Здравствуйте!

Помогите пожалуйста с проблемой. Решил вывести управление свичем с включенным Q-in-Q в отдельный влан. Подаю этот влан tagged в UNI порт, потом создаю на этом 3528 этот влан tagged в тот же UNI порт и меняю config ipif System ipaddress в соответствии с нужными настройками. В конечном итоге вижу такой эффект: sh arpentry и sh fdb показывают что записи появляются в нужном влане, т.е. пакеты до CPU доходят, а вот уходят они через тот же вышеуказанный UNI порт untagged в тот время как у него в конфигурации нет вообще ни одного untagged порта. Может надо нарисовать какое-то правило в vlan_translation чтобы работало?

1. Версия прошивки?
2. Куски конфига для: VLAN, GVRP, Q-in-Q, VLAN Translation, ipif System

_________________
С уважением,
Бигаров Руслан.

Boot PROM Version : Build 1.00.B007
Firmware Version : Build 1.03.B008
Hardware Version : A1

Прошивка старая, но без 100%-ной уверенности что ее замена поможет менять не хотелось бы, т.к. свич в сильно боевом месте.

default и управляющий:

enable pvid auto_assign
config vlan default delete 1-28
config vlan default advertisement disable
create vlan Managemant tag 10
config vlan Managemant add tagged 28
config vlan Managemant add forbidden 1-24,26-27 advertisement disable

влан который запаковывается в SPVID:

create vlan DG tag 756
config vlan DG add tagged 25,28
config vlan DG add forbidden 1-24,26-27 advertisement disable

Влан идущий транзитом:

create vlan inet tag 1202
config vlan inet add tagged 2,25,27-28
config vlan inet add forbidden 1,3-24,26 advertisement disable

SPVID:
create vlan DG-s tag 1247
config vlan DG-s add tagged 25,28
config vlan DG-s add forbidden 1-24,26-27 advertisement disable

enable qinq
config qinq ports 1-24,26-28 role uni missdrop enable outer_tpid 0x8100
config qinq ports 25 role nni missdrop enable outer_tpid 0x8100
create vlan_translation ports 2,27-28 cvid 1202 replace svid 1202
create vlan_translation ports 28 cvid 756 add svid 1247
create vlan_translation ports 28 cvid 1247 add svid 1247

disable gvrp
disable asymmetric_vlan
config port_vlan 1-28 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1

config ipif System ipaddress 192.168.110.57/24 vlan Managemant

28-й порт смотрит в нашу сеть, 25-й - в сеть сервис-провайдера который предоставляет транспортный супер-влан. На другой стороне влана от сервис-провайдера стоит такой-же 3528.

На 28-ом порту либо missdrop disable, либо создавать правило vlan_translation для управляющего VLAN-а.

_________________
С уважением,
Бигаров Руслан.

missdrop disable не хотелось бы.
какое правило можно нарисовать? я уже наверно все комбинации перепробовал...

Эти:
create vlan_translation ports 28 cvid 10 replace svid 10
create vlan_translation ports 28 cvid 10 add svid 10
пробовали?

_________________
С уважением,
Бигаров Руслан.

Только что еще раз попробовал - эффект тот же.

Должно работать. А Вы пробовали с помощью зеркалирования смотреть отвечает ли коммутатор с 28 порта и если отвечает то как?!

_________________
С уважением,
Бигаров Руслан.

Зеркалирование по-моему нет смысла включать. Его ответы я вижу, но они идут не с 10го влана, а просто untagged с 28-го порта. Конфигурация у меня примерно следующая: Linux c двум интерфейсами на одной сетевой карте (т.е. мак адрес у обоих одинаковый). Один интерфейс просто untagged, а другой в 10-м влане. Запускаю tcpdump -i eth0.10 - вижу arp запросы icmp echo request-ы. Запускаю tcpdump -i eth0 - вижу arp ответы и icmp echo reply от свича.
Заметил еще одну особенность: без правил vlan translation в arp таблице записи появляются, а в fdb таблице - нет. С одним из двух правил vlan translation появляются и там и там.

Руслан, нет ли еще решения по проблеме?