Добрый день.
Необходима помощь спецов по применению Selective Q-in-Q
Коротко: суть задачи (рисунок сети прилагается).
Необходимо из точки А в точку В через траспортные сети двух провайдеров пропустить 6 vlan: 2(managment vlan),11,17,18,191,195.
Магистральный провайдер ISP-1 выделил для этого 6 vlan: 345,771,772,773,774,775.
Провайдер ISP-2 разрешил установить свое оборудование и выделил опт. волокна.
В данный момент изменение VlanID происходит по простой схеме (на примере VlanID 2): с одного коммутатора Vlan-2 уходит с нетегированного порта и патч-кордом этот порт соединен с другим коммутатором, где приходит на нетегированный порт Vlan-345.
Но сейчас стал вопрос оптимизировать схему и кроме этого между точками А и В запустить резервирование с использованием RSTP (ну или MSTP в будущем).
Решено было использовать Selective Q-in-Q и vlan_translation
Был построен тестовый стенд из коммутаторов:
Коммутатор 192.168.201.3 - установлен временно - для имитации корня RSTP, остальные коммутаторы станут в дальнейшем на свои места.
Коммутатор 192.168.201.4 - имитирует сеть провайдера ISP-1 - доступа к сети провадера ISP-1 нет. Провайдер заверил, что пакеты протокола STP он пропускает.
(Vlan 412 уходит с точки А на провайдера ISP-1.)
На коммтаторах 192.168.201.2 и 192.168.201.204 включено Q-IN-Q и настроено vlan_translation
(25 и 26 порты являются одним trunk портом на ISP-1)
вывод на 192.168.201.2:
Command: show vlan_translation
Port CVID SPVID Action Priority
----- -------- -------- ------- ---------
25 345 2 Replace -
25 771 11 Replace -
25 772 17 Replace -
25 773 18 Replace -
25 774 191 Replace -
25 775 195 Replace -
26 345 2 Replace -
26 771 11 Replace -
26 772 17 Replace -
26 773 18 Replace -
26 774 191 Replace -
26 775 195 Replace -
вывод на 192.168.201.204:
Command: show vlan_translation
Port CVID SPVID Action Priority
----- -------- -------- ------- ---------
26 345 2 Replace -
26 771 11 Replace -
26 772 17 Replace -
26 773 18 Replace -
26 774 191 Replace -
26 775 195 Replace -
================================================================================================================================
Теперь суть возникшей проблемы:
проблема с коммутатором 192.168.201.204
при нормальной работе через провайдеров ISP-1 и ISP-2 - коммутатор 192.168.201.204 недоступен по управлению на Vlan-2
при этом он видит корневой коммутатор на 26 порту:
Command: show stp instance 0
STP Instance Settings
---------------------------
Instance Type : CIST
Instance Status : Enabled
Instance Priority : 16384(Bridge Priority : 16384, SYS ID Ext : 0 )
STP Instance Operational Status
--------------------------------
Designated Root Bridge : 0 /1C-AF-F7-93-0E-C0
External Root Cost : 80000
Regional Root Bridge : 16384/1C-AF-F7-92-92-10
Internal Root Cost : 0
Designated Bridge : 20480/EC-22-80-AB-08-10
Root Port : 26
Max Age : 20
Forward Delay : 15
Last Topology Change : 103
Topology Changes Count : 1
остальные коммутаторы пингуются нормально, даже 192.168.201.205, который находится за ним
--------------------------------------------------------------------------------------------
Если же имитировать отключение канала провайдером ISP-1, то коммутатор 192.168.201.205 переходит на резервный канал (точки А и В связаны радиолинками)
коммутатор 192.168.201.204 видит это изменение (root port стал 28):
Command: show stp instance 0
STP Instance Settings
---------------------------
Instance Type : CIST
Instance Status : Enabled
Instance Priority : 16384(Bridge Priority : 16384, SYS ID Ext : 0 )
STP Instance Operational Status
--------------------------------
Designated Root Bridge : 0 /1C-AF-F7-93-0E-C0
External Root Cost : 2020000
Regional Root Bridge : 16384/1C-AF-F7-92-92-10
Internal Root Cost : 0
Designated Bridge : 12288/D8-FE-E3-37-1A-2F
Root Port : 28
Max Age : 20
Forward Delay : 15
Last Topology Change : 90
Topology Changes Count : 2
но 192.168.201.204 все равно не доступен по управлению на Vlan-2 и начинает пинговаться нормально только после его перезагрузки
--------------------------------------------------------------------------------------------
после повторного включения канала через ISP-1 - коммутатор 192.168.201.204 видит это изменение (root port стал 26):
Command: show stp instance 0
STP Instance Settings
---------------------------
Instance Type : CIST
Instance Status : Enabled
Instance Priority : 16384(Bridge Priority : 16384, SYS ID Ext : 0 )
STP Instance Operational Status
--------------------------------
Designated Root Bridge : 0 /1C-AF-F7-93-0E-C0
External Root Cost : 80000
Regional Root Bridge : 16384/1C-AF-F7-92-92-10
Internal Root Cost : 0
Designated Bridge : 20480/EC-22-80-AB-08-10
Root Port : 26
Max Age : 20
Forward Delay : 15
Last Topology Change : 351
Topology Changes Count : 3
пинги опять пропадают, коммутатор по управлению опять недоступен.
--------------------------------------------------------------------------------------------
Если опять имитировать отключение канала провайдером ISP-1, то коммутатор 192.168.201.204 видит это изменение (root port опять 28):
Command: show stp instance 0
STP Instance Settings
---------------------------
Instance Type : CIST
Instance Status : Enabled
Instance Priority : 16384(Bridge Priority : 16384, SYS ID Ext : 0 )
STP Instance Operational Status
--------------------------------
Designated Root Bridge : 0 /1C-AF-F7-93-0E-C0
External Root Cost : 2020000
Regional Root Bridge : 16384/1C-AF-F7-92-92-10
Internal Root Cost : 0
Designated Bridge : 12288/D8-FE-E3-37-1A-2F
Root Port : 28
Max Age : 20
Forward Delay : 15
Last Topology Change : 90
Topology Changes Count : 2
но коммутатор 192.168.201.204 опять не доступен по управлению на Vlan-2 и опять требуется его перезагрузка
================================================================================================================================
Все конфиги коммутаторов могу предоставить
Версии прошивок, которые установлены:
№ Model IP MAC Hardware Version Boot PROM Actual Firmware
1. D-Link DES-3528 (root) 192.168.201.3 1C-AF-F7-93-0E-C0 A3 1.00.B008 3.10.B052
2. D-Link DES-3528 192.168.201.2 1C-AF-F7-93-0B-F0 A3 1.00.B008 3.10.B052
3. D-Link DES-1210-10/ME 192.168.201.4 D8-FE-E3-37-08-5F B1 1.00.010 6.07.B046
4. D-Link DGS-3000-10ТC 192.168.201.201 C0-A0-BB-46-84-F0 A1 1.00.001 1.13.B005
5. D-Link DGS-3000-10ТC 192.168.201.202 EC-22-80-AA-EF-20 A1 1.00.001 1.13.B005
6. D-Link DGS-3000-10ТC 192.168.201.203 EC-22-80-AB-08-10 A1 1.00.001 1.13.B005
7. D-Link DES-3528 192.168.201.204 1C-AF-F7-92-92-10 A3 1.00.B008 3.10.B052
8. D-Link DES-1210-10/ME 192.168.201.205 D8-FE-E3-37-1A-2F B1 1.00.010 6.07.B046
Вход
Регистрация
FAQ
Поиск
