О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

QINQ

MES, ESR
Vovik
Сообщения: 9
Зарегистрирован: 26 сен 2013 20:35
Reputation: 0

QINQ

Сообщение Vovik » 31 мар 2020 09:41

Здравствуйте!
Есть коммутатор MES3124F, с конфигой на порту
interface gigabitethernet 1/0/23
switchport mode general
switchport general allowed vlan add 10 tagged
switchport general allowed vlan add 2329 untagged
switchport protected-port
bridge multicast unregistered filtering
description RM2_BSHPD
storm-control broadcast enable
storm-control broadcast level kbps 1024
spanning-tree disable
spanning-tree portfast
spanning-tree bpdu filtering
switchport forbidden default-vlan
switchport general ingress-filtering disable
selective-qinq list ingress permit ingress_vlan 10
selective-qinq list ingress add_vlan 2329 ingress_vlan 701
Можно ли сделать так, чтобы исходящий трафик с этого порта с SPVLAN 2329 имел только CVLAN 701?
Сейчас, если я смотрю wiresharkом на этом порту, то там есть трафик с метками отличными от 10 и 701.

Рыженкова Виктория Сергеевна
Сообщения: 65
Зарегистрирован: 23 янв 2020 09:40
Reputation: 0
Контактная информация:

Re: QINQ

Сообщение Рыженкова Виктория Сергеевна » 02 апр 2020 11:31

Здравствуйте.

1. Рекомендую убрать настройку

selective-qinq list ingress permit ingress_vlan 10

из конфигурации интерфейса, так как данная настройка актуальна в случае, если SVLAN добавляется ко всему входящему трафику. В Вашем же случае командой:

selective-qinq list ingress add_vlan 2329 ingress_vlan 701

Вы добавляете SVLAN только для влана 701.

2. > Можно ли сделать так, чтобы исходящий трафик с этого порта с SPVLAN 2329 имел только CVLAN 701?

Трафик коммутируется согласно внешней метке SVLAN, независимо от VLAN ID внутреннего CVLAN.

Для реализации данного вопроса могу предложить два варианта:

а) средствами ACL на встречной стороне отфильтровать входящий трафик, разрешив прохождение только 701 и 10 VLAN.

б) при наличии свободных портов, между двумя интерфейсами организовать кольцо, в котором один из портов требуется настроить в режим trunk для всех vlan даунлинков, а второй интерфейс настроить в режим customer для VLAN 2329. В итоге пример настройки будет выглядеть следующим образом:

В схеме участвует аплинк te 1/0/1 и даунлинки gi 0/22, gi 0/23, gi 0/24. Порты gi 0/2, gi 0/3 закольцованы. VLAN 700, 702 созданы исключительно для наглядности отработки функционала. Таким образом, на выходе порта gi 0/23 Вы увидете только 10 и 701 VLAN.
Конфигурация интерфейсов:

vlan database
vlan 10,700-702,2329
exit
!
interface gigabitethernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 2329
exit
!
interface gigabitethernet1/0/3
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 700-702
switchport forbidden default-vlan
exit
!
interface gigabitethernet1/0/22
switchport mode trunk
switchport trunk allowed vlan add 10,700
exit
!
interface gigabitethernet1/0/23
switchport mode trunk
switchport trunk allowed vlan add 10,701
exit
!
interface gigabitethernet1/0/24
switchport mode trunk
switchport trunk allowed vlan add 10,702
exit
!
interface tengigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 10,2329
exit
!
!
end
Рыженкова Виктория / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей