Да много чего. Если Вам все понятно, приведите пожалуйста правильный пример. Без понимания получается вот это:

create vlan v11 tag 11
create vlan v801 tag 801
config vlan v11 add tag 1,2
config vlan v801 add tag 1,2
enable qinq
config qinq inner_tpid 0x8100
config qinq ports 1 role uni
config qinq ports 2 add_inner_tag 0x8100
create vlan_translation ports 1 cvid 11 replace svid 801
create vlan_translation ports 2 cvid 801 replace svid 11
save

По Вашим исходным данным будет так:



Дублировать правило vlan_translation для обратной смены тега не нужно.

Спасибо огромное, вот этим уже можно реально пользоваться, не особо разбираясь в вопросе. Только строчка



должна выглядеть так:



У меня получилось пробросить влан, а потом добавить к нему еще влан. Чуть изменил условия задачи: вланы 111 и 112 с первого порта пробрасываются на 2-й с заменой на 801 и 802 соответственно.

Последовательность команд такая:



Остались вопросы:
1. Не увеличивается ли при таком изменении номеров вланов размер пакетов, т.е. будет ли это проходить через любые старые свитчи, которые способны пропускать 802.1q? Очевидно, размер увеличиваться не должен, а вдруг?
2. При такой настройке на обеих портах перестают работать все остальные вланы. Это нормально? Если можно это изменить, то как?
3. Сколько вланов можно перенумеровать таким способом на данных свитчах (DES-3528 Fast Ethernet Switch, Firmware Version Build 2.00.B033)?

1. Не увеличивается, Вы же просто меняете одно значение тега на другое, при этом второй тег не добавляете.
2. Это нормально так как Вы задействуете qinq, в этом случае нужно и остальные вланы добавить в vlan_translation (тег реплейсить на свой же в случае необходимости).
3. Таблица vlan_translation поддерживает до 1K записей.

Спасибо, по первому и третьему пункту понятно. По второму пункту не совсем понятно, как реплейсить на свой.

К примеру, у меня есть вланы 10 (порты 10 и 11) и 6 (порты 11 и 12). На 10-м порту подключен внешний канал. Мне во внешний канал надо забросить 10-й влан, преобразовав его в 810-й, а 6-й влан никуда забрасывать не надо.



Это для 10-го влана, а для 6-й во что преобразовывать и где?

Точно также, как в моем примере, приведенном выше с использованием параметра replace cvid 6 svid 6

Нашел глюк: после отключения тестовых компьютеров и повторного подключения пакеты в пробрасываемых вланах не ходят до тех пор, пока я не запущу пинг в дефолтном влане.

Но самое главное: не получается настроить вланы командой cvid 6 replace svid 6 и аналогичными. Нет взаимодействия ни двух портов друг с другом, ни с другими портами, где настроен влан 6. Есть какие-то способы диагностики, чтобы выяснить почему не работает?

Нужно смотреть пакетики сниффером на предмет правильных значений в поле 802.1q

Спасибо за совет. Поставил Wireshark, нашел косяк в своей конфигурации и разобрался кажется с конфигурацией коммутатора.

Итак, насколько я понимаю, основное - это создать группу. Расширил пример до трех портов (номера не те, что я приводил раньше), получилось:



Затем, в конце конфигурации, надо прописать вланы - столько, сколько влезет, например:



Вланы транслируются на все три порта, вроде бы все довольны, но: допустим, первый порт уходит к провайдеру канала, и на нем я должен поменять номер одного влана. На втором у меня около двадцати разных вланов (реальная ситуация), и один из них тот же, что и на первом порту. Получается, мне надо включить второй порт в группу и все вланы прописать в правилах "vlan_translation replace". На следующем порту несколько вланов, один из которых также есть на втором порту. Значит и все вланы следующего порта я также должен включить в правила "vlan_translation replace".

В моей реальной ситуации получается, что почти на всех портах прописаны все вланы, т.е. нет никакого разделения.

Единственное, что могу себе представить, чтобы избежать такой ситуации - на стороне, где подключены несколько портов, в DES-3528 использовать только два порта для трансляции вланов, а к нему поставить другой свитч, где вланы будут настроены отдельно для каждого порта. Есть ли другие варианты?

Нужно либо прописать все используемые на коммутаторе вланы в таблицу vlan_translation, либо использовать Ваш вариант.

Вопрос был немного про другое, про отключение отдельных вланов на тех портах, где они не нужны. Оказалось, это работает как обычно, сейчас протестировал.

После прогона Wireshark возник другой вопрос: почему ARP броадкасты идут даже на те порты, где соответствующие вланы отключены? Причем это не зависит от того, входит данный порт в группу, где транслируются вланы, или нет.

Приведите, пожалуйста, настройки в плане vlan и qinq на коммутаторе и укажите поподробней где и какие ARP пакетики наблюдаете.

Настройки чуть выше приводил, они точно повторяют пример, но дело не в настройках.

Отключаю влан на порту, включаю влан на порту, вывожу порт из qinq, ввожу - неважно, ARP из посторонних вланов все равно проходят. Помогает только глобальное отключение qinq на коммутаторе.

Если интересны настройки и пакеты, могу скинуть на емайл, напишите мне свой адрес в личку.

Хорошо, жду от Вас письма с описанием.

Я наконец получил в свое полное распоряжение для экспериментов два коммутатора. Настроил в "двухдырчатой" конфигурации, только для пробрасывания вланов. Настройки на коммутаторах идентичны. 23-й порт смотрит на клиентов, 24-й - в сторону провайдера.

Возникла проблема с default vlan. Причем сразу, как только я попытался отдать его тегированным. Он вроде как все равно отдается нетегированным. Далее, настройки:



То же на втором коммутаторе, соединяются они между собой 24-ми портами. Пытаюсь проверить следующим способом: подключаю к 24-му порту компьютер, настраиваю там 680-й влан, и пингую коммутатор, и адреса за ним в 1-м влане. Похоже, траффик не ходит.

Та же проверка в 682-м влане проходит, все работает. Т.е. мне осталось только сделать что-то, чтобы были видны сами коммутаторы. Что для этого нужно сделать? Сменить номер default vlan или еще что-то?