Здравствуйте!
Простая схема на стенде:
[host1]<-->9[router]10<-->[host2]
router: 3612G 2.55.B05 A1, к 9 и 10 портам подключены
host1 и host2: ПК с ip-интерфейсами на 802.1q (в общем, эмуляция любого тегированного трафика).
конфигурация с выключенным q-in-q на router:
Код:
# VLAN
enable pvid auto_assign
config vlan default delete 1-12
config vlan default advertisement enable
create vlan 112v tag 112
config vlan 112v add tagged 9 advertisement disable
create vlan 114v tag 114
config vlan 114v add tagged 10 advertisement disable
disable qinq
disable gvrp
disable vlan_trunk
config gvrp 1-12 state disable ingress_checking enable acceptable_frame admit_all pvid 1
# IP
config ipif_mac_mapping ipif System mac_offset 0
config ipif System ipaddress 10.90.90.90/8 vlan default
config ipif System dhcpv6_client disable
config ipif System ip_directed_broadcast disable
config ipif System proxy_arp disable local disable
config ipif_mac_mapping ipif 112i mac_offset 1
create ipif 112i 172.22.12.1/24 112v state enable
config ipif 112i proxy_arp disable local disable
config ipif_mac_mapping ipif 114i mac_offset 3
create ipif 114i 172.22.14.1/24 114v state enable
config ipif 114i proxy_arp disable local disable
config ipif 112i ip_mtu 1500
config ipif 114i ip_mtu 1500
config ipif System ip_mtu 1500
config ipif 112i dhcpv6_client disable
config ipif 114i dhcpv6_client disable
config ipif System dhcpv6_client disable
config ipif 112i ip_directed_broadcast disable
config ipif 114i ip_directed_broadcast disable
config ipif System ip_directed_broadcast disable
disable autoconfig
остальная чать конфигурации - по-умолчанию.
host1: 172.22.12.2/24, шлюз 172.22.12.1
host2: 172.22.14.2/24, шлюз 172.22.14.1
Проверяю - host1 и host2 доступны друг другу, ну как и полагается..
Для чистоты экперимента - обнуляю конфиг router - включаю q-in-q (первым шагом), настраиваю точно так же vlan'ы и интерфейсы, плюс настройки q-in-q:
Код:
# QINQ
config qinq ports 1-8,11-12 role nni missdrop disable tpid 0x88A8
config qinq ports 9-10 role uni missdrop enable tpid 0x88A8
create vlan_translation ports 9 cvid 112 add svid 112
create vlan_translation ports 10 cvid 114 add svid 114
Результат: для host1 и host2 доступны все ip-интерфейсы router, сами друг другу не доступны. "disable qinq" возвращает все на свом места.
Такие же результаты я получил и на 3612G A1G1, и с прошивкой 2.50.B15. На 3627G сейчас проверить не могу, все в работе.
Собственно, в этом и вопрос: я что-то принципиально делаю не так, или совмещать функциональность q-in-q и роутинг не предполагается?
Также интересует - как обстоят дела с этим на 3627G.
Заранее спасибо!
P.S. Предвещая вопрос "а зачем все это вообще нужно": существует сеть L3, построенная на 3612G(27G). Они работают и как маршрутизаторы и как свитчи L2. Хотелось бы добавить q-in-q, сохранив роутинг, с минимальной перестройкой сети.