Доброго дня всем!
Может показаться, что толку воду в ступе, но интересный вопрос появился. Имеется клиент, включенный в DES-3200, имеется от него заказ, пропустить 2 влана, допустим 333 и 444. Тянуть через всю свою сеть эти вланы не хочется, понятное дело, организуем QinQ vlan 2000. Вроде все просто. Но этот же клиент просит подключить еще одну точку, в которую пропустить уже теги 333 и 555. Делаем порт, и получаем петлю (через собственное соединение клиента) поскольку нетегированные(Да и тегированные в режиме недоверия cvid'ам) пакеты никак не фильтруются на UNI портах длинка.
Версия прошивки - 1.86.B008
Конфиг, в упрощенном виде:
Код:
create vlan OUT tag 2000
config vlan vlanid 2000 add tagged 28
config vlan vlanid 1 delete 1
config vlan vlanid 2000 add untagged 1
config qinq ports 1 role uni outer_tpid 0x8100
enable qinq
Имеем петлю.
Попытка включить
Код:
conf gvrp 1 acceptable_frame tagged_only
убило связь между концами туннеля напрочь. Не подходит.
Решил выровнять ситуацию с помощью selective q-in-q.
Код:
conf qinq ports 1 role uni trust_cvid enable vlan_translation enable
create vlan_translation add cvid 333,555 svid 2000
связность по вланам нормальная, а вот по нативным пакетам так и имеем петлю. Проблему я решил, но довольно криво. Хочется узнать, как на UNI порту можно было бы поизящнее отфильтровать нетегированные пакеты?
Вход
Регистрация
FAQ
Поиск
