Трансляция VLAN (CRS125/CRS328)

Обсуждение ПО и его настройки
Ответить
nikita.tok
Сообщения: 3
Зарегистрирован: 22 май 2019, 14:54

Доброго дня!

Возникла задача пробросить вланы через сеть провайдера, используя их vlan id.
На одном конце CRS125, на другом - CRS328.

Требуется транслировать vlan id 3 <-> 327, 4 <-> 328, 100 <-> 329, vlan 326 совпадает с провайдерским.

На CRS328 настроено

Код: Выделить всё

[admin@SW-BLD11-CORE] > interface ethernet switch rule print                                    
Flags: X - disabled, I - invalid, D - dynamic 
 0    switch=switch1 ports=ether1 vlan-id=329 copy-to-cpu=no redirect-to-cpu=no mirror=no new-vlan-id=100 

 1    switch=switch1 ports=ether1 vlan-id=327 copy-to-cpu=no redirect-to-cpu=no mirror=no new-vlan-id=3 

 2    switch=switch1 ports=ether1 vlan-id=328 copy-to-cpu=no redirect-to-cpu=no mirror=no new-vlan-id=4 
,

на CRS125 - соответствующие ingress и egress translations (нет сейчас доступа к железке для снятия конфига).

В итоге работает только влан, пробрасываемый без трансляции (326).
В fdb CRS125 нет хостов в этих вланах, он недоступен в сети управления (vlan100).

В чем может быть проблема?

Спасибо.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

А как ваши CRS соединены через оператора?

Если просто езернет, и оператор знает и маршрутизирует ваши подсети, то он у себя должен поднять все ваши VID, чтобы они поддерживались на всем маршруте. Вам оператор гарантировал, что его виланы на резных концах имеющие одинаковые номера реально одни и те же виланы, а не просто виланы, имеющие одинаковые номера в разных сетях, не взаимодействующих друг с другом?

Или вы поднимите EoIP между CRS, и тогда не будете зависеть от инфраструктуры оператора.
Последний раз редактировалось Erik_U 22 май 2019, 15:31, всего редактировалось 1 раз.


nikita.tok
Сообщения: 3
Зарегистрирован: 22 май 2019, 14:54

Erik_U писал(а): 22 май 2019, 15:26 А как ваши CRS соединены через оператора?

Если просто езернет, и оператор знает и маршрутизирует ваши подсети, то он у себя должен поднять все ваши VID, чтобы они поддерживались на всем маршруте.

Или вы поднимите EoIP между CRS, и тогда не будете зависеть от инфраструктуры оператора.
Естественно, провайдерские вланы прокинуты от точки до точки, на обоих концах тегированные порты в vlan 326-329.
Речь именно о трансляции наших в операторские.

Т.е. подсети одни, оператор обеспечивает L2-связность.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

А остальное как настроено?

Мне кажется, что Eth1 должен быть тегированным 326, 327, 328, 329.
А в Switch:VLAN.1:1_VLAN_Switching настроено на 1 порт соответствие vlan id 3 <-> 327, 4 <-> 328, 100 <-> 329

У вас как?


nikita.tok
Сообщения: 3
Зарегистрирован: 22 май 2019, 14:54

Erik_U писал(а): 22 май 2019, 15:45 А остальное как настроено?

Мне кажется, что Eth1 должен быть тегированным 326, 327, 328, 329.
А в Switch:VLAN.1:1_VLAN_Switching настроено на 1 порт соответствие vlan id 3 <-> 327, 4 <-> 328, 100 <-> 329

У вас как?

Код: Выделить всё

/interface bridge vlan
add bridge=bridge1 tagged=ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether24,sfp-sfpplus4 untagged=ether9,ether10,ether11,ether12,ether13,ether14,ether15,sfp-sfpplus1,sfp-sfpplus2,sfp-sfpplus3 vlan-ids=326
add bridge=bridge1 tagged=ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether17,ether18,ether24,sfp-sfpplus4,bridge1 vlan-ids=100
add bridge=bridge1 tagged=ether3,ether17,ether18,sfp-sfpplus4,ether1 vlan-ids=3
add bridge=bridge1 tagged=ether3,ether17,ether18,sfp-sfpplus4,ether1 vlan-ids=4
add bridge=bridge1 tagged=ether1 vlan-ids=327,328,329
Switch:VLAN.1:1_VLAN_Switching на CRS3xx нет

EDIT:настройки CRS125

Код: Выделить всё

/interface ethernet switch egress-vlan-tag
add tagged-ports=ether22,ether23,ether24 vlan-id=3
add tagged-ports=ether22,ether23,ether24 vlan-id=4
add tagged-ports=ether24 vlan-id=326
add tagged-ports=ether24 vlan-id=329
add tagged-ports=ether24 vlan-id=327
add tagged-ports=ether24 vlan-id=328
add tagged-ports=ether24,switch1-cpu vlan-id=100
/interface ethernet switch egress-vlan-translation
add customer-vid=3 new-customer-vid=327 ports=ether24
add customer-vid=4 new-customer-vid=328 ports=ether24
add customer-vid=100 new-customer-vid=329 ports=ether24
/interface ethernet switch ingress-vlan-translation
add customer-vid=327 new-customer-vid=3 ports=ether24
add customer-vid=328 new-customer-vid=4 ports=ether24
add customer-vid=329 customer-vlan-format=untagged-or-tagged \
    new-customer-vid=100 ports=ether24
add new-customer-vid=326 ports="ether1,ether2,ether3,ether4,ether5,ether6,ethe\
    r7,ether8,ether9,ether10,ether11,ether12,ether13,ether14,ether15,ether16,e\
    ther17,ether18,ether19,ether20"
/interface ethernet switch vlan
add ports="ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ethe\
    r10,ether11,ether12,ether13,ether14,ether15,ether16,ether17,ether18,ether1\
    9,ether20,ether21,ether24" vlan-id=326
add ports=ether22,ether23,ether24 vlan-id=3
add ports=ether22,ether23,ether24 vlan-id=4
add ports=ether24,switch1-cpu vlan-id=100
add ports=ether24 vlan-id=327
add ports=ether24 vlan-id=328
add ports=ether24 vlan-id=329


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

На одном в обе стороны трансляция, на втором в одну. Если в первом сообщении исчерпывающий конфиг.


Ответить