Да, действительно в последнем конфиге осталась опция "vlan_translation disable", до этого игрался со всеми вариантами.
Ситуация следующая:
Код:
# DES-3200-10 Configuration
# Firmware: Build 1.21.B006
# VLAN
disable asymmetric_vlan
enable pvid auto_assign
config vlan default delete 1-10
config vlan default advertisement disable
create vlan mgmt-qinq tag 467
config vlan mgmt-qinq add tagged 10
config vlan mgmt-qinq add untagged 1-9
create vlan 2800 tag 2800
config vlan 2800 add tagged 7-8
create vlan 2900 tag 2900
config vlan 2900 add tagged 5
enable qinq
create vlan_translation add cvid 2800 svid 467
create vlan_translation add cvid 2900 svid 467
disable gvrp
config gvrp 1-10 state disable ingress_checking enable acceptable_frame admit_all pvid 1
config qinq ports 1-4,6,8-9 role uni outer_tpid 0x8100 trust_cvid disable vlan_translation disable
config qinq ports 5,7 role uni outer_tpid 0x8100 trust_cvid enable vlan_translation enable
config qinq ports 10 role nni outer_tpid 0x8100 trust_cvid disable vlan_translation enable
При этом я вижу броадкастовые пакеты с тегом vlan 2800 (пришедшие из порта 10 с двойным тэгом, метка vlan 467 нормально снялась) на портах 5 и 7, хотя по логике должны быть только на порту 7.
Подключаю сервер, который генерит пакеты с тегом vlan 2800 в порт 7, на выходе из свитча на порту 10 идут нормальные пакеты с двойными метками, тут все в порядке. Но если этот же сервер подключить на порт 5, то на выходе из свитча на порту 10 опять же идут пакеты с двойными метками, не смотря на то, что этот порт привязан к vlan 2900 и установлены опции trust_cvid enable.
Еще вопрос по опциям gvrp - в каком все таки состоянии должны быть применительно к QinQ режиму?