Пытаюсь настроить QinQ на DGS-3120-24SC
Схема выглядит так:
DES-3200-26 rev.C1 <-> DES-1228/ME <-> (uni port 18) DGS-3120-24Sc #1 (nni port 20) <-> DGS-3120-24Sc #2 Cisco Catalyst 6500 <-> Cisco ASR1k
Поскольку на живом клиенте сразу не завелось, сейчас создал ipif на DES-3200-26 rev.c1
S-vlan: 200, идёт от ASR до DGS-3120 #1
Аплинк: 20 порт
Даунлинк: 18 порт
Пытаюсь всё, что есть на 18 порту, заворачивать в S-Vlan 200, за исключением нескольких вланов, исключенных с помощью vlan_translation.
Настройки DGS-3120-24SC #1:
Command: show config effective include "qinq"
enable qinq
config qinq ignore_strip_outer_tag state disable
config qinq ports 1:1-1:17,1:19-1:24 role nni outer_tpid 0x8100 use_inner_priority disable
config qinq ports 1:1-1:24 add_inner_tag disable
config qinq ports 1:18 role uni outer_tpid 0x8100 use_inner_priority disable
Command: show config effective include "q200"
create vlan q200 tag 200
config vlan q200 add tagged 1:20
config vlan q200 add untagged 1:18 advertisement disable
Command: show config effective include "vlan_tran"
create vlan_translation ports 1:18 replace cvid 1 svid 1
create vlan_translation ports 1:18 replace cvid 193 svid 193
create vlan_translation ports 1:18 replace cvid 258 svid 258
create vlan_translation ports 1:18 replace cvid 999 svid 999
create vlan_translation ports 1:18 replace cvid 1102 svid 1102
create vlan_translation ports 1:18 replace cvid 1158 svid 1158
create vlan_translation ports 1:18 replace cvid 2206 svid 2206
Что получилось:
Command: show vlan q200
VID : 200 VLAN Name : q200
VLAN Type : Static Advertisement : Disabled
Member Ports : 1:18,1:20
Static Ports : 1:18,1:20
Current Tagged Ports : 1:20
Current Untagged Ports: 1:18
Static Tagged Ports : 1:20
Static Untagged Ports : 1:18
Forbidden Ports :
Command: show qinq ports 1:18,1:20
Port ID: 1:18
---------------------------------------------------------
Role: UNI
Miss Drop: Disabled
Outer Tpid: 0x8100
Use Inner Priority: Disabled
Add Inner Tag: Disabled
Port ID: 1:20
---------------------------------------------------------
Role: NNI
Miss Drop: Disabled
Outer Tpid: 0x8100
Use Inner Priority: Disabled
Add Inner Tag: Disabled
Command: show qinq
QinQ Status : Enabled
Command: show port_vlan 1:18
Port PVID GVRP Ingress Checking Acceptable Frame Type
------- ---- -------- ---------------- ---------------------------
1:18 200 Disabled Enabled All Frames
Правильно ли я понимаю, что при таких настройках весь тегированный трафик, пришедший на порт 18 и с тегом, не перечисленным в правилах vlan_translation, должен оборачиваться в S-Vlan 200 и передаваться дальше без изменений?
DES-1228/ME:
DES-1228/ME:5#sh vlan q200-3
Command: show vlan q200-3
VID : 3 VLAN Name : q200-3
VLAN Type : Static Advertisement : Disabled
Member Ports : 25-28
Static Ports : 25-28
Current Tagged Ports : 25-28
Current Untagged Ports :
Static Tagged Ports : 25-28
Static Untagged Ports :
Forbidden Ports :
Command: show jumbo_frame
Jumbo Frame State : Enabled
Maximum Jumbo Frame Size : 2048 Bytes
На DES-3200-26 rev.C1 создан C-Vlan 3, в нём создан ipif:
DES-3200-26:admin#sh ipif
Command: show ipif
IP Interface : test
VLAN Name : q200-3
Interface Admin State : Enabled
Link Status : LinkUp
IPv4 Address : 10.206.141.101/24 (Manual)
IPv4 State : Enabled
IPv6 State : Enabled
DES-3200-26:admin#sh vlan q200-3
Command: show vlan q200-3
VID : 3 VLAN Name : q200-3
VLAN Type : Static Advertisement : Disabled
Member Ports : 25-26
Static Ports : 25-26
Current Tagged Ports : 25-26
Current Untagged Ports:
Static Tagged Ports : 25-26
Static Untagged Ports :
Forbidden Ports :
Total Entries: 1
Однако трафик в сторону ASR не ходит:
Код:
DES-3200-26:admin#ping 10.206.141.1
Command: ping 10.206.141.1
Request timed out.
Request timed out.
Request timed out.
Почему я грешу на Dlink:
DES-3200-26 rev.c1:
Код:
Command: show fdb vlan q200-3
VID VLAN Name MAC Address Port Type Status
---- -------------------------------- ----------------- ----- ------- -------
3 q200-3 CC-B2-55-73-AA-00 CPU Self Forward
Total Entries: 1
DES-1228/ME
Код:
DES-1228/ME:5#sh fdb vlan q200-3
Command: show fdb vlan q200-3
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
3 q200-3 CC-B2-55-73-AA-00 27 Dynamic
Total Entries : 1
DGS-3120-24SC #1:
Код:
Command: show fdb vlan q200
VID VLAN Name MAC Address Port Type Status
---- -------------------------------- ----------------- ----- ------- -------
200 q200 00-0C-29-55-F4-36 1:20 Dynamic Forward
200 q200 00-21-91-BD-6E-00 1:20 Dynamic Forward
200 q200 A4-6C-2A-A5-C7-20 1:20 Dynamic Forward
200 q200 B8-A3-86-D2-C4-5C 1:18 Dynamic Forward
200 q200 CC-B2-55-73-AA-00 1:18 Dynamic Forward
То есть, трафик доходит до DGS-3120, но не попадает в 18 порт, в который должен разворачиваться Cvlan.
На DES-ах нет маков со стороны DGS-3120.
Собрал почти аналогичный стенд, только вместо DGS-3120 поставил DGS-3420 - всё работает...
Подскажите пожалуйста, правильно ли я настроил, и, если да, в чем может быть затык?
Вход
Регистрация
FAQ
Поиск
