Страница 1 из 1
MES 3124 Selective Q-in-Q
Добавлено: 14 сен 2011 09:11
Scorp
Добрый день.
Подскажите, существует ли возможность снять внешнюю метку (добавленную к уже существующей при помощи selective-qinq list ingress add_vlan) для исходящего пакета на порту, находящемся в режиме access или customer?
Добавлено: 14 сен 2011 10:13
str
Здравствуйте.
Для указанных Вами режимов правила selective-qinq не работают. Для снятия внешней метки предполагается использование режима general (vlan добавлять как untagged).
В конце октября будет выпущен релиз софта, в котором правила selective-qinq будут прописываться на каждом порту в отдельности.
Добавлено: 14 сен 2011 12:11
Scorp
Спасибо. Но тогда возникает следующий вопрос:
Возможна ли упаковка/распаковка трафика на клиентском порту (клиент без 802.1q), включенном в режиме general (т.е. access как частный случай режима general)?
Например, работоспособна ли теоретически следующая конструкция (на практике не работает):
g23 - клиентский порт,
xg1 - Uplink
CVLAN 1000
SPVLAN 100
Трафик от клиента:
1. К нетегированному клиентскому трафику на порту добавляется метка 1000 (switchport general pvid 1000).
2. К тегированному клиентскому трафику добавляется метка 100 (selective-qinq list ingress add_vlan 100 ingress_vlan 1000 priority 1)
Трафик к клиенту:
1. На клиентском порту с тегированного трафика провайдера снимается метка 100 (switchport general allowed vlan add 100 untagged).
2. Здесь же снимается клиентская метка (switchport general pvid 1000)
код:
..
interface ethernet g23
switchport general pvid 1000
switchport general allowed vlan add 100 untagged
..
interface ethernet xg1
switchport trunk allowed vlan add 100
..
selective-qinq list ingress add_vlan 100 ingress_vlan 1000 priority 1
..
?
Добавлено: 14 сен 2011 12:35
str
Scorp писал(а):Спасибо. Но тогда возникает следующий вопрос:
Возможна ли упаковка/распаковка трафика на клиентском порту (клиент без 802.1q), включенном в режиме general (т.е. access как частный случай режима general)?
Например, работоспособна ли теоретически следующая конструкция (на практике не работает):
g23 - клиентский порт,
xg1 - Uplink
CVLAN 1000
SPVLAN 100
Трафик от клиента:
1. К нетегированному клиентскому трафику на порту добавляется метка 1000 (switchport general pvid 1000).
2. К тегированному клиентскому трафику добавляется метка 100 (selective-qinq list ingress add_vlan 100 ingress_vlan 1000 priority 1)
Трафик к клиенту:
1. На клиентском порту с тегированного трафика провайдера снимается метка 100 (switchport general allowed vlan add 100 untagged).
2. Здесь же снимается клиентская метка (switchport general pvid 1000)
код:
..
interface ethernet g23
switchport general pvid 1000
switchport general allowed vlan add 100 untagged
..
interface ethernet xg1
switchport trunk allowed vlan add 100
..
selective-qinq list ingress add_vlan 100 ingress_vlan 1000 priority 1
..
?
Немного не так:
Нет, сразу дважды тегировать/снимать метку возможности нет.
Можно сделать на "костылях" - задействовать два дополнительных порта для одевания метки, замкнув их патчиком (из минусов - два лишних порта на клиента, лишние mac-адреса в таблице), либо вешать второй тег на вышестоящем оборудовании.
Добавлено: 14 сен 2011 12:59
Scorp
Ок, понятно. "Костыли" как раз - самая крайняя мера )).
На самом деле логика правильная - не стоит смешивать агрегацию с доступом.
Если я правильно понял, возможность настройки selective-qinq на порту не изменит этот принцип?
Добавлено: 26 сен 2011 17:55
str
Да. В новой версии софта нельзя будет сразу дважды помечать фрейм.