Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

QINQ

http://forum.eltex-co.ru/viewtopic.php?f=10&t=9705

Страница 1 из 1

QINQ

Добавлено: 31 мар 2020 09:41
Vovik
Здравствуйте!
Есть коммутатор MES3124F, с конфигой на порту
interface gigabitethernet 1/0/23
switchport mode general
switchport general allowed vlan add 10 tagged
switchport general allowed vlan add 2329 untagged
switchport protected-port
bridge multicast unregistered filtering
description RM2_BSHPD
storm-control broadcast enable
storm-control broadcast level kbps 1024
spanning-tree disable
spanning-tree portfast
spanning-tree bpdu filtering
switchport forbidden default-vlan
switchport general ingress-filtering disable
selective-qinq list ingress permit ingress_vlan 10
selective-qinq list ingress add_vlan 2329 ingress_vlan 701
Можно ли сделать так, чтобы исходящий трафик с этого порта с SPVLAN 2329 имел только CVLAN 701?
Сейчас, если я смотрю wiresharkом на этом порту, то там есть трафик с метками отличными от 10 и 701.

Re: QINQ

Добавлено: 02 апр 2020 11:31
Рыженкова Виктория Сергеевна
Здравствуйте.

1. Рекомендую убрать настройку

selective-qinq list ingress permit ingress_vlan 10

из конфигурации интерфейса, так как данная настройка актуальна в случае, если SVLAN добавляется ко всему входящему трафику. В Вашем же случае командой:

selective-qinq list ingress add_vlan 2329 ingress_vlan 701

Вы добавляете SVLAN только для влана 701.

2. > Можно ли сделать так, чтобы исходящий трафик с этого порта с SPVLAN 2329 имел только CVLAN 701?

Трафик коммутируется согласно внешней метке SVLAN, независимо от VLAN ID внутреннего CVLAN.

Для реализации данного вопроса могу предложить два варианта:

а) средствами ACL на встречной стороне отфильтровать входящий трафик, разрешив прохождение только 701 и 10 VLAN.

б) при наличии свободных портов, между двумя интерфейсами организовать кольцо, в котором один из портов требуется настроить в режим trunk для всех vlan даунлинков, а второй интерфейс настроить в режим customer для VLAN 2329. В итоге пример настройки будет выглядеть следующим образом:

В схеме участвует аплинк te 1/0/1 и даунлинки gi 0/22, gi 0/23, gi 0/24. Порты gi 0/2, gi 0/3 закольцованы. VLAN 700, 702 созданы исключительно для наглядности отработки функционала. Таким образом, на выходе порта gi 0/23 Вы увидете только 10 и 701 VLAN.
Конфигурация интерфейсов:

vlan database
vlan 10,700-702,2329
exit
!
interface gigabitethernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 2329
exit
!
interface gigabitethernet1/0/3
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 700-702
switchport forbidden default-vlan
exit
!
interface gigabitethernet1/0/22
switchport mode trunk
switchport trunk allowed vlan add 10,700
exit
!
interface gigabitethernet1/0/23
switchport mode trunk
switchport trunk allowed vlan add 10,701
exit
!
interface gigabitethernet1/0/24
switchport mode trunk
switchport trunk allowed vlan add 10,702
exit
!
interface tengigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 10,2329
exit
!
!
end
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/