. В рассматриваемом случае нужно упаковать вланы "внутри коммутатора".

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Настроить QinQ на арендуемом vlan.

Сообщение Евгений Т » 27 фев 2017 14:08

Ничего не работает конфигурации рабочей или "должно вот так работать" тоже нет

Не уловил логику. Приложите текущие конфигурации коммутаторов MES.

при установлении switchport customer vlan 134 - SVLAN снимется когда улетит на DES-3200

На каком порту какого коммутатора делаете эту настройку?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 27 фев 2017 17:31

Евгений Т писал(а):Не уловил логику. Приложите текущие конфигурации коммутаторов MES.?

Я Вас услышал:

sw1#sh run

Код: Выделить всё

no spanning-tree
vlan database
vlan 5,134,1999-2000
exit
hostname sw1
line console
exec-timeout 0
exit
line ssh
exec-timeout 0
exit
ip ssh server
interface vlan 1
 no ip address dhcp
exit
!
interface vlan 5
 name management
 ip address 192.168.1.204 255.255.255.192
exit
!
interface vlan 134
 name isp
exit
!
interface vlan 1999
 name access_2
exit                                                 
!
interface vlan 2000
 name access_1
exit
!
interface gigabitethernet1/0/1
 description linux_router
 spanning-tree portfast
 switchport mode trunk
 switchport trunk allowed vlan add 1999-2000
 no lldp transmit
 no lldp receive
exit
!
interface gigabitethernet1/0/2
 description to_isp
 spanning-tree portfast                               
 switchport mode trunk
 switchport trunk allowed vlan add 134
exit
!
interface gigabitethernet1/0/24
 description lab_uplink
 spanning-tree portfast
 switchport mode trunk
 switchport trunk allowed vlan add 5
 switchport forbidden default-vlan
exit
!
sw1#


sw2#sh run

Код: Выделить всё

no spanning-tree
sw2#sh run
no spanning-tree
vlan database
vlan 5,134,1999-2000
exit
hostname sw2
line console
exec-timeout 0
exit
line ssh
exec-timeout 0
exit
ip ssh server
interface vlan 1
 no ip address dhcp
exit
!
interface vlan 5
 name management
 ip address 192.168.1.205 255.255.255.192
exit
!
interface vlan 134
 name isp
exit
!
interface vlan 1999
 name access_2
exit                                                 
!
interface vlan 2000
 name access_1
exit
!
interface gigabitethernet1/0/1
 description client_1
 spanning-tree portfast
 switchport access vlan 2000
exit
!
interface gigabitethernet1/0/2
 description to_isp
 spanning-tree portfast
 switchport mode trunk
 switchport trunk allowed vlan add 134
exit                                                 
!
interface gigabitethernet1/0/3
 description client_2
 spanning-tree portfast
 switchport access vlan 1999
exit
!
interface gigabitethernet1/0/12
 description lab_uplink
 spanning-tree portfast
 switchport access vlan 5
 switchport forbidden default-vlan
exit
!
interface gigabitethernet1/0/24
 description lab_uplink
 spanning-tree portfast
 switchport mode trunk
 switchport trunk allowed vlan add 5
 switchport forbidden default-vlan
exit
!


Собрано по схеме выше, между gig0/2 стоит DES-3200 настроенный транком на 134 vlan

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Настроить QinQ на арендуемом vlan.

Сообщение Евгений Т » 27 фев 2017 17:58

SW1
interface gigabitethernet1/0/1
description linux_router
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 1999-2000

R1(linux) передает тегированный трафик? В вланах 1999-2000?

interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 134

Почему через gi0/1 транком проброшен 1999-2000 влан, а через gi0/2 только 134? Ведь чтобы трафик прошел через схему, то 1999-2000 вланы должны быть проброшены и через gi0/2. А DES-3200 уже должен SVLAN повесить (ну и на порту в сторону SW2 соответственно снять SVLAN).

Собрано по схеме выше, между gig0/2 стоит DES-3200 настроенный транком на 134 vlan

Не очень понял почему вы пробрасываете через DES-3200 влан транком, ведь выше шла речь о том, что на длинке надо Q-in-Q сделать.

SW2
interface gigabitethernet1/0/2
description to_isp
spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan add 134
exit

Аналогичный вопрос. Где вланы 1999-2000?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 27 фев 2017 18:38

Евгений Т писал(а):Не очень понял почему вы пробрасываете через DES-3200 влан транком, ведь выше шла речь о том, что на длинке надо Q-in-Q сделать.

Я в первом топике ответил сам себе, второй пост заставил копать тему, цель та же - имея один 802.1q научится запихивать в него другие 802.1q

k0ste
Сообщения: 96
Зарегистрирован: 26 дек 2016 22:44
Reputation: 0
Откуда: Новосибирск

Re: Настроить QinQ на арендуемом vlan.

Сообщение k0ste » 27 фев 2017 19:32

В действительности какой ethertype будет у верхнего тега - 0x8100 или 0x88a8 (еще есть старый 0x9100) - вот вся разница в qinq, в D-Link в наркоманском интерфейсе это настраивается вроде. В MES'e можно переписать - switchport dot1q ethertype, но тоже не совсем очевидно как это работает.
Короче, тут имеется ввиду что метки нужно ставить и разворачивать в обратном направлении, то есть не на оборудовании оператора, а на своем. Взял пару 2324B, налил конфиги автора, вот что получил, может где-то что-то не так понял, т.к. тут уровень абстракции с втыканием где что сейчас входящее исходящее - еще тот квест.

MES2324B-sw1#

Код: Выделить всё

interface gigabitethernet1/0/1
 description linux_router
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 134,1999-2000 tagged # добавляем 134 и получаем трафик с SW2
 switchport general ingress-filtering disable
 no lldp transmit
 no lldp receive
 selective-qinq list ingress add_vlan 134 # ставим SVLAN на весь трафик поступающий из меди
exit
!
interface gigabitethernet1/0/2                       
 description to_isp
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 134 tagged
 switchport general ingress-filtering disable
exit


MES2324B-sw2#

Код: Выделить всё

interface gigabitethernet1/0/1
 description client_1
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 2000 untagged # вот это не факт что нужно
 switchport general ingress-filtering disable
 switchport general pvid 2000 # это типа акцесный порт
 selective-qinq list ingress add_vlan 134 # ставим SVLAN на весь трафик поступающий из меди
exit
!
interface gigabitethernet1/0/2
 description to_isp                                   
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 134 tagged
 switchport general ingress-filtering disable
exit
!
interface gigabitethernet1/0/3
 description client_2
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 1999 untagged # все аналогично gi1/0/1
 switchport general ingress-filtering disable
 switchport general pvid 1999
 selective-qinq list ingress add_vlan 134
exit
!


Дальше на MES2324B-SW1,gi0/1 включаем tcpdump и видим ARP'ы от клиентов MES2324B-SW2. В зависимости от switchport general allowed vlan add 134 tagged или untagged - видим трафик либо с тегом 134 либо без тега вообще. Отсюда вывод, что SVLAN поставить проблемы нет, проблема его снять =).

С двойным тегированием можно поиграться в Linux:

Код: Выделить всё

ip link add vlan2 link eth0 type vlan id 2 # если тут указать proto 802.1ad - получим ethertype 0x9100, вся разница.
ip link add vlan2.200 link vlan2 type vlan id 200
ip link set eth0 up
ip link set vlan2 up
ip link set vlan2.200 up


Видим вилан в вилане:

Код: Выделить всё

(ff:ff:ff:ff:ff:ff) tell 10.10.20.1, length 46
ethertype 802.1Q (0x8100), length 106: vlan 2, p 0, ethertype 802.1Q, vlan 200, p 0, ethertype IPv4, 10.0.200.2 > 10.0.200.1: ICMP echo request, id 7335, seq 5, length 64
ethertype 802.1Q (0x8100), length 106: vlan 2, p 0, ethertype 802.1Q, vlan 200, p 0, ethertype IPv4, 10.0.200.1 > 10.0.200.2: ICMP echo reply, id 7335, seq 5, length 64


Далее можно пробовать уносить с MES'а транки на что-то с Linux'ом, паковать, навешивать там второй тег, отправлять в сеть оператора, забирать с другой стороны, снимать второй тег - отдавать транки в MES. Ну либо щас кто-то из Элтекса придет и покажет как надо, либо тикет на доработку, все-таки паковать виланы как мне хочется это гибкость (главное без наркомаского синтаксиса как у длинка, где номер вилана надо указывать в шестнадцатеричной).
Последний раз редактировалось k0ste 27 фев 2017 20:12, всего редактировалось 1 раз.

birimbao
Сообщения: 15
Зарегистрирован: 25 фев 2017 16:43
Reputation: 0

Re: Настроить QinQ на арендуемом vlan.

Сообщение birimbao » 27 фев 2017 19:53

k0ste писал(а):Короче, тут имеется ввиду что метки нужно ставить и разворачивать в обратном направлении, то есть не на оборудовании оператора, а на своем.
Да именно так, игрался по-разному
Нужен customer только наоборот чтобы метка ставилась при выходе с интерфейса
Спасибо насчет linux по середине тоже идея.

undro
Сообщения: 16
Зарегистрирован: 08 окт 2015 10:36
Reputation: 0
Откуда: Владивосток
Контактная информация:

Re: Настроить QinQ на арендуемом vlan.

Сообщение undro » 28 фев 2017 07:39

Нужно колхозить port-loop или linux прокладку, "внутри коммутатора" теги на egress не вешаются.
По возможности, лучше согласовать с isp канал qinq, и отдавать свои транки без заморочек.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Настроить QinQ на арендуемом vlan.

Сообщение Евгений Т » 28 фев 2017 09:15

Нужен customer только наоборот чтобы метка ставилась при выходе с интерфейса

На выходе интерфейса метку навесить нельзя. Могу предложить петлю.
Например клиентский трафик в вланах 100-200 льется с интерфейса gi 0/1, интерфейсы gi0/2 и gi0/3 замкнуты сами на себя, интерфейс gi0/4 идет к провайдеру (провайдер предоставляет влан 1000 транком)
interface gigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 100-200
exit
!
interface gigabitethernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 100-200
exit
!
interface gigabitethernet1/0/3
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 1000
exit
!
interface gigabitethernet1/0/4
switchport mode trunk
switchport trunk allowed vlan add 1000
exit
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 24 гостя