Здравствуйте.
В центре сети DGS-3627, к нему подключены коммутаторы des-3526. Появилось большое желание поделить локалкую сеть на отдельные подсети, маршрутизатором будет выступать DGS-3627. Для интернета используется PPPoE, протокол не маршрутизируемый. Коммутатор DGS-3627 поддерживает 802.1v (Protocol Based Vlan), т.е. если я правильно понимаю отделить с помощью этой функции pppoe и "засунуть" в отедльный влан, в котором будут находится концентраторы PPPoE. Т.к. dgs-3627 стоит в работе, а на столе лежит des-3828, решил поэкспериментировать на нем (прошифка - Build 4.50.B23):

1) создаю влан для pppoe (к 25 порту des-3828 подключен des-3526 и на 23 порту des-3526 подключен концентратор pppoe)

des-3828:

create vlan pppoe tag 999
config vlan pppoe add tagged 25
config vlan pppoe advertisement disable

des-3526:

create vlan pppoe tag 999
config vlan pppoe add tagged 26
config vlan pppoe add untagged 23
config gvrp 23 state disable ingress_checking disable acceptable_frame admit_all pvid 999

2) настройки 802.1v

des-3828:

create dot1v_protocol_group group_id 1
config dot1v_protocol_group group_id 1 add protocol ethernet_2 0x8863
create dot1v_protocol_group group_id 2
config dot1v_protocol_group group_id 2 add protocol ethernet_2 0x8864
config port dot1v ports 1 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 1 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 2 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 2 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 3 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 3 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 4 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 4 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 5 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 5 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 6 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 6 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 7 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 7 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 8 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 8 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 9 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 9 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 10 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 10 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 11 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 11 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 12 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 12 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 13 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 13 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 14 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 14 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 15 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 15 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 16 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 16 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 17 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 17 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 18 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 18 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 19 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 19 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 20 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 20 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 21 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 21 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 22 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 22 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 23 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 23 add protocol_group group_id 2 vlan pppoe
config port dot1v ports 24 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 24 add protocol_group group_id 2 vlan pppoe

3) на 12 порту des-3828 клиент, пытается подключиться к pppoe-концетраторору, на порту 23 коммутатора des-3526, подключен ноутбут со снифером, pppoe-пакетов от клиента на 23 порту коммутатора des-3526 - нет

Подскажите, возможно я что-то неправильно настроил?

У Вас не совсем правильная понимание и как следствие и реализация. При таком ТЗ поддержка 802.1v должна быть на коммутаторах уровня доступа.

Более подробнее о данном протоколе Вы можете прочитать тут:
ftp://ftp.dlink.ru/pub/Trainings/D-Link ... _Basic.rar

_________________
С уважением,
Бигаров Руслан.

спасибо большое за ссылку, в примере с pppoe VLAN ID не перепутаны? но если чесно не оч понял почему у меня работать не будет...

Нет, настройки верны.



Потому что на коммутатор, на котором настроен 802.1v, клиентский трафик должен приходить как untag, только в этом случае коммутатор будет перекидывать определённый трафик в другой VLAN. Я имел ввиду эту сложность и писал, что нужно чтоб коммутаторы уровня доступа поддерживали данный протокол. Т.е. её нужно настраивать и использовать не на DES-3828 или DGS-3627. Но DES-3526 не поддерживают данный протокол, в отличии от коммутаторов серии DES-3200.

_________________
С уважением,
Бигаров Руслан.

я так понимаю, это можно реализовать и без поддержки на всех коммутаторах 802.1v (фактически нереально построить сеть только на коммутаторах с поддержкой 802.1v ради одного pppoe ), какие сложности могут возникнуть при этом (скажем создать на всех des-3526 влан pppoe и ввести туда нетегом все абонентские порты и тегом магистральные и во влан pppoe на des-3828 начинает попадать pppoe-трафик)? планируется ли на des-3526 реализовать эту функцию? и не по теме, планируется ли на коммутаторе dgs-3100-24TG реализовать фильтрация по содержимому пакета?

По логике схемы именно так. 802.1v в DES-35XX не будет и PCF в DGS-31XX тоже.

Не стал создавать новую тему. Напишу здесь. Есть коммутатор 3612. Маршрутизирует 2 сети. В одной есть сервер PPPoE. Как разрешить доступ компам из другой подсети до сервера?

Как вариант использовать 802.1v, но трафик от клиентов должен приходить нативный на порты 3612.

_________________
С уважением,
Бигаров Руслан.

Т.е. создаем VLAN Group:
create dot1v_protocol_group group_id 1
config dot1v_protocol_group group_id 1 add protocol ethernet_2 0x8863
create dot1v_protocol_group group_id 2
config dot1v_protocol_group group_id 2 add protocol ethernet_2 0x8864

А вот дальше непонятно. У меня есть:
v1 c портами 1-3, 5, 7, 10-12.
v2 с портами 6, 8-9.

Как мне настроить Protocol VLAN Port Settings? Если PPPoE в v1. Все порты не тегированные.

ЗЫ: И что значит нативный трафик?

Посмотрите презентацию по ссылке Руслана, там же как раз Ваш случай.

untagged трафик, т.е. без tag 802.1q.

_________________
С уважением,
Бигаров Руслан.

По презентации ppoe server должен быть на тегированном порту. А может он быть на не тегированном?

Да, может

Существуют следующие влан:
v1 c портами 1-3, 5, 7, 10-12.
v2 с портами 6, 8-9.
Между ними маршрутизация. Все работает. в v1 есть PPoE сервер. Из v2 сервер не видно.

Создаю v3 порты 1-12. Сервер становится видно. Но не могу попасть на коммутатор, по ip. Маршрутизация перестает работать. Можно ли сохранить маршрутизацию и видимость PPoE из всех подсетей?

Приведите пример настроек VLAN, 802.1v и ipif для анализа.

_________________
С уважением,
Бигаров Руслан.