Какая разница между двумя этими значениями.

Вообще задача такая:
Есть коммутаторы доступа L2 (DES-3010), выше агрегация L3 (DGS-3627). Подсеть на каждый дом /27.

В настоящее время на DES-3010 приходят vlan-tagged управления (vid 100) и доступа (vid 101). Обе VLAN терминируются на L3

Хотелось бы сохранить старую схему (L2-L3-AS) и в то же время потихоньку переходить на схему vlan-per-user (L2-L2-[qinq]-AS).

Как ничего не ломая это сделать??? Это принципиально возможно на доступе, на котором нет qinq???

Пробывал так:

conf vlan_tr po 21 replace cvid 100 replace svid 100
результат: иногда один пинг проходит.

И еще если missdrop disable, vlan_translation имеет смысл?
Если имеет, то что происходит с cvid для которых нет правила трансляций???

В принципе все работает - то есть одновременно и то, что есть сейчас L2-L3-AS и L2-L2[qinq]-AS.

Есть правда одно Но!!! Непосредственно с самих агрегаций доступы вообще не видны, снаружи пожалуйста. То есть маршрутизация прекрасно работает с selective VLAN, а L3 интерфейсы DGS3627 нет, мне кажется это глюк, требующий исправления. Не так ли ТП DLINK?

Еще не смотрел мультикаст и DHCP Relay. Посмотрю , потом расскажу.

DHCP Relay работает!

Все оказалось не так просто:

Все перестает работать как только выполняется команда clear arptable. Ну или перезагрузка. Причем arp запись благополучно появляется через 10-15 секунд.

Все начинает работать когда делаешь так:
config qinq ports 21 role nni ( в этом режиме благополучно выполняется arp-запрос)
config qinq ports 21 role uni (и теперь все работает)


Статическая arp-запись частично решает проблему. Но работать все равно начинает после переконфигурирования порта (role nni -> role uni).

Может это лечится? Ну где вся ТП? Может выходной?

Что делают vlan_translation add и vlan_translation_replace описано в manual-ах доступных здесь: ftp://ftp.dlink.ru/pub/Switch/DGS-3600% ... scription/

Но если кратко, то правило add добавляет в пакет spvid и tpid q-in-q, настроенный в коммутаторе. А replace заменяет cvid на spvid и также выставляет tpid q-in-q, т.е. в пакетеке остаётся один tag, а не два, как при использовании add.

Если включать missdrop, то на порту будут работать только правила vlan_translation, если отключить, то ещё будет работать режим Port-Based Q-in-Q, т.е. spvid будет равен pvid-у, выставленному на порту.

Роль uni нужно задавать на портах, к которым подключены стандартные коммутаторы, которые поддерживают IEEE 802.1q, nni - это магистральные порты.

Q-in-Q -это L2 функция, поэтому и не работает маршрутизация, но можно использовать обходной вариант, т.е. настраивать tpid равный 8100.

_________________
С уважением,
Бигаров Руслан.

А можно поподробнее про обходной вариант? tpid=8100 я выставлял и на nni и uni.

Но почему же работает так как мне нужно до команды clear arptable??? Вы предлагаете необходимые мне вланы терминировать на уровень выше?

Версия прошивки!?

_________________
С уважением,
Бигаров Руслан.

Теперь уже 2.82.B13, до этого была 2.52.B11 - ничего принципиально не поменялось

Именно такие и подключаю. Ведь даже в схеме когда всех абонентов нужно засунуть в qinq, все равно остается задача управления "доступом". Эту влан управления реплейсить (cvid replace svid) и терминировать на следующей L3 железке ? Не логично как-то.

Вообще мне кажется странным, что правила трансляции насаживаются на down-link а не на up-link порт. Если бы было наоборот, сабж не возник бы

Правила вешаются на uni порты, а не nni.

_________________
С уважением,
Бигаров Руслан.

Понятно, что на uni.

Так что насчет обходного варианта??? Каким образом?

Он описан тут: ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.rar

_________________
С уважением,
Бигаров Руслан.

Получил ответ.
А как управление осуществлять этим: [коммутатор доступа с IEEE 802.1q]???

Интерфейсы управления L3 поднимать на БРАСе?

Для Management VLAN можно использовать vlan_translation replace.

_________________
С уважением,
Бигаров Руслан.