Помогите с QinQ на Mikrotik CRS-317

[Karfax 3]

Добрый день!

 

Помогите пожалуйста разобраться как сделать QinQ на CRS-317.

 

На рисунке схема сети: есть ряд CRS317 в качестве коммутаторов и CCR1072 в качестве маршрутизатора. Задача - из SFP3 порта свича SW2 vlanid 745 обернуть в vlanid 200 и отправить через чужую сеть.

 

Читал мануалы на вики микротика про Tag stacking - https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Tag_stacking Но там в примере они берут какой-то входящий порт и на него вешают PVID с включенной галочкой Tag stacking, т.е. они оборачивают все входящие вланы с этого порта в влан PVID. Мне же необходимо как-то обернуть только один влан (в перспективе появятся другие вланы).

VLAN 777 - используется для управления устройствами, проходит через всю сеть тагом, на CRS он создан в /interface vlan и повешан на бридж, в бридже все порты CRSa

VLAN 745 - это клиентский влан, он также проходит везде тегом, но на CCR на ем висит IP. Этот влан необходимо засунуть в QinQ.

VLAN 1000 - это, так сказать, влан общий абоненский влан для предоставления интернета. О также проходит везде тегом и терминируется на CCR. Приведен здесь просто "чтобы был", возможно это важно для настройки QinQ.

 

В SFP3 свича SW2 подключена сторонняя сеть, в которой нам выделен влан 200, с их стороны он отдается нам тагом.

 

Edited 2021-04-12 06:29:54 by Karfax

[Kiano 616]

для начала: routeros или Swos?

[Karfax 3]

1 час назад, Kiano сказал:

для начала: routeros или Swos?

routeros

[Kiano 616]

Так а разве проблема создать влан 200, а на нем 745?

[DVSGROUP 127]

А в другой сети QinQ вообще поддерживается?

 

Приложите настройки, что и как настроили, вместо текста.

[Karfax 3]

1 час назад, Kiano сказал:

Так а разве проблема создать влан 200, а на нем 745?

Где создать? Как его создать на црс? Я могу его добавить в /bridge vlan (как обычный проброс вланов через црс), он он там будет просто проходить как тегированный. Затем могу его создать в /interface vlan и повесить а бридж, но это получается, что включается уже обработка процессором, что ни есть хорошо.

40 минут назад, DVSGROUP сказал:

А в другой сети QinQ вообще поддерживается?

 

Приложите настройки, что и как настроили, вместо текста.

Поддерживается.

 

Да вот я еще никак не настроил qinq, потому что не понимаю как это сделать. Или вам выложить то как сейчас настроено?

Edited 2021-04-12 18:07:22 by Karfax

[Stalker1 142]

Ну тебе ж выше Kiano написал чё сделать.

 

Создай на interface sfp3 vlan 200.

Потом создай влан 745, и вещай его на interface vlan 200.

В чем сложность. Не понимаю...

 

[max_m 92]

2 часа назад, Karfax сказал:

Где создать? Как его создать на црс? Я могу его добавить в /bridge vlan (как обычный проброс вланов через црс), он он там будет просто проходить как тегированный. Затем могу его создать в /interface vlan и повесить а бридж, но это получается, что включается уже обработка процессором, что ни есть хорошо.

Поддерживается.

 

Да вот я еще никак не настроил qinq, потому что не понимаю как это сделать. Или вам выложить то как сейчас настроено?

Вот тебе видео 

по анологии настрой.

[Kiano 616]

я понял, Вам нужно сделать через новомодную тему в бриджах и портах

это нужно подумать, мне пока не до того, сорри

как показано на видео - это старый метод, где весь траф через юзерспейс шел

через бриджи - это типа аппаратная реализация

[DVSGROUP 127]

1 час назад, Kiano сказал:

через бриджи - это типа аппаратная реализация

 

Фишка CRS3хх как-раз в аппаратной разгрузке.

 

Если делать софтово, CRS317 может прожевать всего пару гигабит софтового VLAN.

 

QinQ для CRS3xx описан тут

 

https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches#VLAN_Tunneling_.28Q-in-Q.29

 

Обратите внимание на кусок кода:

 

/interface ethernet switch rule

add new-dst-ports=ether2 new-vlan-id=20 ports=ether1 switch=switch1 vlan-id=10

add new-dst-ports=ether1 new-vlan-id=10 ports=ether2 switch=switch1 vlan-id=20

 

Иными словами надо юзать new-vlan-id

[Kiano 616]

6 часов назад, DVSGROUP сказал:

 

Фишка CRS3хх как-раз в аппаратной разгрузке.

 

Если делать софтово, CRS317 может прожевать всего пару гигабит софтового VLAN.

 

QinQ для CRS3xx описан тут

 

https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches#VLAN_Tunneling_.28Q-in-Q.29

 

Обратите внимание на кусок кода:

 

/interface ethernet switch rule

add new-dst-ports=ether2 new-vlan-id=20 ports=ether1 switch=switch1 vlan-id=10

add new-dst-ports=ether1 new-vlan-id=10 ports=ether2 switch=switch1 vlan-id=20

 

Иными словами надо юзать new-vlan-id

Неа, пару гигабит в таком виде - фартастика

 

Про код: не уаерен

[Karfax 3]

В 13.04.2021 в 01:07, DVSGROUP сказав:

 

Обратите внимание на кусок кода:

 

/interface ethernet switch rule

add new-dst-ports=ether2 new-vlan-id=20 ports=ether1 switch=switch1 vlan-id=10

add new-dst-ports=ether1 new-vlan-id=10 ports=ether2 switch=switch1 vlan-id=20

 

Иными словами надо юзать new-vlan-id

Если я правильно понял, то данная штука просто меняет vlan id. Я ее использую в одном месте где мне нужно клиентский влан перевернуть в другой. Но QinQ - это не просто изменить тег, а сделать двойное тегирование. Что будет если мне нужно будет пропустить через QinQ два, три влана? Все их переворачивать в 200й? тогда весь трафик там замешается, как мне кажется.

 

Обратите внимание - этот код относится к разделу "Ingress VLAN translation", а не к "VLAN Tunneling (Q-in-Q)".

 

 

В 12.04.2021 в 23:30, Kiano сказав:

я понял, Вам нужно сделать через новомодную тему в бриджах и портахQ

это нужно подумать, мне пока не до того, сорри

как показано на видео - это старый метод, где весь траф через юзерспейс шел

через бриджи - это типа аппаратная реализация

Да, нужно именно так.

[Kiano 616]

https://mikrotik.me/blog-MikroTik-simple-qinq.html

Кури взатяг, поможет

[Karfax 3]

16 часов назад, Kiano сказал:

https://mikrotik.me/blog-MikroTik-simple-qinq.html

Кури взатяг, поможет

Да, читал. В принципе тоже самое что в мануале микротика. Получается, что мы должны оборочивать в влан все, что приходит в порт, как-то индивидуально обернуть один влан на входе или выходе нельзя?

[KaYot 3,732]

3 часа назад, Karfax сказал:

Получается, что мы должны оборочивать в влан все, что приходит в порт, как-то индивидуально обернуть один влан на входе или выходе нельзя?

Qinq так и работает, во второй тег заворачивается все что входит в порт.

Чтоб заворачивать избирательно - железка должна уметь selective qinq, это уже довольно взрослый функционал и думаю в микротике его искать не стоит.

[Kiano 616]

8 минут назад, KaYot сказал:

Qinq так и работает, во второй тег заворачивается все что входит в порт.

Чтоб заворачивать избирательно - железка должна уметь selective qinq, это уже довольно взрослый функционал и думаю в микротике его искать не стоит.

Зря так думаешь, selective qinq двумя способами реализуется

[nedoinet 442]

Ну как всегда немножечко через ж#пу. Но если уж некротик то либо шашечки либо ехать.

[Kiano 616]

Ну, то если не знать - то да.

[Elisium 10]

Топикстартер, то как ?

Получилось сделать селектив куинку на новом бридже ?

 

Аналогичный кейс. Причем на одной из старых прошивок (6.42.1) точно помню, что работал у меня такой вариант, а теперь на последней стейбл (6.48.4) не могу сделать тоже самое =\

Хуже всего, что и старый конфиг, где "оно работало", уже давно потёрт =\ 

[Elisium 10]

Собственно, отвечаю на свой вопрос же. Все вспомнил, да - работает ?

Немного не такая ситуация, как выше, но +-.

[Myr4ik 1]

В 21.09.2021 в 20:46, Elisium сказал:

Собственно, отвечаю на свой вопрос же. Все вспомнил, да - работает ?

Немного не такая ситуация, как выше, но +-.

Поделитесь знанием, пожалуйста, если еще не забыли.

[madmax123 0]

В 21.09.2021 в 23:46, Elisium сказал:

Собственно, отвечаю на свой вопрос же. Все вспомнил, да - работает ?

Немного не такая ситуация, как выше, но +-.

также интересно как это реализвать, микротик не понимает selective vlan

[Elisium 10]

Честно скажу, вообще не помню уже, что я там делал и зачем ?

Но вот нашел свою же темы на микрофоруме и походу там все порешалось.

https://forum.mikrotik.com/viewtopic.php?p=881468#p881468

 

п.с. походу, я пытался запаковать пачку вланов с етх1 в вплс и оно таки да.

[Kiano 616]

19 минут назад, Elisium сказал:

Честно скажу, вообще не помню уже, что я там делал и зачем ?

Но вот нашел свою же темы на микрофоруме и походу там все порешалось.

https://forum.mikrotik.com/viewtopic.php?p=881468#p881468

 

п.с. походу, я пытался запаковать пачку вланов с етх1 в вплс и оно таки да.

Это немного не про то. Селектив у микрота всё ещё чернз одно место. Печально. Но, при это пару сотен мбит можно пропустить легко. Клаудкор тот больше гига пропустит.

[madmax123 0]

2 часа назад, Kiano сказал:

Это немного не про то. Селектив у микрота всё ещё чернз одно место. Печально. Но, при это пару сотен мбит можно пропустить легко. Клаудкор тот больше гига пропустит.

Так все таки селектив можно как то сделать? через одно место это как?