faq обучение настройка
Текущее время: Сб авг 02, 2025 21:12

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: 3612G(27G), selective q-in-q и роутинг
СообщениеДобавлено: Пт фев 26, 2010 15:06 
Не в сети

Зарегистрирован: Пт фев 26, 2010 13:48
Сообщений: 3
Здравствуйте!

Простая схема на стенде:
[host1]<-->9[router]10<-->[host2]

router: 3612G 2.55.B05 A1, к 9 и 10 портам подключены
host1 и host2: ПК с ip-интерфейсами на 802.1q (в общем, эмуляция любого тегированного трафика).
конфигурация с выключенным q-in-q на router:
Код:
# VLAN
enable pvid auto_assign
config vlan default delete 1-12
config vlan default advertisement enable
create vlan 112v tag 112
config vlan 112v add tagged 9 advertisement disable
create vlan 114v tag 114
config vlan 114v add tagged 10 advertisement disable
disable qinq
disable gvrp
disable vlan_trunk
config gvrp 1-12 state disable ingress_checking enable acceptable_frame admit_all pvid 1

# IP
config ipif_mac_mapping ipif System mac_offset 0
config ipif System ipaddress 10.90.90.90/8 vlan default
config ipif System dhcpv6_client disable
config ipif System  ip_directed_broadcast  disable
config ipif System proxy_arp disable local disable
config ipif_mac_mapping ipif 112i mac_offset 1
create ipif 112i 172.22.12.1/24 112v state enable
config ipif 112i proxy_arp disable local disable
config ipif_mac_mapping ipif 114i mac_offset 3
create ipif 114i 172.22.14.1/24 114v state enable
config ipif 114i proxy_arp disable local disable
config ipif 112i ip_mtu 1500
config ipif 114i ip_mtu 1500
config ipif System ip_mtu 1500
config ipif 112i dhcpv6_client disable
config ipif 114i dhcpv6_client disable
config ipif System dhcpv6_client disable
config ipif 112i  ip_directed_broadcast  disable
config ipif 114i  ip_directed_broadcast  disable
config ipif System  ip_directed_broadcast  disable
disable autoconfig


остальная чать конфигурации - по-умолчанию.

host1: 172.22.12.2/24, шлюз 172.22.12.1
host2: 172.22.14.2/24, шлюз 172.22.14.1

Проверяю - host1 и host2 доступны друг другу, ну как и полагается..

Для чистоты экперимента - обнуляю конфиг router - включаю q-in-q (первым шагом), настраиваю точно так же vlan'ы и интерфейсы, плюс настройки q-in-q:
Код:
# QINQ
config qinq ports 1-8,11-12 role nni missdrop disable tpid 0x88A8
config qinq ports 9-10 role uni missdrop enable tpid 0x88A8
create vlan_translation ports 9 cvid 112 add svid 112
create vlan_translation ports 10 cvid 114 add svid 114


Результат: для host1 и host2 доступны все ip-интерфейсы router, сами друг другу не доступны. "disable qinq" возвращает все на свом места.
Такие же результаты я получил и на 3612G A1G1, и с прошивкой 2.50.B15. На 3627G сейчас проверить не могу, все в работе.

Собственно, в этом и вопрос: я что-то принципиально делаю не так, или совмещать функциональность q-in-q и роутинг не предполагается?
Также интересует - как обстоят дела с этим на 3627G.

Заранее спасибо!

P.S. Предвещая вопрос "а зачем все это вообще нужно": существует сеть L3, построенная на 3612G(27G). Они работают и как маршрутизаторы и как свитчи L2. Хотелось бы добавить q-in-q, сохранив роутинг, с минимальной перестройкой сети.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс фев 28, 2010 23:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Поясните пожалуйста а для чего Вам Q-in-Q и маршрутизация на одних и тех же узлах?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 02, 2010 00:02 
Не в сети

Зарегистрирован: Пт фев 26, 2010 13:48
Сообщений: 3
Demin Ivan писал(а):
Поясните пожалуйста а для чего Вам Q-in-Q и маршрутизация на одних и тех же узлах?


Как я уже написал, уже существует и уже работает сеть, построенная на роутинге.
Если упрощенно, путь от клиента до ядра сети: доступ (L2 switch) -> аггрегация1 (3627,3612) -> аггрегация0 (3627) -> ядро (много чего, в т.ч. 3627). L3 начинается от аггрегация1, причем ipif терминируют небольшие ethernet-сегменты, т.е. их относительно много. Основная задача сети - доступ в интернет по pptp/l2tp (bras'ы в ядре) + маршрутизация локального трафика. Есть и другие задачи - например, L2/L3 VPN, где надо "тащить" в ядро вилан от клиента, где очень хорошо вписался бы q-in-q.
Првильность этой схемы - вопрос отдельный, и хотелось бы выяснить для начала - q-in-q и маршрутизация на одном устройстве возможны?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 02, 2010 01:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В аппаратной реализации нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 03, 2010 10:48 
Не в сети

Зарегистрирован: Пт фев 26, 2010 13:48
Сообщений: 3
Ясно.
Иван, спасибо!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB