QinQ на MES-1124

[mopnex]

Добрый день.
Подскажите, плз, как правильно реализовать такую задачу:

В порты 1-24 коммутатора подключаются пользователи. Необходимо каждого из них "загонять" в отдельный vlan. Видимо, так:

Код: Выделить всё

interface fa1/0/1
switchport mode access
switchport access vlan 101


Далее необходимо добавить второй тег на аплинковом порту. Я вижу так:

Код: Выделить всё

interface gi1/0/4
switchport custom vlan 3001
selective-qinq list ingress add_vlan 3001 ingress_vlan 101


Или я путаю mode access и mode custom? Наоборот тоже пробовал, результата не достиг. Внятного ответа в документации не нашел, комбинация switchport mode custom вобще не гуглится. Подскажите правильный путь.

[mopnex]

Нич-ч-чего не понимаю (с)
Создаю простой стенд:

Код: Выделить всё

Клиент -- (fa1/0/1) MES-1124 (gi1/0/3) -- Linux

IP адрес клиента - 192.168.6.100/24.
На MES создаю простой конфиг:

Код: Выделить всё

console#sh running-config
no spanning-tree
!
port jumbo-frame
!
vlan database
 vlan 101,3001
exit
!
interface fastethernet 1/0/1
 switchport mode customer
 switchport customer vlan 101
exit
!
interface gigabitethernet 1/0/3
 switchport mode trunk
 switchport trunk allowed vlan add 101,3001
exit
!
console#

Запускаю на клиенте ping, запускаю на Linux tcpdump -i eth1. Вижу приходящие пакеты в 101м VLAN'е:

Код: Выделить всё

13:11:33.497242 50:af:73:14:fa:c9 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Request who-has 192.168.6.1 tell 192.168.6.100, length 46
13:11:34.499278 50:af:73:14:fa:c9 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Request who-has 192.168.6.1 tell 192.168.6.100, length 46
13:11:35.494308 50:af:73:14:fa:c9 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Request who-has 192.168.6.1 tell 192.168.6.100, length 46

Вроде, так и должно быть. Включаю на коммутаторе override_vlan:

Код: Выделить всё

console#
console#configure
console(config)#interface GigabitEthernet 1/0/3
console(config-if)#selective-qinq list ingress override_vlan 3001 ingress_vlan 101
console(config-if)#exit
console(config)#exit
console#show selective-qinq
Direction Interface Rule type       Vlan ID   Classification     by Parameter   
--------- --------- --------------- -------- ---------------- ------------------
ingress   gi1/0/3   override_vlan   3001     ingress_vlan     101               
console#

И все равно вижу входящие пакеты в том же 101м vlan'е.

Код: Выделить всё

13:14:26.487766 50:af:73:14:fa:c9 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Request who-has 192.168.6.1 tell 192.168.6.100, length 46
13:14:27.485798 50:af:73:14:fa:c9 > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 101, p 0, ethertype ARP, Request who-has 192.168.6.1 tell 192.168.6.100, length 46

.
А должен быть 3001
На всякий случай,
SW version 1.1.22 ( date 14-May-2014 time 14:31:13 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.03

[Прокопьев Максим]

Добрый день.

Далее необходимо добавить второй тег на аплинковом порту.

Добавить второй тег на выходе порта нет возможности.

Включаю на коммутаторе override_vlan:

Код: Выделить всё

console#
console#configure
console(config)#interface GigabitEthernet 1/0/3
console(config-if)#selective-qinq list ingress override_vlan 3001 ingress_vlan 101
console(config-if)#exit


И все равно вижу входящие пакеты в том же 101м vlan'е.
А должен быть 3001

Всё правильно, входящие пакеты на Linux должны быть в 101-м vlan'е, т.к. правило

Код: Выделить всё

selective-qinq list ingress override_vlan 3001 ingress_vlan 101


будет срабатывать только на входе порта gi1/0/3.

Чтобы на выходе порта сработала подмена на 3001 необходимо добавить правило

Код: Выделить всё

selective-qinq list egress override_vlan 3001 ingress_vlan 101


[mopnex]

Большое спасибо!

[alexmasz]

Добрый день!

Как примерно можно реализовать:

собираю VLAN 4020-4030 на ELTEX 3124(gi1/0/1-10 trunk) отправляю их на ELTEX 2124(gi1/0/28 trunk)
нужно перепаковать в VLAN 3990-4000 и навесить OPTION82(selective qnq override & dhcp snooping),
потом отправить обратно с ELTEX 2124 на ELTEX 3124 и на RADIUS.

Хотя возможно я намудрил. есть железо без поддержки OPTION82, надо их засунуть в свой VLAN и добавить OPT82
для работы с RADIUS.

eltx.png (28.33 КБ) 10410 просмотров

Спасибо!

[Александр Селезнев]

нужно перепаковать в VLAN 3990-4000 и навесить OPTION82(selective qnq override & dhcp snooping

А почему не сделать это на порту 3124?

[alexmasz]

Добрый день! Сам не знаю

На 3124 не используются например dhcp snooping, все порты trunk и VLAN 4020-4030 могут менять порты на 3124.

Cпасибо!

[Александр Селезнев]

делайте все на 3124, зачем лишние кольца в сети, приблизительная настройка gi0/1 - в сторону радиуса, gi0/2 - gi0/12 - от ABON

Код: Выделить всё

ip dhcp information option
ip dhcp snooping
ip dhcp snooping vlan 3990
ip dhcp snooping vlan 3991
ip dhcp snooping vlan 3992
ip dhcp snooping vlan 3993

interface gigabitethernet 1/0/1
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 3990-4000
exit

interface range gigabitethernet 1/0/2 - 1/0/12
 ip dhcp snooping trust
 switchport mode general
 switchport general allowed vlan add 3990-4000 tagged
 selective-qinq list ingress override_vlan 3990 ingress_vlan 4020
 selective-qinq list ingress override_vlan 3991 ingress_vlan 4021
 selective-qinq list ingress override_vlan 3992 ingress_vlan 4022
 selective-qinq list egress override_vlan 4020 ingress_vlan 3990
 selective-qinq list egress override_vlan 4021 ingress_vlan 3991
 selective-qinq list egress override_vlan 4022 ingress_vlan 3992
exit