Добрый день,

У меня есть арендованный канал. Порты с обоих сторон нетегированные. Возникла необходимость пробросить через него свои vlan'ы и конечно разруливать их потом полноценно. Вроде картина в голове у меня складываеться, а вот реализация неполучается.
Фактически мне надо инкапсулировать трафик на одном порту (21 порт смотрящий в сторону арендованного канала). Остальные порты должны жить своей правильной жизнью.

Прошу дать совет как лучше реализовать слудующую схему на DGS-2924R:
port 25 tagged - надо перемаркировать теги из (203,204,205) в (63,64,65)
port 21 Q-in-Q sp-vlan 1000 cl-vlan 10,50,61,62,63,64
port 22 untagged - vlan 10
port 2 untagged - vlan 65
port 4 tagged - vlan 61,62
port 24 yntagged - vlan 50

DGS-2924R - что это за модель? В каком месте сети будет сниматься второй тег?

Перепутал. Я имел в виду DGS- 3627R.
Второй тег будет сниматься на другом порту этого магистрального канала. С той стороны будет стоять Rubytech. Но это следующий этап проблем. Пока хочу увидеть в tcpdump'е QinQ на нужном порту.
Прошу обратить внимание что часть портов у меня не тегированные.
Что-то я склоняюсь к мысли что такое сделать не получится, так как сам процесс тегирования пакета работает только для входящих в порт пакетов.
В исходящих он может быть только удален.
Если я неправ, будет замечательно! Прошу помочь с настройкой.

Что за тип арендованого канала у вас?
Здесь еще может зависеть от того, как этот канал организован у провайдера - возможно, вам и не придется настраивать QinQ - просто настройте 21й порт тегированым.
Если провайдер без дополнительной настройки со своей стороны будет прокидывать sp-vlan 1000 между вашими офисами - то он с той же легкостью прокинет тегированые пакеты с меткой 10,50, 61 и прочие. То есть QinQ вам может и не нужен.

канал с двух сторон Ethernet. сейчас работает как untagged. устройство сети провайдера неизвесно. но вланы они используют с вероятностью 99.99%, так что просто так прийти с фреймом 0x8100 типа мы не можем.
думаю мы об одном VLAN договоримся и все будем заворачивать в него (0x8100 в 0x8100). мы втыкаемся в netxpert какой-то. я не совсем уверен что он сможет QinQ сделать да и врядли будут под нас они что-то сильно перестраивать.

Дело в том, что после включения Q-in-Q коммутатор будет по-умолчанию добавлять второй тег ко всем вланам, поэтому нужно как минимум будет использовать vlan_translation с опцией replace там, где тег нужно оставлять неизменным. Это у Вас все вланы на коммутаторе представлены в первом сообщении?

Я привел полное описание настроек портов.
Но ситуация уже немного изменилась. Провайдер который организует канал сказал что сделает мне Q-in-Q у себя.
То-есть ситуация теперь упростилась до:

port 25 tagged - надо перемаркировать теги из (203,204,205) в (63,64,65)
port 21 tagged 10,50,61,62,63,64
port 22 untagged - vlan 10
port 2 untagged - vlan 65
port 4 tagged - vlan 61,62
port 24 untagged - vlan 50

Но я все никак не могу понять как это организовать!

Может поясните в нескольких технических словах что происходит с входящими/исходящими пакетами и их тегами для портов NNI и UNI.
В чем там разница?
В то в документациях и всяких призентациях пишут о провайдерских/юзерских портах и используют прочие околотехнические термины!

Если просто, то UNI порт - это где один тег, то есть куда подключено оборудование без поддержки Q-in-Q. NNI порт - это порт на который приходит два тега. При переходе пакетика с UNI порта на NNI добавляется второй тег в режиме Port-Based, либо Selective (Selective значит, что преобразование можно делать не для всех вланов, а только для указанных). В Selective есть еще возможность перемаркировать пакеты, то есть поменять тег влана с одного на другой. Но основная проблема при включении Q-in-Q в том, что как я уже писал, нужно для каждого влана на коммутаторе создавать запись в таблице VLAN Translation, даже для тех, которые не нужно перемаркировывать.
Если у Вас провайдер предоставляет Q-in-Q то он сам может Вам теги поменять на нужные?

P.S. А пример можно вот такой рассмотреть:
Аплинк - 24 порт (10 vlan tag, 63 vlan tag)
10 vlan untag - 22 порт
203 vlan tag - 21 порт
203 влан реплейсится на 63 влан

Еще хотел уточнить, а если оба (src/dst) порты UNI, то никаких подмен не происходит. Правильно?

Включаюсь в 21 снифером, а на 23 отправляю пакеты с vlan id 203,204,205 - ничего не происходит!
Ничего не могу поделать!
Посмотрите что я не так делаю!?

# VLAN

disable pvid auto_assign
config vlan default delete 1-27
config vlan default advertisement disable
create vlan ttk tag 10
config vlan ttk add tagged 21
config vlan ttk add untagged 22 advertisement disable
create vlan control tag 50
config vlan control add tagged 21
config vlan control add untagged 24 advertisement disable
create vlan с1-eth tag 61
config vlan с1-eth add tagged 4,21 advertisement disable
create vlan с1-bgp tag 62
config vlan с1-bgp add tagged 4,21 advertisement disable
create vlan prov-a tag 63
config vlan prov-a add tagged 21,23,25 advertisement disable
create vlan prov-b tag 64
config vlan prov-b add tagged 21,23,25 advertisement disable
create vlan prov-c tag 65
config vlan prov-c add tagged 23,25
config vlan prov-c add untagged 2 advertisement disable
enable qinq
disable gvrp
disable vlan_trunk
config gvrp 1,3-21,23,25-27 state disable ingress_checking enable acceptable_frame tagged_only pvid 1
config gvrp 2 state disable ingress_checking enable acceptable_frame admit_all pvid 65
config gvrp 22 state disable ingress_checking enable acceptable_frame admit_all pvid 10
config gvrp 24 state disable ingress_checking enable acceptable_frame admit_all pvid 50

# QINQ

config qinq ports 21 role nni missdrop enable tpid 0x8100
config qinq ports 1-20,22-27 role uni missdrop enable tpid 0x8100
create vlan_translation ports 2 cvid 65 replace svid 65
create vlan_translation ports 4 cvid 61 replace svid 61
create vlan_translation ports 4 cvid 62 replace svid 62
create vlan_translation ports 22 cvid 10 replace svid 10
create vlan_translation ports 24 cvid 50 replace svid 50
create vlan_translation ports 23,25 cvid 203 replace svid 63
create vlan_translation ports 23,25 cvid 204 replace svid 64
create vlan_translation ports 23,25 cvid 205 replace svid 65

Ура разобрался!
Все заработало после:
config gvrp all acceptable_frame admit_all

В общем настраивал просто по наитию....

Рад слышать, что разобрались!

Управление свичем возможно через UNI порты?

В Вашей конфигурации какой влан является управляющим? Приведите, пожалуйста, его настройки.

Управляющий 50 vlan.
Настройки чуть выше я все привел.
21 порт - (NNI, практически все vlan'ы) это арендованный канал uplink
24 порт - (UNI, untagged vlan id 50) хотел настроить порт для управления оборудование при подключении туда ноута.

Через 21 порт свитч пингуется нормально и управление присутствует, а вот на 24 я немогу свитч не про пинговать не зайти естественно. Но при этом ARP и прочий трафик с 24 порта я вижу на 21 с навешенным тегом 50. Тоесть как-бы все правильно, но интерфейс свича недоступен.