Вопрос по QinQ (снятие метки SPVLAN)

[nsNet]

Вопрос по QinQ:

то что нельзя сразу добавить метку и CVLAN и SVLAN - я понял, этот вопрос уже обсуждался.

Можно ли на коммутаторах Eltex организовать следующую схему:

Есть абонент с пачкой VLAN (один без тега - native, остальные с тегом), надо это всё упаковать в SPVLAN - прогнать по сети и в некоторый момент снять SPVLAN чтобы получить исходное состояние CVLAN?

Возможно ли это в принципе без MPLS на чистом QinQ и какое оборудование для этого понадобится? Предположим схема сети:

абонентA <--> MES2124 <--> MES3124F <--> MES3124F <--> MES2124 <--> Абонент B

абонент A и абонент B могут создавать произвольные конфигурации c-vlan и иметь L2-связность в соответствующих c-vlan.

[Евгений Т]

то что нельзя сразу добавить метку и CVLAN и SVLAN - я понял, этот вопрос уже обсуждался.

На коммутаторах MES3000 это возможно.
vlan mode tr101
int gi 0/1
switchport mode customer
switchport customer vlan 10 inner-vlan 20
ex

ожно ли на коммутаторах Eltex организовать следующую схему:

Можно или через режим работы customer, или через режим настройки general + правила sqinq.
Если ко всему абонентскому трафику будет безусловно добавляться svlan, то проще использовать режим работы customer.
На портах, где навешивается/снимается метка svlan
int gi 0/1
switchport mode customer
switchport customer vlan 10
ex
А на портах между коммутаторами порты транком просто настроить в 10 влан.

[nsNet]

Это понятно. Теперь новый вопрос. Есть абоненты без тегов.
т.е. на доступе switchport mode acces, предположим:
(доступ - MES2000)
!
interface gigabitethernet 1/0/1
switchport access vlan 101
description "Access port for sub-160324-01"
exit
!
далее идёт агрегация (MES3000)

где надо к cvlan=101-124 добавить метку svlan=101 чтобы выше шёл трафик с метками от 101:101 до 101:124 (подразумевается конструкция svlan:cvlan), а для обратного трафика вторую метку следовательно надо снимать.
считаем, что выше указанный свич доступа висит на Po3-порту агрегации MES3000, тогда там:
!
interface port-channel 3
switchport mode general
switchport general allowed vlan add 5,101 tagged
description "Trunk to r5-access MES2124M R3 switch -Port-Channel 1-"
switchport forbidden default-vlan
selective-qinq list ingress add_vlan 101 ingress_vlan 101
exit
!
будет достаточно или надо что-то ещё? Нам же надо снять внешнюю метку svlan=101 для трафика от ядра к абонентку?

[Евгений Т]

Небольшая поправка.
interface port-channel 3
switchport mode general
switchport general allowed vlan add 5 tagged
switchport general allowed vlan add 101 untagged
description "Trunk to r5-access MES2124M R3 switch -Port-Channel 1-"
switchport forbidden default-vlan
selective-qinq list ingress add_vlan 101 ingress_vlan 101
exit

selective-qinq list ingress add_vlan 101 ingress_vlan 101 - добавляет svlan 101 при условии, что входящий трафик передается в влан 101.
switchport general allowed vlan add 101 untagged - снимает svlan 101. Работает только на выход

[nsNet]

Ну до MES3000 они уже с тегами приходят. т.е. полный конфиг такой:

И сейчас всё бегает правильно, следовательно "обратное" правило в коммутаторах Eltex создаётся всегда для qinq само. (ранее не работал с qinq - это для меня новый функционал)

Доступ:
MES2000:
!
interface gigabitethernet 1/0/1
switchport access vlan 101
description "Access port for sub-160324-01"
exit
!
!
interface gigabitethernet 1/0/25
description "Member of Port-Channel 1 to raz5-sw-core (MES3124F) -GE 1/7-"
channel-group 1 mode auto
exit
!
interface gigabitethernet 1/0/26
description "Member of Port-Channel 1 to raz5-sw-core (MES3124F) -GE 1/19-"
channel-group 1 mode auto
exit
!
interface port-channel 1
switchport mode trunk
switchport trunk allowed vlan add 5,101
description "Trunk to raz5-sw-core (MES3124F) -Port-Channel 3-"
switchport forbidden default-vlan
exit
!

Агрегация:
MES3000:
!
interface gigabitethernet 1/0/7
description "Member of Port-Channel 3 to R3 -GE 1/25-"
channel-group 3 mode auto
exit
!
interface gigabitethernet 1/0/19
description "Member of Port-Channel 3 to R3 -GE 1/26-"
channel-group 3 mode auto
exit
!
interface port-channel 3
switchport mode general
switchport general allowed vlan add 5,101 tagged
description "Trunk to r5-access MES2124M R3 switch -Port-Channel 1-"
switchport forbidden default-vlan
selective-qinq list ingress add_vlan 101 ingress_vlan 101
exit
!

[Александр Селезнев]

следовательно "обратное" правило в коммутаторах Eltex создаётся всегда для qinq само

switchport general allowed vlan add 101 untagged
Нет, его нужно создавать

Код: Выделить всё

nterface port-channel 3
switchport mode general
switchport general allowed vlan add 5 tag
switchport general allowed vlan add 101 untagged
description "Trunk to r5-access MES2124M R3 switch -Port-Channel 1-"
switchport forbidden default-vlan
selective-qinq list ingress add_vlan 101
exit

[nsNet]

Так, если можно чуть подробнее. Для простоты накидал схемку без всяких Port-channel, не в них вопрос не будем о них и говорить:
есть вот такая сеть:


Конфигурация sw2 (доступ MES2000)

Код: Выделить всё

!
interface gigabitethernet 1/0/1
 description "Abonent #1"
 switchport access vlan 101
exit
!
interface gigabitethernet 1/0/2
 description "Abonent #2"
 switchport access vlan 102
exit
!
interface gigabitethernet 1/0/3
 description "Abonent #3"
 switchport mode trunk
 switchport trunk allowed vlan add 103,104
exit
!
interface gigabitethernet 1/0/4
 description "Abonent #4"
 switchport mode trunk
 switchport trunk allowed vlan add 106
 switchport trunk native vlan 105
exit
!
interface gigabitethernet 1/0/25
 description "Uplink to MES3000 -gi1/0/2-"
 !
 ! ??? --- что писать сюда --- ???
 !
exit
!


Конфигурация sw1 (агрегация MES3000)

Код: Выделить всё

!
interface gigabitethernet 1/0/1
 description "Uplink to BRAS"
 switchport mode trunk
 switchport trunk allowed vlan add 101
exit
!
interface gigabitethernet 1/0/2
 description "Downlink to MES2000 -gi1/0/25-"
 !
 ! ??? --- что писать сюда --- ???
 !
exit
!

Предполагаю, что есть вариант на sw2 (MES2000)

Код: Выделить всё

interface gigabitethernet 1/0/25
 description "Uplink to MES3000 -gi1/0/2-"
 switchport mode trunk
 switchport trunk allowed vlan add 101-106
exit
!

а на sw1 (MES3000)

Код: Выделить всё

interface gigabitethernet 1/0/2
 description "Downlink to MES2000 -gi1/0/25-"
 switchport mode customer
 switchport customer vlan 101
exit
!

Тогда как я понял из объяснений выше я получу нужную схему работы.

[Евгений Т]

Если к cvlan 106, проброшенному транком на абонентском интерфейсе gigabitethernet 1/0/4, тоже требуется добавить svlan 101, то настройки к схеме приведены правильные.

[nsNet]

Теперь понятно и последний вроде как вопрос - чуть-чуть усложним сеть за счёт появления второго коммутатора доступа:


Следовательно нам надо к абонентам с коммутатора доступа sw2 (vid=101-103) и к абонентам со второго коммутатора доступа sw3 (vid=201-204)
добавить общую метку spvlan=101, правильно ли я понимаю, что будет достаточно:

Конфигурация доступа sw2 (MES2000)

Код: Выделить всё

!
interface gigabitethernet 1/0/1
 description "Abonent #1"
 switchport access vlan 101
exit
!
interface gigabitethernet 1/0/2
 description "Abonent #2"
 switchport mode trunk
 switchport trunk allowed vlan add 102,103
exit
!
interface gigabitethernet 1/0/25
 description "Uplink to MES3000 -gi1/0/2-"
 switchport mode trunk
 switchport trunk allowed vlan add 101-103
exit
!

Конфигурация доступа sw3 (MES2000)

Код: Выделить всё

!
interface gigabitethernet 1/0/1
 description "Abonent #3"
 switchport mode trunk
 switchport trunk allowed vlan add 201,202
exit
!
interface gigabitethernet 1/0/2
 description "Abonent #4"
 switchport mode trunk
 switchport trunk allowed vlan add 203
 switchport trunk native vlan 204
exit
!
interface gigabitethernet 1/0/25
 description "Uplink to MES3000 -gi1/0/3-"
 switchport mode trunk
 switchport trunk allowed vlan add 201-204
exit
!

И, наконец, конфигурация агрегации (собственно могу ли я сделать два порта с разными cvlan описать с одинаковым spvlan - это основной оставшийся вопрос):
конфигурация агрегации sw1 (MES3000)

Код: Выделить всё

!
interface gigabitethernet 1/0/1
 description "Uplink to BRAS"
 switchport mode trunk
 switchport trunk allowed vlan add 101
exit
!
interface gigabitethernet 1/0/2
 description "Downlink to SW2 (MES2000) -gi1/0/25-"
 switchport mode customer
 switchport customer vlan 101
exit
!
interface gigabitethernet 1/0/3
 description "Downlink to SW3 (MES2000) -gi1/0/25-"
 switchport mode customer
 switchport customer vlan 101
exit
!

Или в данном случае надо использовать некие правила selective qinq? (когда у нас всего один порт в customer - то логика работы понятна и прозрачна, но что делать если коммутаторов доступа станет два или более?) будет ли работать при конфигурации sw1, описанной выше?

Спасибо.

[Евгений Т]

Конфигурации корректные и никак не зависят от кол-ва коммутаторов доступа.
А режим работы general с использованием правил sqinq предназначен для схеме другого вида. Когда к части абонентских влан добавляется метка svpan, а часть пропускается без изменений. Пример таких схем приведен в переписке выше.

[nsNet]

Да. Уже понял - потому что потерял управление
Итак, снова убираем всё с чем уже разобрались и получаем вот такую схему:


Что надо написать в конфигурации gi1/0/2 на агрегации SW1?

Конфигурация доступа SW2 (MES2000)

Код: Выделить всё

!
interface gigabitethernet 1/0/1
 description "Abonent #1"
 switchport access vlan 101
exit
!
interface gigabitethernet 1/0/2
 description "Abonent #2"
 switchport mode trunk
 switchport trunk allowed vlan add 102,103
exit
!
interface gigabitethernet 1/0/25
 description "Uplink to SW1 (MES3000) -gi1/0/2-"
 switchport mode trunk
 switchport trunk allowed vlan add 5,101-103
exit
!


Конфигурация агрегации sw1 (MES3000)

Код: Выделить всё

!
interface gigabitethernet 1/0/1
 description "Uplink to BRAS"
 switchport mode trunk
 switchport trunk allowed vlan add 5,101
exit
!
interface gigabitethernet 1/0/2
 description "Downlink to SW2 (MES2000) -gi1/0/25-"
 switchport mode general
 !
 ! ??? --- что писать сюда ---
 !
exit
!

[Евгений Т]

interface gigabitethernet 1/0/2
description "Downlink to SW2 (MES2000) -gi1/0/25-"
switchport mode general
switchport general allowed vlan add 5 tagged
switchport general allowed vlan add 101 untagged
selective-qinq list ingress add_vlan 101 ingress_vlan 101 - 103
ex
или
interface gigabitethernet 1/0/2
description "Downlink to SW2 (MES2000) -gi1/0/25-"
switchport mode general
switchport general allowed vlan add 5 tagged
switchport general allowed vlan add 101 untagged
selective-qinq list ingress add_vlan 101
selective-qinq list ingress permit ingress_vlan 5
ex
Второй вариант позволит сэкономить sqinq правила (всего у коммутаторов доступа 168 входящих sqinq правил). Так что второй вариант предпочтительнее.

[nsNet]

Выходит тогда всё же первый лучше?
Там же всего 1 sqinq правило. Или правило

Код: Выделить всё

selective-qinq list ingress add_vlan 101 ingress_vlan 101 - 103

запишется в ASIC как три правила

Код: Выделить всё

selective-qinq list ingress add_vlan 101 ingress_vlan 101
selective-qinq list ingress add_vlan 101 ingress_vlan 102
selective-qinq list ingress add_vlan 101 ingress_vlan 103

MES-3124F тоже имеют 168 правил sqinq на коробку?

[Евгений Т]

Выходит тогда всё же первый лучше?
Там же всего 1 sqinq правило.

Там 3 правила. (по кол-ву ingress_vlan)

всего у коммутаторов доступа 168 входящих sqinq правил

Не знаю зачем написал про коммутатор доступа, мы же эти правила на MES3124 настраиваем. На нем 980 входящих sqinq правил.

[nsNet]

Спасибо огромное за ликбез. Теперь этот функционал (вообще QinQ и в частности Selective QinQ) для себя полностью разобрал в т.ч. и на конкретных примерах.

p.s. у вас нет планов сделать какие-то типовые "howto" как у Cisco или у того же D-Link? (у последних даже есть кое-что на русском языке)
Думаю много кому будет полезно иметь некий FAQ по самым типовым схемам и решениям на оборудовании Eltex.