Alexandr Zaitsev писал(а):
Цитата:
в вебинтерфейсе появилась опция ssh, он реально на нем рабочий?
Да
Цитата:
В настройках q-in-q добавилось - VLAN Translation Settings, аналогичный вопрос, влан трансляции на нем должны работать?
Да
Цитата:
Возможно ли, завернуть влан управления в q-in-q? Пробовал это сделать через костыль, с помощью кольцевания портов.
Обрисуйте задачу подробнее. У вас управляющий трафик с одной меткой или с двумя?
По поводу ssh:
подключаюсь с машины с Debian GNU/Linux 9.3 (stretch)
Unable to negotiate with 10.90.90.90 port 22: no matching cipher found. Their offer: 3des-cbc
подключаюсь с машины с macOS 10.13.3
Unable to negotiate with 10.90.90.90 port 22: no matching cipher found. Their offer: 3des-cbc
По поводу VLAN Translation:
В зеркале, не вижу влияния трансляций на метки vlan.
По поводу управления в q-in-q:
Да, пытаюсь сделать его с 2мя метками.
Это при пинге с компьютера
15:10:43.542025 ac:87:a3:35:5b:1d > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 68: vlan 4000, p 0, ethertype 802.1Q-QinQ, vlan 100, p 0, ethertype ARP, Request who-has 10.90.90.90 tell 10.90.90.91, length 46
15:10:43.547845 40:9b:cd:90:28:b8 > ac:87:a3:35:5b:1d, ethertype 802.1Q (0x8100), length 68: vlan 4000, p 0, ethertype 802.1Q-QinQ, vlan 100, p 0, ethertype ARP, Reply 10.90.90.90 is-at 40:9b:cd:90:28:b8, length 46
Это при пинге с одного коммутатора, другого
15:12:42.672386 40:9b:cd:90:28:b8 > 40:9b:cd:90:28:92, ethertype 802.1Q (0x8100), length 68: vlan 4000, p 0, ethertype 802.1Q-QinQ, vlan 100, p 0, ethertype ARP, Reply 10.90.90.90 is-at 40:9b:cd:90:28:b8, length 46
15:12:43.651894 40:9b:cd:90:28:92 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 68: vlan 4000, p 0, ethertype 802.1Q-QinQ, vlan 100, p 0, ethertype ARP, Request who-has 10.90.90.90 (ff:ff:ff:ff:ff:ff) tell 10.90.90.99, length 46
То есть, как бы с кольцом, получается навесить второй тег, на пакеты от менеджмент интерфейса, но трафик при этом не ходит, за исключением arp.
И я так понимаю, варианта изменить ethertype 802.1Q-QinQ у пакета от коммутатора, возможности нет.