MES 3324 MVR + selective-qinq

[iyago]

День добрый.
Требуется настроить коммутатор для выполнения функций subj.
На аплинке имеем: multicast-vlan (в моём случае 200), unicast-vlan (2008, должен странслироваться в 500), qinq (782, есть внутренние тэги), пользовательский vlan (1008. должен странслироваться в vlan 202).
К коммутатору подключаются 2 вида устройств: коммутатор и DSLAM.
Коммутатор должен получить multicast в vlan 200, юникаст в VLAN 201 и интернет в vlan 202.
DSLAM: в VLAN 500 должен получить и мультикаст, и юникаст (мультикаст надо получить из VLAN 200, а юникаст странслируется на аплинковом порту из 500 в 2008).
Вопрос: как это можно настроить. Предварительно настроил так, как во вложении. Оговорюсь, что подключение коммутатора пока не сделано и не проверялось. Сейчас пока делаю DSLAM. Коммутатор на порту 11, DSLAM на порту 23. Юникаст в этом случае (пока рассматриваем только DSLAM, порт 23) работает (IPTV-приставка адрес получает), а мультикаст не работает.
Конфигурацию неиспользуемых портов я пока из конфига убрал, чтобы было смотреть удобнее.

Вложения сделать не дает, поэтому конфиг в тексте.

Код: Выделить всё

Temp-Agg-ATS51-DSW9#show run
port jumbo-frame
bridge multicast filtering
vlan database
vlan 10,100,200,500,782,1009,1030,1109,1130,2008-2009,2030
exit
ip access-list extended 6001
 permit ip any 233.0.0.0 0.255.255.255 ace-priority 20
 permit ip any 225.50.50.32 0.0.0.15 ace-priority 40
 permit ip any 224.50.0.50 0.0.0.0 ace-priority 60
 permit ip any 224.50.0.51 0.0.0.0 ace-priority 80
 permit ip any 224.50.0.70 0.0.0.0 ace-priority 100
 permit ip any 239.77.65.71 0.0.0.0 ace-priority 120
 permit ip any 239.77.65.72 0.0.0.0 ace-priority 140
 permit ip any 239.83.77.75 0.0.0.0 ace-priority 160
 permit ip any 239.77.79.84 0.0.0.0 ace-priority 180
 permit ip any 224.2.2.2 0.0.0.0 ace-priority 200
 deny ip any 233.99.61.150 0.0.0.0 ace-priority 220
exit
ip access-list extended 1100
exit
ip access-list vty permit 192.168.21.0/24
ip access-list vty permit 192.168.20.0/24
ip access-list vty permit 10.18.0.0/16               
ip access-list vty permit 10.118.0.0/16
ip access-list vty permit 78.85.0.0/23
ip access-list vty permit 78.85.2.0/24
ip access-list vty permit 10.0.0.0/16
hostname Temp-Agg-ATS51-DSW9
line console
speed 9600
exit
encrypted radius-server host 10.0.4.30 key JTpO0c7xehYS29t9ZKNIeaysbvJ6fUPXKnBNKpkR+O8=
logging host 10.0.3.132
logging cli-commands
logging console warnings
aaa authentication login default radius local
aaa authentication enable default radius enable
aaa accounting login start-stop group radius
enable password level 15 encrypted 192575e61429ef844c3bc11a3d2d7bc7e3f39632                                                                                                                     
username admin password encrypted 817786be15b1fe9a785eac579c020be5dab7c631 privilege 15                                                                                                         
ip ssh server
encrypted snmp-server host 178.45.248.70 traps version 2c 63nbWSrkWeTvQ/++Eu/PM5/hDYmADhKKOOVT3Qnkpik=
encrypted snmp-server host 178.45.248.71 traps version 2c 63nbWSrkWeTvQ/++Eu/PM5/hDYmADhKKOOVT3Qnkpik=
no ip http server
clock timezone SAMT +4
clock source sntp
sntp client poll timer 3600
sntp unicast client enable
sntp unicast client poll
sntp server 10.18.0.12
sntp server 10.18.0.13
sntp server 10.18.43.78 poll
no ip domain lookup
ip domain name udmvt.ru
service tasks-utilization
service cpu-rate-limits telnet 128
service cpu-rate-limits ssh 128
interface vlan 100
 ip address 10.18.51.107 255.255.255.224
exit
!
<...skipped...>
interface gigabitethernet1/0/11
 loopback-detection enable
 description -FTTB-
 storm-control broadcast kbps 1000 trap shutdown
 storm-control multicast kbps 1000
 spanning-tree disable
 spanning-tree bpdu filtering
 switchport mode general
 switchport general allowed vlan add 10,100,200,1009,1109,2009 tagged
 switchport protected-port
 lldp notifications enable
 selective-qinq list egress override_vlan 201 ingress_vlan 2009
 selective-qinq list egress override_vlan 202 ingress_vlan 1009
 selective-qinq list egress override_vlan 800 ingress_vlan 1109
 selective-qinq list ingress override_vlan 1009 ingress_vlan 202
 selective-qinq list ingress override_vlan 1109 ingress_vlan 800
 selective-qinq list ingress override_vlan 2009 ingress_vlan 201
exit
!
<...skipped...>
interface gigabitethernet1/0/23
 loopback-detection enable
 description -DSLAM-                                 
 storm-control broadcast kbps 1000 trap shutdown
 storm-control multicast kbps 1000
 spanning-tree disable
 spanning-tree bpdu filtering
 switchport mode general
 switchport general allowed vlan add 782 untagged
 switchport general multicast-tv vlan 500 tagged
 switchport protected-port
 lldp notifications enable
 selective-qinq list ingress add_vlan 782 ingress_vlan 2,101-400
exit
!
<...skiped...>
interface tengigabitethernet1/0/1
 switchport mode general
 switchport general allowed vlan add 10,100,200,500,782,1009,1030,1109 tagged
 switchport general allowed vlan add 1130,2008-2009,2030 tagged
 selective-qinq list ingress override_vlan 500 ingress_vlan 2008
 selective-qinq list egress override_vlan 2008 ingress_vlan 500
exit
!
banner login ^C
Izhevsk
Udmurtia
^C                                                   
ip igmp snooping
ip igmp snooping vlan 200
ip default-gateway 10.18.51.97
Temp-Agg-ATS51-DSW9#



[iyago]

И igmp-snooping тоже нужен, естественно.

[Евгений Т]

Здравствуйте.

DSLAM на порту 23. Юникаст в этом случае (пока рассматриваем только DSLAM, порт 23) работает (IPTV-приставка адрес получает), а мультикаст не работает.

Уточните в каком влан приставка получает адрес. При этом мультикаст на DSLAM должен приходить тегированным? В каком влан?

[iyago]

Приставка через DSLAM работает только в VLAN 500, он с тэгами. У приставки и юникаст, и мультикаст находятся в одном VLAN. На коммутаторе мультикаст должен браться из VLAN 200, который приходит на аплинк. А юникаст дальше странслируется в VLAN 2008 в котором приставка получает адрес от сервера и просматривает VoD.

P.S. Для коммутатора потом будет проще, ему не надо менять VLAN для мультикаста, поэтому там только igmp snooping будет (т.е. тот же VLAN 200 на порт 1/0/11).

[Евгений Т]

Добавьте в конфиг
ip igmp snooping vlan 500
Конфиг gi0/23 должен выглядеть так:

interface gigabitethernet1/0/23
loopback-detection enable
description -DSLAM-
storm-control broadcast kbps 1000 trap shutdown
storm-control multicast kbps 1000
spanning-tree disable
spanning-tree bpdu filtering
switchport mode general
switchport general allowed vlan add 500 tagged
switchport general allowed vlan add 782 untagged
switchport general multicast-tv vlan 200 tagged
switchport protected-port
lldp notifications enable
selective-qinq list ingress add_vlan 782 ingress_vlan 2,101-400
selective-qinq list egress override_vlan 500 ingress_vlan 200
exit

И обновитесь на версию ПО 4.0.7, которую вы можете найти по ссылке:
http://eltex-co.ru/upload/iblock/63b/me ... 7_r318.ros

[iyago]

Спасибо, мультикаст заработал.
Софт скачал и поставил.
Через коммутатор тоже заработало. Далее будем тестировать.

[iyago]

Ещё вопрос.
Насколько я понял ругань коммутатора, у него есть строго ограниченное количество записей в таблице трансляций VLAN. Каждый VLAN selective-qinq также занимает одну запись. По моим подсчётам получилось 1391 запись. При превышении этого количества в консоль валятся сообщения о преполнении таблицы. Как быть в этом случае?
DSLAM содержит 16 плат по 48 портов, на каждой по 2 PVC. Итого 1536 VLAN, которые надо поместить в туннель (т.е. добавить второй тэг). Плюс на каждом порту по 6 трансляций для коммутаторов доступа.
Команда selective-qinq без указания внутренних VLAN у меня не заработала (приставка адрес получить не может, работает она в VLAN 500). Может, ещё какие команды надо добавить?
Конфиг порта:
interface gigabitethernet1/0/23
loopback-detection enable
description -DSLAM-
storm-control broadcast kbps 1000 trap shutdown
storm-control multicast kbps 1000
spanning-tree disable
spanning-tree bpdu filtering
switchport general multicast-tv vlan 200 tagged
switchport protected-port
lldp notifications enable
switchport mode general
switchport general allowed vlan add 500 tagged
switchport general allowed vlan add 782 untagged
selective-qinq list egress override_vlan 500 ingress_vlan 200
selective-qinq list ingress add_vlan 782 ingress_vlan 2,101-400
!
Если вместо
selective-qinq list ingress add_vlan 782 ingress_vlan 2,101-400
поставить
selective-qinq list ingress add_vlan 782
тогда приставка адрес получить уже не может.

[Евгений Т]

Здравствуйте.

Для вашей схемы конфиг лучше переделать следующим образом:
interface gigabitethernet1/0/23
loopback-detection enable
description -DSLAM-
storm-control broadcast kbps 1000 trap shutdown
storm-control multicast kbps 1000
spanning-tree disable
spanning-tree bpdu filtering
switchport general multicast-tv vlan 200 tagged
switchport protected-port
lldp notifications enable
switchport mode general
switchport general allowed vlan add 500 tagged
switchport general allowed vlan add 782 untagged
selective-qinq list egress override_vlan 500 ingress_vlan 200
selective-qinq list ingress add_vlan 782
selective-qinq list ingress permit ingress_vlan 500

Последнее правило создает исключение в правилах sqinq для 500 vlan

[iyago]

Спасибо, получилось.

[iyago]

Добрый день.
Снова вопрос по этой же теме.
Имеется 3324 с конфигурацией на порту:
interface gigabitethernet1/0/24
loopback-detection enable
description -Alc7330-IZH-Pod-3-
storm-control broadcast level 1 trap shutdown
storm-control unicast level 1 trap shutdown
storm-control multicast level 1 trap shutdown
spanning-tree disable
spanning-tree bpdu filtering
switchport general multicast-tv vlan 200 tagged
switchport protected-port
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp management-address automatic
switchport mode general
switchport general allowed vlan add 500 tagged
switchport general allowed vlan add 312 untagged
selective-qinq list ingress add_vlan 312
selective-qinq list egress override_vlan 500 ingress_vlan 200

В конфиге также имеются команды:
bridge multicast filtering
ip igmp snooping
ip igmp snooping vlan 200
ip igmp snooping vlan 500

К данному порту подключается DSLAM. Добавляется внешний тэг 312. В VLAN 500 на DSLAM работает IP-телевидение (и мультикаст, и юникаст).
Необходимо настроить так, чтобы мультикаст помещался в VLAN 200 (это сейчас делается с текущими настройками), а юникаст для телевидения уходил в VLAN 501. Мультикаст и юникаст на коммутатор приходят в разных VLAN.
Если для входящего с DSLAM трафика достаточно добавить команду:
selective-qinq list ingress override_vlan 501 ingress_vlan 500
и трафик будем помещаться в VLAN 501, то для исходящего трафика указать команду перезаписи нельзя, т.к. уже есть трансляция в этот VLAN 500 из мультикастового (VLAN 200), и коммутатор выдаёт ошибку:
IZHK-VK6277-DSW6(config-if)#$gress override_vlan 500 ingress_vlan 501
Egress rule with action VLAN id 500 already exists.

Как заставить такую конструкцию работать?

[Евгений Т]

Здравствуйте.

Есть ли у вас возможность настроить перемаркировку вланов 500<->501 на аплинк порту, а не на клиентском? Тогда бы правила не пересекались.

[iyago]

В принципе, конечно, можно. Вопрос в том, что могут быть включены 2 или более DSLAM, и у каждого нужно сделать трансляцию в свой (один в 501, второй в 502, третий в 503). В ином случае получится связность на L2 между DSLAM-ами, которой быть не должно.

[Евгений Т]

Здравствуйте.

Перемаркировку 500->501,502,503 можно делать на клиентском порту.
А обратную настроить на аплинк порту командами
selective-qinq list ingress override_vlan 500 ingress_vlan 501-503

[iyago]

Хорошо, попробуем. Спасибо.