Перейти до

BDCOM S5612 распаковка/открытие QinQ vlan-а в самом switch-е с помощью петли портов


Рекомендованные сообщения

Добрый день Коллеги!

 

Просьба разобраться с BDCOM S5612 QinQ конфигурацией, по распаковка/открытие/снятие QinQ outer vlan-а в сомом свитче с помощью петли/loop/окольцевке портов.

 

BDCOM(tm) S5612 Software, Version 2.2.0C Build 54505

 

QinQ Outer Vlan ID 1530

QinQ Inner Vlan ID 20-24,70,100

 

схема на Cisco ME3400 работает идеально а вот года тоже самое пробую реализовать на BDCOM-е не работает, не получаю MAC-и на портах 0/3 и 0/7.

 

В чем может быть проблема? или такая схема вообще не реализуема на этом switch-э

 

Спасибо.

 

qinq.png.28d33878e2ed7f1a93c4dfb51c0d373d.png

 

10G_CORE_BD#show running-config 
Building configuration...


Current configuration:
!
!version 2.2.0C build 54505
service timestamps log date
service timestamps debug date
logging 10.0.10.1
logging buffered 40960
!
hostname 10G_CORE_BD
system mtu 9000
!
ddm enable
!
!
spanning-tree mode rstp
!
!
aggregator-group load-balance both-ip         
!
!
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
!
!
interface Port-aggregator1
 description -= Provider Agrigation =-
 switchport trunk vlan-allowed 250,1530,2719
 switchport mode dot1q-tunnel-uplink
!
interface Null0
!
interface GigaEthernet0/3
 description -= Magic Cable =-
 switchport trunk vlan-allowed 1530
 switchport trunk vlan-untagged 1530
 switchport mode dot1q-tunnel-uplink
 switchport pvid 1530
!
interface GigaEthernet0/7
 description -= Magic Cable =-
 switchport trunk vlan-allowed 20-24,70,100
 switchport trunk vlan-untagged none
 switchport mode dot1q-tunnel-uplink
!
interface TGigaEthernet1/1
 description -= To UBNT SW =-
 switchport trunk vlan-allowed 20-24,70,100,250,2719
 switchport trunk vlan-untagged none
 switchport mode dot1q-tunnel-uplink
 switchport pvid 4093
!
interface TGigaEthernet1/9
 description -= To Provider =-
 aggregator-group 1 mode lacp
 switchport trunk vlan-allowed 250,1530,2719
 switchport mode dot1q-tunnel-uplink
 speed 1000
!
interface TGigaEthernet1/10
 description -= To Provider =-
 aggregator-group 1 mode lacp
 switchport trunk vlan-allowed 250,1530,2719
 switchport mode dot1q-tunnel-uplink
 speed 1000
!
interface VLAN100
 ip address 10.0.8.4 255.255.224.0
 no ip directed-broadcast
!         
!
!
dot1q-tunnel
vlan 20
 name DHCP-1
!
vlan 21
 name DHCP-2
!
vlan 22
 name DHCP-3
!
vlan 23
 name DHCP-4
!
vlan 24
 name DHCP-5
!
vlan 70
 name Real_IP_Data
!
vlan 100
 name MGMT
!
vlan 101
 name PON_MGMT
!
vlan 250
 name INTERNET
!
vlan 300
 name Billing
!
vlan 1530
 name QinQ_DATA
!
vlan 2000
 name TEST_Vlan
!
vlan 2719
 name IPTV
!
vlan 1,20-24,70,100-101,250,300,1530,2000,2719,4088-4094
!
!
!         
!
!
!
!
!
!
!
!
!
!
!
!
ip route default 10.0.8.1 
ip exf
!
ipv6 exf
!
!
!
!
!
!
ip http language english
ip http server
!
!
!
!
line vty 0 5
 exec-timeout 1800
!
!
ip sshd enable
!
time-zone tz 4 0
ntp server 10.0.8.1
ntp server 10.0.8.2
!
!
!Pending configurations for absent linecards:
!
!Pending configurations for global:
!
interface Port-aggregator1
aggregator-group mode lacp

 

 

Відредаговано Lyovnnr
Ссылка на сообщение
Поделиться на других сайтах

Петли портов - это костыль. Что для снятия, что для добавления. Это как использовать кухонный нож для операции на сердце.

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, Dimkers сказал:

Петли портов - это костыль

Сфигали? Классическое решение, работает как на цисках, так и на длинках 3420 годами.

 

По бдкому не подскажу, где-то косяк в конфигурации.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, Dimkers сказал:

Петли портов - это костыль. Что для снятия, что для добавления. Это как использовать кухонный нож для операции на сердце.

 

А в чем костыль ???

такое решение работает без проблем уже годами и на Cisco и на Edge-Core коммутаторах! 

37 минут назад, KaYot сказал:

7ой порт явно должен быть настроен не в mode tunnel-uplink, а в обычный тегированный trunk.

 и так пробовал :( безрезультатно!

Ссылка на сообщение
Поделиться на других сайтах

это не решение, это костыль. Ставите то, что может паковать\селектив и прочее и нет проблем. Все остальное - оно да, работает, но...ИМХО. Балансир тоже годами стоял :)

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, Dimkers сказал:

это не решение, это костыль. Ставите то, что может паковать\селектив и прочее и нет проблем. Все остальное - оно да, работает, но...ИМХО. Балансир тоже годами стоял :)

 

ну и bdcom s5612 тоже селектив поддерживает, в спецификации указанно, но мне этот функционал не нужен,, а какое железо посоветуйте для того что мне нужно?

Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, Dimkers сказал:

джун

Кстати, а зачем такая схема?

 

Ну этот qinq vlan 1530 бегает по сеть провайдера в разные регионы где предоставляю наши услуги в этих регионах. Провайдер мне сразу в регионах на наши switch-и (Edge-Core) в открытом виде vlan 1530 дает я принимаю мой VLAN-и транком  т.е. 20-24,70,100 ...... vlan-и, а в нашем центральном узле он (провайдер) мне дает транком 3 VALN-а

где и централизованно происходит агрегация (NAT, Shaper, .... etc)  

vlan 250 internet,

vlan 1530 QinQ

Vlan 2719 IPTV Multicats

 

я на cisco приминал их сразу же на этой же cisco-е лоопом/петлой открывал vlan 1530 и все были довольны и рады, но там у мня Aggrigation 2Gbps с провайдером уже не хватает заполняться надо поменять cisco на что то другое на 10 Gbps -ове ну я прочитал о bdcom е, так и взял этот  bdcom s5612 а не так то было :(

на данный момент уже перебросил линк с cisco na bdcom но qinq vlan опять перебросил на cisco и опять там открываю старым методом! но в идеале хочу чтоб это мог делать  bdcom или то что будет вместо cisco,  что-бы cisco совсем снять, и плюс петля тоже выходит 1 Gbps на cisco а это тоже со временем станет проблемой. 

 

Есть другие предложения  ?:)))

Ссылка на сообщение
Поделиться на других сайтах

Пусть пров антежит этот влаг на своем порту в вашу сторону.  А 2 других стандартно транслирует.

Ссылка на сообщение
Поделиться на других сайтах
49 минут назад, Dimkers сказал:

Пусть пров антежит этот влаг на своем порту в вашу сторону.  А 2 других стандартно транслирует.

Доброе утро, провайдер пробовал пару раз у него не получается так как вы говорите. Поэтому я решение этой задачи взял на себя. 

Ссылка на сообщение
Поделиться на других сайтах

Вот и думаю, что делать дальше экспериментировать на BDCOM -e или искать другой switch.

Хотя ՕLT от BDCOM работает нормально, стабильно! если и switch смогу зависти то там цена/функционал/пропускная-способность  по моему идеальна.

 

за $700 switch S5612 с 12*10 Gbps портами + 8*1Gbps портов и если те параметры которые указывает производитель действительны, то этот switch вполне может на себя взять роль aggrigation в сеть маленького/среднего провайдера: 

Ссылка на сообщение
Поделиться на других сайтах

У меня так и держит в качестве агрегатора.

Я б попробовал с провайдером поговорить. У них оборудка селектив умеет?

Ну или если порт-бэйс, то завернуть тупо все вланы с вашей стороны в один транзитный, потом снять на выходе из сети прова.

Я так понимаю, данная схема используется потому, что пров не хочет гнать через себя кучу ваших вланов. Так пусть и гонит один. Заворачивает на входе и разворачивает на выходе.

Как вариант - зеркальнуть траф и посмотреть ваиршарком.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Dimkers сказал:

Я б попробовал с провайдером поговорить. У них оборудка селектив умеет?

У Провайдера в роли роутеров Juniper-и с switch модулями, и дополнительно D-Link switch-и, на данный момент я подключен к D-Link switch-у, но есть вариант перехода на Juniper, поговорю еще раз.....!

11 минут назад, Dimkers сказал:

Я так понимаю, данная схема используется потому, что пров не хочет гнать через себя кучу ваших вланов. 

точно

 

Поговорю посмотрим что получается.

 

Спасибо.  

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Lyovnnr сказал:

на данный момент я подключен к D-Link switch-у

Так почти все длинки умеют селектив.

Ссылка на сообщение
Поделиться на других сайтах

Добрый день,

 

Вчера не получилось с провайдером настроить так как мне было удобно, в следствие было принято решение открыть QinQ не лооп/loop-ом на самом switch-е, а с помощью двух switch-ов, т.е. я сконфигурировал один порт на BDCOM-e в Dot1q tunnel а на втором switch-е (cisco) классический trunk порт с inner vlan-и, но это тварь опять не работает :( теперь получаю MAC адреса на этом порте в cisco 

со всех VLAN-ов но трафик не бегает!!!

 

BDCOM Port config подключенный к Cisco

 

interface Port-aggregator2
 description -= Test Aggrigation =-
 switchport trunk vlan-allowed 1530 и без этой команды пробовал
 switchport trunk vlan-untagged 1530 и без этой команды пробовал
 switchport mode dot1q-translating-tunnel и вместо этой команды "dot1q-tunnel-uplink" и так пробовал 
 switchport pvid 1530 и без этой команды пробовал

 

BDCOM Port config подключенный к провайдеру

 

interface Port-aggregator1
 description -= Provider - Aggrigation =-
 switchport trunk vlan-allowed 250,1530,2719
 switchport mode dot1q-tunnel-uplink

 

dot1q-tunnel

system mtu 9000

 

----------------------------------------------------------------------------------------------

Cisco Port config

 

 description -= TEST AGGrigation =-
 port-type nni
 switchport trunk allowed vlan 20-23,70,100
 switchport mode trunk

 

Просьба помочь разобраться с этим BDCOM-ом или это задача тоже не под силу этой железе, там уже классика не каких костылей нет, сейчас что ему не нравится ??  

 

22 часа назад, Dimkers сказал:

Как вариант - зеркальнуть траф и посмотреть ваиршарком.

Наверно надо уже этим методом!?

 

P.S. 

Основные технические характеристики от производителя

 

VLANGVRP
Private VLAN
VLAN Mapping
Port-based QinQ
Selective QinQ

 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Lyovnnr сказал:

Наверно надо уже этим методом!? 

Это нужно делать сразу.

1 час назад, Lyovnnr сказал:

Вчера не получилось с провайдером настроить так как мне было удобно

они не могут отдать Вам ваши вланы, использую порт-бейс QinQ на своем оборудовании? тут явно что-то не то. Либо херню настраиваете, либо руки из попы.

1 час назад, Lyovnnr сказал:

со всех VLAN-ов но трафик не бегает!!!

вланы есть, трафика нет. Возможно нужно tpid сменить на out? Ибо навешивать 2 одинаковых tpid не есть феншуй по RFC. А я вангую, что БДком как раз так и делает.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Dimkers сказал:

использую порт-бейс QinQ на своем оборудовании? тут явно что-то не то

 

Попробовали... (ну я не вижу что они делали) опять были MAC-и но трафика не было конкретно в QinQ vlan-е, селектив вообще не хотят. ! 

 

14 минут назад, Dimkers сказал:

Возможно нужно tpid сменить на out? Ибо навешивать 2 одинаковых tpid не есть феншуй по RFC. А я вангую, что БДком как раз так и делает.

Попробую отпишусь

 

Спасибо! 

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, Lyovnnr сказал:

Попробовали... (ну я не вижу что они делали) опять были MAC-и но трафика не было конкретно в QinQ vlan-е, селектив вообще не хотят. !  

Бред какой-то...

11 минут назад, Lyovnnr сказал:

Попробую отпишусь

Лучше снифаните трафик, чем гадать.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, Dimkers сказал:

Бред какой-то.

Согласен...

18 минут назад, Dimkers сказал:

Лучше снифаните трафик, чем гадать.

Ночью переведу трафик посмотрю wireshark-ом, а то за последние 4 дня столько экспериментировал что узе клиенты жалуются :facepalm: 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Доброго времени суток,

 

решение найдено!!! с помощью двух switch-ов, на первом BDCOM-e где получаю QinQ vlan от провайдера настроил Selective Q-in-Q ///// а на втором switch-е простой trunk/транк порт, вот так и распаковал QinQ vlan 

 

port config in BDCOM S5612

 

switchport trunk vlan-allowed 1530
 switchport mode dot1q-translating-tunnel
 switchport dot1q-translating-tunnel mode QinQ translate 20-23,70,100 1530 0

 

Спасибо  всем. @Dimkers-y особенно!

Відредаговано Lyovnnr
Ссылка на сообщение
Поделиться на других сайтах

Ровно та же конструкция будет работать и на одном свиче, в первоначальной схеме. Пропишите эти настройки на uplink порт + добавьте остальные вланы в allowed.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Dimkers сказал:

Как то вы гладны через задницу рвете. Но дело ваше.

разве? так и петли нет! и стандартный распространый метод.

 

1 час назад, KaYot сказал:

Ровно та же конструкция будет работать и на одном свиче, в первоначальной схеме. Пропишите эти настройки на uplink порт + добавьте остальные вланы в allowed.

и я в этом уверен ;) но пусть будет так, с петлёй не буду заморачиваться.

 

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Karfax
      Добрый день!
       
      Помогите пожалуйста разобраться как сделать QinQ на CRS-317.
       
      На рисунке схема сети: есть ряд CRS317 в качестве коммутаторов и CCR1072 в качестве маршрутизатора. Задача - из SFP3 порта свича SW2 vlanid 745 обернуть в vlanid 200 и отправить через чужую сеть.
       
      Читал мануалы на вики микротика про Tag stacking - https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Tag_stacking Но там в примере они берут какой-то входящий порт и на него вешают PVID с включенной галочкой Tag stacking, т.е. они оборачивают все входящие вланы с этого порта в влан PVID. Мне же необходимо как-то обернуть только один влан (в перспективе появятся другие вланы).
      VLAN 777 - используется для управления устройствами, проходит через всю сеть тагом, на CRS он создан в /interface vlan и повешан на бридж, в бридже все порты CRSa
      VLAN 745 - это клиентский влан, он также проходит везде тегом, но на CCR на ем висит IP. Этот влан необходимо засунуть в QinQ.
      VLAN 1000 - это, так сказать, влан общий абоненский влан для предоставления интернета. О также проходит везде тегом и терминируется на CCR. Приведен здесь просто "чтобы был", возможно это важно для настройки QinQ.
       
      В SFP3 свича SW2 подключена сторонняя сеть, в которой нам выделен влан 200, с их стороны он отдается нам тагом.
       

    • Від Tormato
      Всем привет,
       
      Поделитесь рабочим конфигом стандартного QinQ.
      Задача распаковать влан в первый порт онушки. Так и не понял как это сделать т.к. примеры не помогли☹️
      Собсвенно есть 25 влан (тестирую на BDCOM P3616-2TE), который я хочу распаковать в порт клиенту, где клиент включается в порт онушки на interface EPON0/1:1.
      Клиент хочет сам добавлять убавлять вланы.
      Такое впечатление что оно такого не умеет но вдруг повезет...
      Пытался так:
      interface GigaEthernet0/5 switchport trunk vlan-allowed 8,25,237 switchport trunk vlan-untagged none switchport mode dot1q-tunnel-uplink interface EPON0/1 description Client-PON switchport trunk vlan-allowed 25 switchport trunk vlan-untagged none switchport mode dot1q-translating-tunnel switchport pvid 25 interface EPON0/1:1 epon onu port 1 ctc vlan mode tag 250 priority 0 epon onu port 1 loopback detect Но оно не работает плюс, здесь подразумевается что я должен знать о вланах клиента.
    • Від Mobil
      Добрый День
      Интересует транспорт 1G по Киеву с Гайдара 50/или Л9  до ул.Василия Тютюнника, 37/1  
    • Від Garik
      D-Link DGS-3120-24TC
      Гигабитные управляемые L2 коммутаторы
      20 портов 1G Ethernet 10/100/1000 Base-T
      4 комбо порта 10/100/1000 Base T/SFP(100/1000)
      2 порта 10Gb (CX4)
      QinQ
      170 у.е. нал / безнал / webmoney
      Описание: http://dlink.ru/ru/products/1/1366.html

       
      D-link DGS-3120-48TC
      44 10/100/1000BASE-T
      4 комбо-порта 10/100/1000BASE-T/SFP
      2 10G CX4
      255 у.е. нал / безнал / webmoney 
      Описание: http://dlink.ru/ru/products/1/1408_b.html

       
      D-link DGS-3420-52T
      48 портов 10/100/1000BASE-T
      4 порта SFP+
      350 у.е. нал / безнал / webmoney 
      Описание: http://dlink.ru/ru/products/1/1472.html

       
      D-link DGS-3620-28PC
      PoE L3 коммутатор D-link DGS-3620-28PC 20x1G 1000BASE-T,  4 комбо порта, 4*10Gb SFP+, QinQ
      20 портов 10/100/1000BASE-T
      4 комбо-порта 10/100/1000BASE-T/SFP
      4 SFP+
      350 у.е. нал / безнал / webmoney
      Описание: http://dlink.ru/ru/products/1/2039.html

       
      D-link DGS-3620-52P
      PoE L3 коммутатор D-link DGS-3620-52P
      48 портов 10/100/1000BASE-T
      4 SFP+
      400 у.е. нал / безнал / webmoney 
      Описание: http://dlink.ru/ru/products/1/2040.html

       
      D-link DGS-3620-52T (новые)
      48 портов 10/100/1000BASE-T
      4 SFP+
      600 у.е. нал / безнал / webmoney 
      Описание: http://dlink.ru/ru/products/1/2040.html

    • Від Garik
      Коммутатор L3 Huawei Quidway S5300 Series S5328C-EI-24S 24x1G 1000BASE-T, модуль 2x10G SFP+, 1xPSU - 250 у.е.
      Коммутатор L3 Huawei Quidway S5300 Series S5328C-EI-24S 24x1G 1000BASE-T, модуль 2x10G SFP+, 2xPSU - 300 у.е.
       



×
×
  • Створити нове...