Элтекс

Здравствуйте.

Не мог бы кто-нибудь объяснить различие между trunk и general режимами работы порта. В документации примера не нашёл. Выглядит так, как будто они одинаковые.

Если я правильно понимаю транк работает только с тегированый трафиком а general может работать и с тегированым и нетегированым одновремено

типо так switchport general allowed vlan add 10 tagged
switchport general allowed vlan add 20 untagged

Если я правильно понимаю транк работает только с тегированый трафиком

При trunk трафик native vlan идёт не тэгированным, если я не ошибаюсь.

Да все верно при транке в нативный влан идет не тегированый трафик

Вот. Стало быть проблема та же - в чём отличие ?

Здравствуйте, вот вырезка из документации:

General – интерфейс с полной поддержкой 802.1q, принимает как тегированный, так и нетегированный трафик.

Может выполнять такую же функцию как режим trunk, а также может снимать метку на выход. (например switchport general allowed vlan 10 untagged)

Данный режим нужен также при использовании функционала qinq, map mac, когда нужно обратно на выход снимать vlan.

вот вырезка из документации:

Это я читал и ничего не понял.

General – интерфейс с полной поддержкой 802.1q, принимает как тегированный, так и нетегированный трафик.

trunk - тоже самое. Может принимать тегированный и нетегированный трафик, нет?

Можно пример? С trunk и с general.

Как я уже описал выше отличается наличием опции untagged.

Пример использования:

1) sQinQ

Задача: пропустить vlan 31 без изменения, на остальные vlan, приходящие в порт 11 добавить метку 30.

interface gigabitethernet1/0/11
switchport mode general
switchport general allowed vlan add 31 tagged
switchport general allowed vlan add 30 untagged
selective-qinq list ingress permit ingress_vlan 31
selective-qinq list ingress add_vlan 30
exit
!

Это мы добавили метку 30 на входе, а обратно на выход эта метка снимается за счет настройки untagged

2) MAC Based VLAN.

Трафик попадает на основании src.mac в определенный vlan

 map mac 54:ab:3a:00:00:00 24 macs-group 1          
exit

interface gigabitethernet1/0/1
 switchport mode general
 switchport general allowed vlan add 3,5 untagged
 switchport general map macs-group 1 vlan 5
 switchport general pvid 3
exit
!

sQinQ

Где можно почитать про этого зверя?
trunk так не даст?

switchport general allowed vlan add 31 tagged
switchport general allowed vlan add 30 untagged
selective-qinq list ingress permit ingress_vlan 31
selective-qinq list ingress add_vlan 30

Во. Если я правильно понял, то это могло бы выглядеть проще:

switchport in vlan 31 pass
switchport in vlan all add tag 30
switchport out vlan 31 pass
switchport out vlan 30 del tag 30
switchport out vlan all deny

Почему бы работе с метками не выглядеть как правилам файрвола? Когда уже кто-нибудь так сделает?

Если мне надо гонять по порту кучу vlan'ов с метками, то мне подходит и trunk и general, так?
Если мне надо, что бы на порту была куча vlan'ов с метками и один без метки, то опять подходит trunk и general, так?
Для QinQ trunk подходит?

switchport in vlan 31 pass
switchport in vlan all add tag 30
switchport out vlan 31 pass
switchport out vlan 30 del tag 30
switchport out vlan all deny

При удалении нет смысла писать номер vlan'а. Можно так:

switchport out vlan 30 del tag

Тогда замена метки может выглядеть так:

switchport out vlan 30 del tag add tag 17

Т.о. получаем более многословную настройку vlan, зато намного более понятную, ввиду отсутствия умолчаний. Видно что и куда. Всё написано явно. Тут не нужны режимы работы порта. Нет различия qinq или не qinq.