D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

QINQ DGS-3120 & C3750

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 26 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

ichthyandr

Заголовок сообщения: QINQ DGS-3120 & C3750

Добавлено: Пт июл 18, 2014 12:04

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

Всем привет, пытаюсь запустить qinq, но пока безуспешно
агрегатор DGS3120 8-м портом (UNI mode) подключен к каталисту, одинарные вланы ходят, двойные нет

DGS-3120

Код:

# VLAN

enable pvid auto_assign
config vlan default delete 1-26
config vlan default add untagged 1-6,8-26
config vlan default advertisement disable
create vlan s500 tag 500
config vlan s500 add tagged 8 advertisement disable
create vlan Test_Node tag 916
config vlan Test_Node add tagged 1-6,8-24 advertisement disable
create vlan c1000 tag 1000
config vlan c1000 add tagged 1-6,8-24 advertisement disable
enable qinq
disable gvrp
config gvrp nni_bpdu_addr dot1ad
disable asymmetric_vlan
disable vlan_trunk
config port_vlan 1-26 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1

# QINQ

config qinq ports 1-7,9-24  outer_tpid 0x8100
config qinq ports 8 role uni missdrop enable outer_tpid 0x8100
create vlan_translation ports 8 replace cvid 916 svid 916
create vlan_translation ports 8 add cvid 1000 svid 500

Command: show qinq

QinQ Status : Enabled

с3750

Код:

c3750-48#sh run | b 1/0/39
interface GigabitEthernet1/0/39
 description Test-Node
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 28
 switchport trunk allowed vlan 28,500,916
 switchport mode trunk
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable

c3750-48#sh system mtu

System MTU size is 1504 bytes
System Jumbo MTU size is 9000 bytes
Routing MTU size is 1500 bytes

смысл - завернуть клиентский влан 1000 и в 500-й и по нему доставить до браса. брас подключен в тот же каталист:

Код:

interface Port-channel2
 description NAS30-channel
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,500
 switchport mode trunk
.....
interface GigabitEthernet1/0/17
 description NAS30_aggr
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,500
 switchport mode trunk
 channel-group 2 mode active
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
!
interface GigabitEthernet1/0/18
 description NAS30_aggr
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,500
 switchport mode trunk
 channel-group 2 mode active
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
!
interface GigabitEthernet1/0/19
 description NAS30_aggr
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,500
 switchport mode trunk
 channel-group 2 mode active
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
!
interface GigabitEthernet1/0/20
 description NAS30_aggr
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,500
 switchport mode trunk
 channel-group 2 mode active
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable

на сервере

Код:

bond1: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST>  mtu 1500
        inet 172.16.0.230  netmask 255.255.255.0  broadcast 172.16.0.255
        ether 6c:ae:8b:52:9a:ea  txqueuelen 0  (Ethernet)
        RX packets 380225  bytes 42970600 (40.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10779  bytes 1395743 (1.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

bond1.500: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 6c:ae:8b:52:9a:ea  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

bond1.501: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 6c:ae:8b:52:9a:ea  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

bond1.500.1000: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.10.1  netmask 255.255.255.0  broadcast 10.10.10.255
        ether 6c:ae:8b:52:9a:ea  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

на DGS-3120 зазеркалировал 8-й порт, снифером поймал такой арп(см. картинку), похоже тег не навешивается
где собака порылась?

Вложения:

arp.png [ 49.97 KiB | Просмотров: 2449 ]

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Пт июл 18, 2014 13:38

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Почитайте, пожалуйста viewtopic.php?f=2&t=153207&p=817498 - и там еще есть ссылки по темам

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Вт июл 22, 2014 15:51

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

Artem Kolpakov писал(а):

Почитайте, пожалуйста viewtopic.php?f=2&t=153207&p=817498 - и там еще есть ссылки по темам

почитал, 8-ой порт (аплинк) перевел в NNI mode, кольцевые даунлинки (1-7) в UNI моде. У меня задача пропустить дефолтный влан как есть с даунлинков, на аплинк (не работает), управляющий влан 916 с даунлинков на аплинк (работает), клиентский влан 1000 передать с даунлинка на аплинк, завернув его в сервисный влан 500 (не работает):

Код:

Command: show switch

Device Type                : DGS-3120-24SC Gigabit Ethernet Switch
MAC Address                : 78-54-2E-B1-71-80
IP Address                 : 172.17.60.100 (Manual)
VLAN Name                  : Test_Node
Subnet Mask                : 255.255.252.0
Default Gateway            : 172.17.60.1
Boot PROM Version          : Build 3.00.501
Firmware Version           : Build 4.00.B016
Hardware Version           : B1
Firmware Type              : RI
Serial Number              : R3V31D4000163

Код:

# VLAN

enable pvid auto_assign
config vlan default delete 1-26
config vlan default add untagged 1-22,24-26
config vlan default advertisement disable
create vlan s500 tag 500
config vlan s500 add untagged 8 advertisement disable
create vlan Test_Node tag 916
config vlan Test_Node add tagged 1-22,24 advertisement disable
create vlan c1000 tag 1000
config vlan c1000 add tagged 1-7 advertisement disable
enable qinq
disable gvrp
config gvrp nni_bpdu_addr dot1ad
disable asymmetric_vlan
disable vlan_trunk
config port_vlan 1-7,9-26 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1
config port_vlan 8 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 500

Код:

# QINQ

config qinq ports 1-7 role uni missdrop enable outer_tpid 0x8100
config qinq ports 8  missdrop enable outer_tpid 0x8100
config qinq ports 9-24  outer_tpid 0x8100
create vlan_translation ports 1-7 replace cvid 916 svid 916
create vlan_translation ports 1-7 add cvid 1000 svid 500

если сделать на 8-м 500-й влан тегированным, передача по дефолтному влану начинает работать
отзеркалил 8-й порт, двойных тегов не вижу (cvid=1000 svid=500) ... в чем может быть причина?

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Вт июл 22, 2014 20:45

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

интересно dlink ответит или нет, вменяемой документации нет, или лучше покупать оборудование другого производителя?

Вернуться наверх

Alexey Mishenko

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 03:56

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул

первый влан подайте тэгом в порты 1-7, сделайте правила транслейшн 1 в 1
access на 1-7 порты повешайте 500 влан, его тэгом отдайте в 8 порт

У вас 8 порт антэг, соответственно на нём снимается тэг 500 и при зеркалировании вы поидее должны видеть только 1000 влан

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 08:32

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

Alexey Mishenko писал(а):

извиняюсь, но я видимо ввел в заблуждение, вот в такой конфигурации у меня ходит дефолтный влан, управления (916), но нет двойного тегирования (приходящий c1000 хочу выпустить наверх через 8-й с внешним тегом 500 ):

Код:

# VLAN

enable pvid auto_assign
config vlan default delete 1-26
config vlan default add untagged 1-22,24-26
config vlan default advertisement disable
create vlan s500 tag 500
config vlan s500 add tagged 8 advertisement disable
create vlan Test_Node tag 916
config vlan Test_Node add tagged 1-22,24 advertisement disable
create vlan c1000 tag 1000
config vlan c1000 add tagged 1-7 advertisement disable
enable qinq
disable gvrp
config gvrp nni_bpdu_addr dot1ad
disable asymmetric_vlan
disable vlan_trunk
config port_vlan 1-26 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1

# QINQ

config qinq ports 1-7 role uni missdrop enable outer_tpid 0x8100
config qinq ports 8  missdrop enable outer_tpid 0x8100
config qinq ports 9-24  outer_tpid 0x8100
create vlan_translation ports 1-7 replace cvid 916 svid 916
create vlan_translation ports 1-7 add cvid 1000 svid 500

916 -й ходит

Код:

Command: show fdb vlan Test_Node

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------
 916  Test_Node                        2C-54-2D-B0-15-B4 8     Dynamic Forward
 916  Test_Node                        78-54-2E-B1-71-80 CPU   Self    Forward
 916  Test_Node                        D8-FE-E3-9D-C5-A8 2     Dynamic Forward

дефолтный ходит

Код:

Command: show fdb vlan default

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------
 1    default                          30-37-A6-90-3C-A7 8     Dynamic Forward
 1    default                          30-37-A6-90-3C-C6 8     Dynamic Forward
 1    default                          E8-03-9A-15-3E-EE 2     Dynamic Forward

1000-й не ходит

Код:

Command: show fdb vlan c1000

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------

Total Entries: 0

хотя на коммутаторах доступа, прицепленных к 1-2 портам пакеты ходят

Код:

DES-3200-18:admin#sh fdb vlan c1000
Command: show fdb vlan c1000

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------
 1000 c1000                            E8-03-9A-15-3E-EE 1     Dynamic Forward

Total Entries: 1

DES-3200-18:admin#sh vlan c1000
Command: show vlan c1000


VID             : 1000            VLAN Name     : c1000
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1,17-18
Static Ports    : 1,17-18
Current Tagged Ports  : 17-18
Current Untagged Ports: 1
Static Tagged Ports   : 17-18
Static Untagged Ports : 1
Forbidden Ports       :

 Total Entries: 1

на боевых узлах кроме влана управления, еще ходит пучок вланов ~200. Мне нужно запустить схему влан на абонента, для этого вланы >=1000 я хочу обернуть 500-м и отдать все это наверх через 8-й порт, так чтобы старая схема продолжала работать

Вернуться наверх

Alexey Mishenko

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 09:39

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул

Для чего у вас на все порты антэгом подан 1ый влан, если он не управление? Либо переведите его на тэг и сделайте транслейшн 1 в 1.

Вообще удалите 1000 влан с 3120, пропишите 1-7 порты в антэг 500 влан

config qinq ports 1-7 role uni missdrop enable outer_tpid 0x8100

Сделайте missdrop disable

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 09:47

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

Alexey Mishenko писал(а):

1) обычно management vlan делается вланом и тегируется, да и переделывать не буду - на раздаче ~1500 коммутаторов
2) тегировать дефолтный мне нельзя - у меня в нем абоненты сидят, к 1-7 портам подключены гирлянды коммутаторов доступа
3) мне нужен селективный qinq а не port-based: вланы >=1000 завернуть в 500, отдать через 8-й наверх и пропустить все это через стопку каталистов до браса

Вернуться наверх

Alexey Mishenko

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 10:11

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул

Как сделать с первым вланом я не подскажу - наверное всё равно сделать правило replace 1 1

С управ. вланом (916) у вас как раз всё ок

Хорошо, если нужен селектив, тогда:
всё равно удалить 1000 влан с 3120,
create vlan_translation ports 1-7 add cvid 1000 svid 500
+ подайте на все эти порты 500 влан тэгом

Свич ничего не знает про 1000 влан, так как он работает только с верхними тэгами

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 10:55

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

Alexey Mishenko писал(а):

спасибо попробую

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 13:33

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

вот что получилось.
DGS 3120 настроен

Код:

# VLAN

enable pvid auto_assign
config vlan default delete 1-26
config vlan default add untagged 1-22,24-26
config vlan default advertisement disable
create vlan s500 tag 500
config vlan s500 add tagged 1-8 advertisement disable
create vlan Test_Node tag 916
config vlan Test_Node add tagged 1-22,24 advertisement disable
enable qinq
disable gvrp
config gvrp nni_bpdu_addr dot1ad
disable asymmetric_vlan
disable vlan_trunk
config port_vlan 1-26 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1

# QINQ

config qinq ports 1-7 role uni missdrop enable outer_tpid 0x8100
config qinq ports 8  missdrop enable outer_tpid 0x8100
config qinq ports 9-24  outer_tpid 0x8100
create vlan_translation ports 1-7 replace cvid 916 svid 916
create vlan_translation ports 1-7 add cvid 1000 svid 500

дамп трафика на 8-м порту в рисунках

Вложения:

Комментарий к файлу: в красном - трафик 916 влана, в зеленом 500-1000

1.png [ 136.25 KiB | Просмотров: 2376 ]

Комментарий к файлу: разобрано icmp сообщение в 916 влане, тегирования почему то нет

916.png [ 137.41 KiB | Просмотров: 2376 ]

Комментарий к файлу: разобран arp запрос в влане 500-1000, в заголовке почему то видно одинарное тегирование

500-1000.png [ 127.56 KiB | Просмотров: 2376 ]

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 13:41

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

вообще ориентируясь на этот документ http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf
согласно стр 13 ожидалось увидеть двойное тегирование. Судя по тому что arp проходит - запрос и ответ доходит до браса через 500.1000 влан (правда почемуто пинг не идет, надо будет разбираться ) Еще вопрос сколько влан_трансляций поддерживает DGS-3120?

Вернуться наверх

Alexey Mishenko

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 13:42

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул

Попробуйте сделать на всех портах missdrop disable

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 15:05

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

Alexey Mishenko писал(а):

Попробуйте сделать на всех портах missdrop disable

сдампил арп на брасе, qinq проходит до браса через цисаки, но ходит только арп ....
попробую missdrop disable

Вложения:

arp.500.1000.png [ 36.41 KiB | Просмотров: 2369 ]

Вернуться наверх

ichthyandr

Заголовок сообщения: Re: QINQ DGS-3120 & C3750

Добавлено: Ср июл 23, 2014 16:14

Зарегистрирован: Пт апр 25, 2008 19:14
Сообщений: 71

настроил missdrop disable

Код:

Command: show config current_config begin "# VLAN"
# VLAN

enable pvid auto_assign
config vlan default delete 1-26
config vlan default add untagged 1-22,24-26
config vlan default advertisement disable
create vlan s500 tag 500
config vlan s500 add tagged 1-8 advertisement disable
create vlan Test_Node tag 916
config vlan Test_Node add tagged 1-22,24 advertisement disable
enable qinq
disable gvrp
config gvrp nni_bpdu_addr dot1ad
disable asymmetric_vlan
disable vlan_trunk
config port_vlan 1-26 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1

Command: show config current_config begin "# QINQ"
# QINQ

config qinq ports 1-7 role uni outer_tpid 0x8100
config qinq ports 8-24  outer_tpid 0x8100
create vlan_translation ports 1-7 replace cvid 916 svid 916
create vlan_translation ports 1-7 add cvid 1000 svid 500

все тоже самое - дефолтный работает, 916 работает, по 500.1000 ходит только arp

Вложения:

Комментарий к файлу: а вот это дамп со 2-го UNI порта, к которому подключен коммутатор доступа, виден только arp, icmp запросов не видно, ходя с компьютера они отправляются

1000_2port.png [ 127.33 KiB | Просмотров: 2363 ]

Комментарий к файлу: трафик в 916 (выд. красным) влане, арп в 500.1000 влане (выд. зеленым)

916r_1000g_8port.png [ 106.72 KiB | Просмотров: 2363 ]

Комментарий к файлу: трафик в дефолтном влане на 8 порту(аплинк)

default_8port.png [ 134.2 KiB | Просмотров: 2363 ]

Вернуться наверх

Страница 1 из 2

[ Сообщений: 26 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения