tag vlan operator tumpang tindih milikku

9

Saya memiliki jaringan 3 situs: satu adalah pusat data colo dan dua lainnya adalah kantor. Layanan Metro Ethernet baru yang baru saja kami pasang mensyaratkan lalu lintas situs colo yang ditujukan ke kantor berada di VLAN 10 atau 20 tergantung kantor.

Sayangnya, mereka memilih VLAN tanpa input saya dan mereka tumpang tindih dengan VLAN yang saya gunakan saat ini. VLAN 10 digunakan di colo dan vlan 20 digunakan di salah satu kantor.

Apakah ada yang bisa saya lakukan untuk membuatnya bekerja tanpa harus memberi nomor baru pada VLAN saya dan tanpa membuat nomor baru milik operator? Dari apa yang saya baca, switch saya tampaknya tidak mendukung VLAN transaltional.

Situs colo memiliki saklar Cisco Catalyst 3560-X dengan ipservices iOS 15.0 (2) SE dan kantor menjalankan 3560 / 3750's dengan ipbase iOS 12.2.sesuatu.

leher panjang
sumber

Jawaban:

10

Bergantung pada layanan "Metro Ethernet" yang sebenarnya yang disediakan oleh operator Anda, Anda memiliki beberapa solusi yang memungkinkan. Saya akan membahas apa yang saya lihat sebagai skenario yang paling mungkin, dan beberapa solusi dalam skenario itu.

Operator Anda mungkin menggunakan penandaan Q-in-Q, dan VLAN lokal Anda tidak relevan. (Lihat halaman Wikipedia pada 802.1ad untuk info tentang Q-in-Q, atau panduan konfigurasi Cisco ini pada tunneling VLAN .)

Situasi ini, di mana operator menggunakan Q-in-Q, biasanya terjadi dalam pengalaman saya. Mereka akan menerima VLAN apa pun yang Anda kirim, dan kemudian menerapkan penandaan Q-in-Q dan mengirimkan lalu lintas di jaringan mereka. Jadi di dalam jaringan operator, lalu lintas Anda menuju Situs-A bisa ditandai dengan VLAN 10. Ketika frame tiba di peralatan PE, itu akan memiliki tag VLAN tambahan dilucuti, dan diteruskan ke peralatan Anda dengan penandaan VLAN asli utuh .

Mungkin saja operator menggunakan tag VLAN yang Anda terapkan untuk mengarahkan lalu lintas. (mis. VLAN 10 untuk Situs-A dan VLAN 20 untuk Situs-B.)

  1. Solusi termudah : Beri tahu operator Anda bahwa mereka harus memilih VLAN yang berbeda untuk tujuan rekayasa lalu lintas ini. Anda adalah pelanggan !! Insinyur penjualan mereka seharusnya mengumpulkan informasi yang sesuai untuk memastikan tidak ada tumpang tindih sebelum merancang solusi / layanan ini untuk Anda. Jangan menerima sirkuit sampai mereka menyelesaikan masalah mereka. JIKA mereka menggunakan Q-in-Q, mereka hanya perlu tahu VLAN mana yang pergi ke lokasi mana untuk tujuan administratif, bukan karena alasan teknis, dan harus dapat mengubah konfigurasi mereka.

  2. Solusi yang lebih rumit: selidiki sendiri penandaan Q-in-Q / VLAN, untuk Anda sendiri. Bergantung pada perangkat keras / kemampuan berlisensi Anda, Anda dapat mempertahankan tag VLAN yang signifikan secara lokal, dan kemudian menampar tag lain pada bingkai untuk operator. Kemudian ketika frame tiba di tujuan Anda, lepaskan tag tambahan, lalu kirim frame ke arahnya berdasarkan VLAN asli.


Dengan semua yang dinyatakan, mungkin ada beberapa skenario lain di mana mereka HARUS menggunakan VLAN 10 dan 20. Tanyakan operator Anda untuk penjelasan mengapa ini terjadi.

Jika operator Anda sulit untuk bekerja dengan dalam skenario ini, (tidak akan memberikan penjelasan, atau bekerja di sekitar struktur VLAN lokal Anda) bayangkan seperti apa mereka selama penghentian layanan.

Selalu gunakan proses instalasi untuk menguji penyedia layanan Anda! Jika layanan pelanggan tidak di radar mereka, Anda harus curiga terhadap layanan mereka. Dengan kata lain, jika mereka berkinerja buruk pada instalasi, Anda biasanya memiliki lebih banyak "layanan berkualitas" yang sama untuk ditunggu-tunggu selama seluruh kontrak Anda.

Brett Lykins
sumber
Saya tidak berpikir QinQ akan bekerja karena kantung dari colo ke situs A perlu VLAN 10 dan colo ke situs B adalah VLAN 20. Dari apa yang saya baca tentang QinQ, sepertinya tidak ada cara untuk selektif terapkan tag. Tetapi sisa jawaban Anda tepat: pembawa harus memperbaikinya. Saya berharap ada solusi yang bisa saya terapkan malam ini, meskipun hanya sementara.
longneck
Mungkin saya salah paham. Apakah operator mengharuskan Anda untuk menggunakan VLAN 10 untuk lalu lintas Colo-to-Site-A? Atau VLAN 10 adalah VLAN asli Anda untuk lalu lintas itu, dan operator meminta Anda untuk menggunakan VLAN 10 untuk hal lain. ---- Jika skenario pertama, Anda bisa menggunakan Q-in-Q untuk menyajikan tag VLAN 10 yang diminta untuk lalu lintas Colo-to-Site-A ke operator. Dengan begitu, terlepas dari apa VLAN internal Anda untuk lalu lintas ini, operator melihat tag terluar sebagai VLAN 10. Kemudian setelah tiba di Situs-A, Anda melepaskan tag VLAN luar 10, meninggalkan penandaan VLAN lokal asli Anda. Pada dasarnya Q-in-Q-in-Q ... :)
Brett Lykins
Ya, operator mengharuskan kami menggunakan VLAN 10 untuk lalu lintas Colo-to-Site-A, dan 20 untuk Colo-to-Site-B.
longneck
Saya akhirnya mendapatkan operator untuk mengubah VLAN. Karena keterbatasan perangkat lunak dalam sakelar, saya tidak memiliki fitur yang diperlukan untuk melakukannya dengan cara lain.
longneck
0

Dengan data Anda Colo to office A - vlan 10 Colo ke office B - vlan 20 Vlan 10 digunakan dalam warna & 20 di kantor. Sebagai solusi, Anda dapat meminta ISP untuk memberikan porta dengan mode Access. Yang mana akan dipindahkan ke switch Anda dalam mode akses, Anda dapat memodifikasi vlan di Port sesuai kenyamanan Anda

engineerbaz
sumber