Удалось победить QinQ на 3528 в нужном нам ключе.
итак...

Задача:
Встала острая необходимость пробросить свой транк (тегированые пакеты) через один VLAN сервис-провайдера.

Имелось на тот момент
Cisco3750 с возможносью организации dot1q-tunnel (QinQ по-русски)

Решение
Купили DLink3528 и взяли в руки бубен...(шаманский костёр не дала разжечь пожарная сигнализация)

на Cisco 3750 кросс-коннектом организовали QinQ


На 3528 тоже сделали кросс-коннект и провели следующие манипуляции (отмечу только важное):


Пояснения:
- Схема: Cisco3750 порт 1/0/39 идёт транк с Сервис-Провайдером, от него в другом месте выходит транк на DLink3528 порт 26.
- На Cisco3750 порты 1/0/37 и 1/0/38 соединены кроссовером.
- На DLink3528 порты 24 и 25 соединены кроссовером.
- На Cisco3750, на порту 1/0/38 прописан левый нативный VLAN, чтоб получить тегированный VLAN 1
- У сервис-провайдера пришлось поднять MTU до 1524, и прописать порты в нашу сторону тегированным 67 VLANом


Получили:
- наши VLANы 1,7,700 бегают по одному VLANу 67 сервис-провайдера.
- есть удалённое управление DLink3528
- сразу на DLink3528 отдаются untaget пакеты

Неясности:
- STP между 3750 и 3528

Рад слышать!

а так разве нельзя:
vlan dot1q tag native

протестили между 2-мя 3750-me и 2960 между ними.
после добавления на интерфейсах "---- Tunel ---- " на обоих 3750
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
заработало всё вышеперечисленное.

Можно, но это глобальный параметр.
Нам это не подходит.

Нет не подходит к сожалению..

Подскажите пожалуйста, а реально такую же схему(запихнуть несколько своих вланов в один сервис-провайдера) реализовать на двух 3612g?

Коммутаторы DGS-36xx поддерживают Selective Q-in-Q.

_________________
С уважением,
Бигаров Руслан.

а есть мануал по настройке selective qinq именно на dlink?

В данный момент мы работаем над этим, как он появится я сообщу Вам

на всякий случай поясню задачу, может быть кто-то уже решил
есть vlan провайдера, на двух моих выходах два 3612g c тегироваными портами. вопрос - можно ли, не беспокоя провайдера, пробросить в этом влане, скажем влан управления другими свичами?

Нет, проще это реализовать через VPN соединение.

_________________
С уважением,
Бигаров Руслан.

невозможно не беспокоя провайдера? или на этих свичах? или в принципе невозможно?
тогда скорее всего я не так понял задачу, которую решал Qvirus

_________________
С уважением,
Бигаров Руслан.

подскажите пожалуйста новичку. сроки очень сжатые, руководство требует ответа

суть такова: нужно пробросить транк через сеть провайдера, они выделают нам 1 vlan, но нужно как минимум 3. поэтому возникает необходимость использования qinq.
схема подключения следующая:
DES-3526 (место соединения с провайдером) ---> DGS-3610
я понимаю это так: на 3526 принимаю вилан, пробрасываю его до 3610. На 3610 порт соединенный с 3526 настроен следующим образом:
interface GigabitEthernet 0/9
switchport mode trunk
switchport trunk allowed vlan remove 2-4,6-15,17-19,21,23-24,26-44,46-95,97-118,120-132
system-guard enable

собственно вопрос, возможно ли без дополнительного оборудования получить с 3610 нужные мне виланы уже без двойного тэга? и вообще, будет ли работать такая схема? если возможно, то как?

ps версия прошивки 3610 - version v10.2.00(2), Release(39975)(Wed Jun 11 12:02:32 CST 2008 -ngcf49)