нужно пройти процедуру согласования номера влана, все коммерческие процедуры… Дело может затянуться не на один день. В общем, попали мы в такую ситуацию, что в городе М, оператор заворачивает наши вланы в ещё один тэг, пуская их по своей сети уже этим номером. Первых тэгов он не видит вообще.
Вот такая схема:
На его коммутаторе акцесный (access) порт, который ставит на приходящие в него пакеты номер 50.
#
interface Ten-GigabitEthernet1/0/3
description QINQ-M-to-K
port access vlan 50
qinq enable
#
Со своей стороны я отдаю в него вланы 3071, 3072 транком.
interface Ten-GigabitEthernet1/0/16
description to-city-K
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 3031 to 3032
qos trust dscp
Тут все нормально заворачивается и уходит куда-то в mpls домен оператора номером влана 50. Собственно, проблема была в городе К. Так получилось, что оператор стыковался с нами рутером, а не коммутатором. Он не мог отдать в нашу сторону трафик, сняв с него верхнюю метку, поставив порт в access. Отдали нам влан 50 транком.
Забираем у себя в городе К так:
interface GigabitEthernet1/46
description to-City-m
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 508
switchport mode trunk
speed nonegotiate
end
Получилось двойное тэгирование. Чтобы снять верхнюю метку, замкнули 2 порта коммутатора Catalyst 4948 в петлю. Порты 1/18, 1/19.
В 19 порт отдаю весь трафик влана 50 снимая тэг т.к. порт access. Не забываем обозначить, что внутри этого влана mode dot1q-tunnel.
interface GigabitEthernet1/19
description Loop to ge1/18
switchport access vlan 508
switchport mode dot1q-tunnel
no cdp enable
end
В 18 порту принимаю вланы уже с родным тэгом, те, которые в М заворачивались коммутатором оператора.
interface GigabitEthernet1/18
description Loop to ge1/19
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 3031,3032
switchport mode trunk
end
Далее все как обычно. Столкнулся с ещё одной проблемой. Сначала терминировал влан 3072 (поднял interface vlan) сразу на коммутаторе Catalyst 4948. Пинги между городами ходили, но BGP не поднимался. Падал с ошибкой “hold time expire error”. Эмпирическим путем выяснил, что если поднимать SVI на том же коммутаторе, где снимаешь верхнюю метку, работать он будет криво. Перенес его на соседний коммутатор H3C5500, сессия BGP поднялась без проблем.
Комментариев нет:
Отправить комментарий