Доброго времени суток.
Есть схема сети
Cisco является ядром сети, все подсети общаются через неё, и интернет так же получают через неё.
В 3710 сходиться отптика от всех сетей.
Дополнительный 3810 поставлен из за нехватки портов.
Оптика провайдера приходит в здание где находиться Switch 2(который является коммутаторам доступа для местной сети), провайдер даёт 2 vlan.
Сделаю описание vlan.
(приписка t к vlan на схеме, означает тегированные порты)
3535 -интернет
100 - sip- телефоны
52 - местная сеть
Проблема в то что 100 vlan у нас тоже есть.
Это сеть для управление коммутаторами. Реализована она следующим образом, у этих моделей есть manadgement port, кабель с этого порта вставлен в обычный порт коммутатора, который является native port для vlan 100.
Решено было сделать трансляцию. Что бы менять приходящий 100 на 2001 например.
Был включен глобально QinQ, все портам выставлена роль uni и outer tpid равный 8100.
Было настроено правило трансляции ассоциировать приходящий 100 с 2001
На коммутаторе был настроен 2001 vlan, taged port в сторону провайдера и в сторону нашей сети.
Транснляция не работала, провайдер ничего не видел.
Сеть и интернет продолжили работать.
Единственно что мы потеряли доступ к коммутатору..
То есть перестал видеться 100 vlan в других сетях
На тестовом стенде при такой же собранной схеме.
Если ставить порт смотрящий на шлюз в роль nni c outer tpid 8100, то 100 подсеть начинает видиться.
Не успел опробовать это с портом смотрящим на провайдера.
Можете объяснит логику этих ролей (описание читал)
Как при uni видны все остальные vlan и не виден 100.?
Вход
Регистрация
FAQ
Поиск
