1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 10, 2025 01:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
nwton
 Заголовок сообщения: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Вт окт 11, 2011 13:41 
Не в сети

Зарегистрирован: Вт окт 11, 2011 13:19
Сообщений: 20
Пытаюсь настроить Q-in-Q на DES-3200-10.

Порт 10 - внешний, на него приходит с двойным тегом (внешний vlan 466, внутри него vlan 2800 и vlan 2900).

Настройки:
Код:
# VLAN

disable asymmetric_vlan
enable pvid auto_assign
config vlan default delete 1-10
config vlan default advertisement disable
create vlan Q-in-Q tag 466
config vlan Q-in-Q add tagged 10
config vlan Q-in-Q add untagged 5,7-8
create vlan 2800 tag 2800
config vlan 2800 add tagged 7
create vlan 2900 tag 2900
config vlan 2900 add tagged 5
enable qinq
create vlan_translation add cvid 2800 svid 466
create vlan_translation add cvid 2900 svid 466
disable gvrp

config qinq ports 8    role uni outer_tpid 0x8100 trust_cvid disable vlan_translation disable
config qinq ports 5,7 role uni outer_tpid 0x8100 trust_cvid enable vlan_translation disable
config qinq ports 10  role nni outer_tpid 0x8100 trust_cvid disable vlan_translation disable


Смотрю при помощи wireshark трафик на портах:
интерфейс с внешнего коммутатора (порт 10 на D-Link) - приходят пакеты с двойным тэгом
интерфейсы 5,7,8 - вижу снятый внешний влан 466 и приходят пакеты с тэгами vlan 2800 и vlan 2900.

То что в чужих интерфейсах болтаются чужие вланы можно побороть?

Почему-то ответные пакеты во внешний интерфейс не проходят (добавление в vlan 2800 и vlan 2900 внешнего порта ситуацию не меняло).
Что сделать чтобы оно заработало?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Вт окт 11, 2011 14:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас VLAN Translation настроен, но ни на одном порту не включен. Ознакомьтесь, пожалуйста, с примерами.

Пример Selective Q-in-Q:
Скрытый текст: показать
Client1 -(25 port)DES-3200-28F(26 port) - (11 port)DGS-3612G(10 port) - Client2

Client1 IP 192.168.1.220 tag 400
Client2 IP 192.168.1.221 tag 400

#DGS-3612G
config vlan default delete 1-12
config vlan default add untagged 1-12
config vlan default advertisement enable

create vlan test1 tag 400
config vlan test1 add tagged 10 advertisement disable

create vlan double1000 tag 1000
config vlan double1000 add tagged 10-11 advertisement disable

enable qinq

config gvrp 1-12 state disable ingress_checking enable acceptable_frame admit_all pvid 1
config qinq ports 10 role uni missdrop enable outer_tpid 0x8100
config qinq ports 11 role nni missdrop enable outer_tpid 0x8100
create vlan_translation ports 10 cvid 400 add svid 1000

#DES-3200

config vlan default delete 1-28
config vlan default add untagged 1-28
config vlan default advertisement enable

create vlan test1 tag 400
config vlan test1 add tagged 25 advertisement disable

create vlan double1000 tag 1000
config vlan double1000 add tagged 26 advertisement disable
config vlan double1000 add untagged 25

enable qinq
config gvrp 1-28 state disable ingress_checking enable acceptable_frame admit_all pvid 1
config qinq ports 25 role uni outer_tpid 0x8100 vlan_translation enable
config qinq ports 26 role nni outer_tpid 0x8100 vlan_translation enable
create vlan_translation add cvid 400 svid 1000
config qinq ports 25 trust_cvid enable

Пример Port based Q-in-Q:
Скрытый текст: показать
Все пакеты клиента (1-ый порт) оборачиваются внешним тегом - 1111, tpid внешнего тега - 8100 (применяется сразу ко всем портам) аплинк в 10
порту. Настройки в плане qinq на 10-ом порту умолчальные (role nni)

config vlan default delete 1
config vlan default advertisement enable

create vlan double11111 tag 1111
config vlan double11111 add untagged 1
config vlan double11111 add tagged 10

enable qinq
config gvrp 1 state disable ingress_checking enable acceptable_frame admit_all pvid 1111
config qinq ports 1 role uni outer_tpid 0x8100 vlan_translation disable trust_cvid disable
Вернуться наверх
 Профиль  
 
nwton
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Вт окт 11, 2011 22:15 
Не в сети

Зарегистрирован: Вт окт 11, 2011 13:19
Сообщений: 20
Да, действительно в последнем конфиге осталась опция "vlan_translation disable", до этого игрался со всеми вариантами.

Ситуация следующая:
Код:
#                       DES-3200-10 Configuration
#                       Firmware: Build 1.21.B006

# VLAN

disable asymmetric_vlan
enable pvid auto_assign
config vlan default delete 1-10
config vlan default advertisement disable
create vlan mgmt-qinq tag 467
config vlan mgmt-qinq add tagged 10
config vlan mgmt-qinq add untagged 1-9
create vlan 2800 tag 2800
config vlan 2800 add tagged 7-8
create vlan 2900 tag 2900
config vlan 2900 add tagged 5

enable qinq
create vlan_translation add cvid 2800 svid 467
create vlan_translation add cvid 2900 svid 467

disable gvrp
config gvrp 1-10 state disable ingress_checking enable acceptable_frame admit_all pvid 1

config qinq ports 1-4,6,8-9 role uni outer_tpid 0x8100 trust_cvid disable vlan_translation disable
config qinq ports 5,7 role uni outer_tpid 0x8100 trust_cvid enable vlan_translation enable
config qinq ports 10 role nni outer_tpid 0x8100 trust_cvid disable vlan_translation enable


При этом я вижу броадкастовые пакеты с тегом vlan 2800 (пришедшие из порта 10 с двойным тэгом, метка vlan 467 нормально снялась) на портах 5 и 7, хотя по логике должны быть только на порту 7.
Подключаю сервер, который генерит пакеты с тегом vlan 2800 в порт 7, на выходе из свитча на порту 10 идут нормальные пакеты с двойными метками, тут все в порядке. Но если этот же сервер подключить на порт 5, то на выходе из свитча на порту 10 опять же идут пакеты с двойными метками, не смотря на то, что этот порт привязан к vlan 2900 и установлены опции trust_cvid enable.

Еще вопрос по опциям gvrp - в каком все таки состоянии должны быть применительно к QinQ режиму?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Ср окт 12, 2011 11:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас правила vlan_translation одинаковы для 5 и 7 порта, поэтому и происходит описанная Вами ситуация.
Что касается настроек GVRP, то в них нужно менять только параметр PVID, который актуален при использовании Port-Based Q-in-Q, пример приведен выше.
Вернуться наверх
 Профиль  
 
nwton
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Ср окт 12, 2011 13:05 
Не в сети

Зарегистрирован: Вт окт 11, 2011 13:19
Сообщений: 20
На DES-3200 правила vlan_translation ведь только глобальные, per port настроить нельзя в отличии от DGS-3612G.
Есть какой-нибудь способ разделить внутренние вланы отдельно по разным портам?

Дополнительно если я правильно понимаю, то получается, что эта часть конфига вообще лишняя:
Код:
create vlan 2800 tag 2800
config vlan 2800 add tagged 7-8
create vlan 2900 tag 2900
config vlan 2900 add tagged 5

И достаточно:
Код:
config vlan default delete 1-10
config vlan default advertisement disable
create vlan mgmt-qinq tag 467
config vlan mgmt-qinq add tagged 10
config vlan mgmt-qinq add untagged 5,7

enable qinq
create vlan_translation add cvid 2800 svid 467
create vlan_translation add cvid 2900 svid 467
config qinq ports 5,7 role uni outer_tpid 0x8100 trust_cvid enable vlan_translation enable
config qinq ports 10 role nni outer_tpid 0x8100 trust_cvid disable vlan_translation enable

Все верно?

Дополнительно вопрос - в примере для #DES-3200 для чего назначается дефолтовый влан на все порты? или это не имеет значения и попало туда случайно?
Код:
config vlan default add untagged 1-28
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Ср окт 12, 2011 14:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
nwton писал(а):
Есть какой-нибудь способ разделить внутренние вланы отдельно по разным портам?

В таком контексте как у Вас не получится и настройка клиентских вланов действительно лишняя, в ней нет необходимости.
nwton писал(а):
Дополнительно вопрос - в примере для #DES-3200 для чего назначается дефолтовый влан на все порты? или это не имеет значения и попало туда случайно?

Это стандартная вырезка из конфигурации. Можете ее пропустить, роли на дальнейшую настройку она не играет.
Вернуться наверх
 Профиль  
 
h1vs2
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Чт ноя 10, 2011 21:57 
Не в сети

Зарегистрирован: Ср май 11, 2011 18:20
Сообщений: 63
Чтобы не плодить тем спрошу тут :

На коммутаторах DES-3200 возможно повесить System интерфейс на vlan, который находится под твойным тегом(cvid)?
Не знаю или доступно изложил мысль

Есть вланы 2,3,4,5 , которые запакованые в vlan 40, например. Могу ли я повесить управление свитчем на vlan 4 ?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Пт ноя 11, 2011 10:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам управление нужно со стороны NNI порта, то есть аплинка, как я понимаю?
Вернуться наверх
 Профиль  
 
h1vs2
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Пт ноя 11, 2011 10:15 
Не в сети

Зарегистрирован: Ср май 11, 2011 18:20
Сообщений: 63
Denis Evgraphov писал(а):
Вам управление нужно со стороны NNI порта, то есть аплинка, как я понимаю?


Да, Вы правильно понимаете.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Пт ноя 11, 2011 11:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
К сожалению, это невозможно. Управление осуществляется по внешнему тегу (SVID).
Вернуться наверх
 Профиль  
 
h1vs2
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Пт ноя 11, 2011 12:14 
Не в сети

Зарегистрирован: Ср май 11, 2011 18:20
Сообщений: 63
Denis Evgraphov писал(а):
К сожалению, это невозможно. Управление осуществляется по внешнему тегу (SVID).


А если vlan управления придет uni порта?
Достаточно прокинуть его тегированым на этот порт и сделать :
Код:
create vlan_translation add cvid 310 svid 310
например и можно будет вешать на интерфейс ?


UPDATE: Проверил, так и есть.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Пт ноя 11, 2011 13:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В таком случае оба тега будут одинаковыми, что должно работать.
Вернуться наверх
 Профиль  
 
h1vs2
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Пн дек 12, 2011 18:51 
Не в сети

Зарегистрирован: Ср май 11, 2011 18:20
Сообщений: 63
Извините, ещё один вопрос: как vlan, который не qinq и приходит с порта nni тегированым отдать в другой порт тоже тегированым, в котором будет только этот vlan?

Порт должен быть NNI, или UNI? - тот, в который отдаю.

Надо ли делать на этом порту vlan_translation pvid vlanX svid vlanX ?

С uni и vlan translation пробовали, но не работает. Вернее работает, но трафика идет всего 10+ мегабит. - У меня теория по этому поводу: там стоит свитч, который не умеет jumbo frames, и когда порт в его сторону uni и настроен vlan translation, то хоть тег и не меняется, но mtu увеличивается и он их дропает. У меня нет доступа туда, проверить могу только способом "работает/не работает".
P.S.: коммутатор DGS-3120
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Вт дек 13, 2011 10:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас все правильно: с одной стороны нужно использовать NNI порт, с другой - UNI и прописать vlan_translation c действием replace. Главное учтите, что если отдаете пакетики в оборудование без поддержки Q-in-Q, то TPID нужно использовать 0x8100.
Вернуться наверх
 Профиль  
 
h1vs2
 Заголовок сообщения: Re: Настройка Q-in-Q на DES-3200-10
СообщениеДобавлено: Вт дек 13, 2011 10:45 
Не в сети

Зарегистрирован: Ср май 11, 2011 18:20
Сообщений: 63
Denis Evgraphov писал(а):
У Вас все правильно: с одной стороны нужно использовать NNI порт, с другой - UNI и прописать vlan_translation c действием replace. Главное учтите, что если отдаете пакетики в оборудование без поддержки Q-in-Q, то TPID нужно использовать 0x8100.


Например у меня есть vlan 100.
Он должен быть тегированым на nni и uni порты, правильно?
На uni порт я должен прописать : conf vlan_translation ports X cvid 100 replace svid 100 ?
В это случае MTU выше не станет ?

А если второй порт сделать просто nni и отдать тегом без vlan_translation, что будет в этом случае ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 120

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB