День добрый.

Люди знающие помогите с настройкой qinq. На данный момент нет возможности протестировать...

Схема:
linux(eth0)---(24) DGS №1 (1)---аренда канала c qinq----(1) DGS №2 (24)---абонент

Задача:
пробросить vlan 100 с linux до абонента DGS-2 , qinqvlan = 500
На DGS №2 tag qinq снимает оператор предоставляющий канал.

я вижу 2 решения задачи, подскажите правильно ли я мыслю и не упускаю ли я чего.
вариант 1 :


Вариант 2:

Если оператор арендованного канала сам делает Q-in-Q, то Вам достаточно с обеих сторон просто vlan 100 создать.

Вы написали правильно, но при условии что и на стороне DGS 1 и на стороне DGS 2 оператор арендованного канала сам снимает qinq tag,
в моём же случае это происходит только на стороне DGS 2.

Следовательно можно qinq доставить до сервера с linux (вариант 1) или снять tag на DGS 1 (вариант 2).

HELP

Сам недавно разбирался с похожим вопосом, на линукс Вам надо создать интерфейс eth0.100.
На Длинке №1 - влан 500, порт 24 антег, порт 1 тег. Порт 1 - nni, остальные uni, q-in-q enable. Никакой влан 100 на DGS №1 создавать не нужно.
На DGS №2: q-in-q disable, влан 100 порт 1 тег, порт 24 антег.

На DGS №1, в 24-й порт придет трафик с линукса с тегом 100, длинк добавит к этому трафику тег 500 и отправит в 1-й порт. Оператор, предоставляющий канал с q-in-q, снимет верхний тег (500) и на DGS №2 пойдет трафик уже с нижним тегом 100. В другую сторону - все с точностью до наоборот.

Смотреть - по таблице арп и сниффером если есть доступ к оборудованию.

На порту смотрящем в сторону linux уже есть vlan'ы , в qinq к dgs 2 хотелось бы загнать только 1 vlan.
не получится сделать на порту 24 vlan 500 untagged.

Можно ли тег 500 навесить только на определенный vlan 100 ?

Тогда думаю можно порт 24 сделать nni и 500 влан подать тегом в 1-й и 24-й порты. На стороне линукс придется навешивать 2 тега - 100 (внутренний) и 500 (внешний). Все относится к DGS №1, q-in-q enable. Но на практике не проверял, попробуйте.

Через правила vlan_translation можете на нужный влан навесить верхний тег

а на остальные вланы порта вместо add сделать replace на такой-же tag

Работа правил vlan_translation так же зависит от параметра
config qinq ports 24 role uni missdrop enable
энабле - чтобы только по правилам vlan_translation, остальное дропать. Сменить на дизабле - будет всё, не попавшее под правила, оборачивать тагом, указанным в pvid порта.

Так же вполне возможна работа порта с кучкой тегированных + одним нетегированным вланами, банально добавляете порт в нужный 500 влан антагом и прописываете config gvrp 24 pvid 500. Тегированный трафик пойдёт по своим тегам, нетегированный - во влан 500. Да и в любом случае порт придётся делать для qinq нетегированным в этом влане.

UPD: Мне пока видится следующая конструкция для DGS №1 (с важным уточнением от Andr-232w постом ниже):

Это навесит на 24 порту на входящий трафик с 100 тагом второй тэг 500, остальные описанные правилами вланы оставит как есть, неописанные - дропнет.
PS: если используется stp - перед включением и настройкой qinq его придётся отключить, тут будьте осторожны. Я у себя перед отключением stp на коммутаторе в продакшне вынужден был тушить все порты, кроме аплинка с управлением, на время настройки.

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

В догонку.
Совсем забыл, попробуйте еще поменять TPID на nni порте/портах. Некоторое оборудование поддерживает только 0х8100. У моего длинка по умолчанию стояло 0x88a8.