Здравствуйте!
Есть коммутатор MES3124F, с конфигой на порту
interface gigabitethernet 1/0/23
switchport mode general
switchport general allowed vlan add 10 tagged
switchport general allowed vlan add 2329 untagged
switchport protected-port
bridge multicast unregistered filtering
description RM2_BSHPD
storm-control broadcast enable
storm-control broadcast level kbps 1024
spanning-tree disable
spanning-tree portfast
spanning-tree bpdu filtering
switchport forbidden default-vlan
switchport general ingress-filtering disable
selective-qinq list ingress permit ingress_vlan 10
selective-qinq list ingress add_vlan 2329 ingress_vlan 701
Можно ли сделать так, чтобы исходящий трафик с этого порта с SPVLAN 2329 имел только CVLAN 701?
Сейчас, если я смотрю wiresharkом на этом порту, то там есть трафик с метками отличными от 10 и 701.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
QINQ
-
- Сообщения: 65
- Зарегистрирован: 23 янв 2020 09:40
- Reputation: 0
- Контактная информация:
Re: QINQ
Здравствуйте.
1. Рекомендую убрать настройку
selective-qinq list ingress permit ingress_vlan 10
из конфигурации интерфейса, так как данная настройка актуальна в случае, если SVLAN добавляется ко всему входящему трафику. В Вашем же случае командой:
selective-qinq list ingress add_vlan 2329 ingress_vlan 701
Вы добавляете SVLAN только для влана 701.
2. > Можно ли сделать так, чтобы исходящий трафик с этого порта с SPVLAN 2329 имел только CVLAN 701?
Трафик коммутируется согласно внешней метке SVLAN, независимо от VLAN ID внутреннего CVLAN.
Для реализации данного вопроса могу предложить два варианта:
а) средствами ACL на встречной стороне отфильтровать входящий трафик, разрешив прохождение только 701 и 10 VLAN.
б) при наличии свободных портов, между двумя интерфейсами организовать кольцо, в котором один из портов требуется настроить в режим trunk для всех vlan даунлинков, а второй интерфейс настроить в режим customer для VLAN 2329. В итоге пример настройки будет выглядеть следующим образом:
В схеме участвует аплинк te 1/0/1 и даунлинки gi 0/22, gi 0/23, gi 0/24. Порты gi 0/2, gi 0/3 закольцованы. VLAN 700, 702 созданы исключительно для наглядности отработки функционала. Таким образом, на выходе порта gi 0/23 Вы увидете только 10 и 701 VLAN.
Конфигурация интерфейсов:
vlan database
vlan 10,700-702,2329
exit
!
interface gigabitethernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 2329
exit
!
interface gigabitethernet1/0/3
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 700-702
switchport forbidden default-vlan
exit
!
interface gigabitethernet1/0/22
switchport mode trunk
switchport trunk allowed vlan add 10,700
exit
!
interface gigabitethernet1/0/23
switchport mode trunk
switchport trunk allowed vlan add 10,701
exit
!
interface gigabitethernet1/0/24
switchport mode trunk
switchport trunk allowed vlan add 10,702
exit
!
interface tengigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 10,2329
exit
!
!
end
1. Рекомендую убрать настройку
selective-qinq list ingress permit ingress_vlan 10
из конфигурации интерфейса, так как данная настройка актуальна в случае, если SVLAN добавляется ко всему входящему трафику. В Вашем же случае командой:
selective-qinq list ingress add_vlan 2329 ingress_vlan 701
Вы добавляете SVLAN только для влана 701.
2. > Можно ли сделать так, чтобы исходящий трафик с этого порта с SPVLAN 2329 имел только CVLAN 701?
Трафик коммутируется согласно внешней метке SVLAN, независимо от VLAN ID внутреннего CVLAN.
Для реализации данного вопроса могу предложить два варианта:
а) средствами ACL на встречной стороне отфильтровать входящий трафик, разрешив прохождение только 701 и 10 VLAN.
б) при наличии свободных портов, между двумя интерфейсами организовать кольцо, в котором один из портов требуется настроить в режим trunk для всех vlan даунлинков, а второй интерфейс настроить в режим customer для VLAN 2329. В итоге пример настройки будет выглядеть следующим образом:
В схеме участвует аплинк te 1/0/1 и даунлинки gi 0/22, gi 0/23, gi 0/24. Порты gi 0/2, gi 0/3 закольцованы. VLAN 700, 702 созданы исключительно для наглядности отработки функционала. Таким образом, на выходе порта gi 0/23 Вы увидете только 10 и 701 VLAN.
Конфигурация интерфейсов:
vlan database
vlan 10,700-702,2329
exit
!
interface gigabitethernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 2329
exit
!
interface gigabitethernet1/0/3
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 700-702
switchport forbidden default-vlan
exit
!
interface gigabitethernet1/0/22
switchport mode trunk
switchport trunk allowed vlan add 10,700
exit
!
interface gigabitethernet1/0/23
switchport mode trunk
switchport trunk allowed vlan add 10,701
exit
!
interface gigabitethernet1/0/24
switchport mode trunk
switchport trunk allowed vlan add 10,702
exit
!
interface tengigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 10,2329
exit
!
!
end
Рыженкова Виктория / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей