Die VLAN-Tags des Trägers überlappen meine eigenen

9

Ich habe ein Netzwerk mit drei Standorten: eines ist ein Rechenzentrums-Colo und die anderen beiden sind Büros. Für den neuen Metro-Ethernet-Dienst, den wir gerade installiert haben, muss sich der Datenverkehr der Colo-Site zu den Büros je nach Büro in VLAN 10 oder 20 befinden.

Leider haben sie die VLANs ohne meine Eingabe ausgewählt und sie überschneiden sich mit den VLANs, die ich derzeit verwende. VLAN 10 wird in der Farbe und VLAN 20 in einem der Büros verwendet.

Kann ich irgendetwas tun, um dies zum Laufen zu bringen, ohne meine VLANs neu nummerieren zu müssen und ohne dass der Netzbetreiber ihre neu nummerieren muss? Nach dem, was ich gelesen habe, scheinen meine Switches keine transaltionalen VLANs zu unterstützen.

Die colo-Site verfügt über einen Cisco Catalyst 3560-X-Switch mit ipservices iOS 15.0 (2) SE, und in den Büros werden 3560/3750 mit ipbase iOS 12.2 ausgeführt.

cisco-catalyst  vlan  metro-ethernet 
langer Hals
quelle

Antworten:

10

Abhängig vom tatsächlichen "Metro Ethernet" -Dienst, den Ihr Netzbetreiber bereitstellt, haben Sie mehrere mögliche Lösungen. Ich werde auf das eingehen, was ich als das wahrscheinlichste Szenario betrachte, und auf einige der Lösungen in diesem Szenario.

Ihr Netzbetreiber verwendet wahrscheinlich Q-in-Q-Tagging, und Ihre lokalen VLANs sind irrelevant. ( Informationen zu Q-in-Q oder dieses Cisco-Konfigurationshandbuch zum VLAN-Tunneling finden Sie auf der Wikipedia-Seite unter 802.1ad .)

Diese Situation, in der der Spediteur Q-in-Q verwendet, ist meiner Erfahrung nach normalerweise der Fall. Sie akzeptieren alle von Ihnen gesendeten VLANs, wenden dann Q-in-Q-Tagging an und senden den Datenverkehr über ihr Netzwerk. Innerhalb des Carrier-Netzwerks kann Ihr Datenverkehr für Site-A mit VLAN 10 gekennzeichnet werden. Wenn der Frame am PE-Gerät ankommt, wird dieses zusätzliche VLAN-Tag entfernt und mit intaktem Original-VLAN-Tagging auf Ihr Gerät weitergeleitet .

Es ist möglich, dass der Netzbetreiber Ihre angewendeten VLAN-Tags verwendet, um den Datenverkehr zu leiten. (dh VLAN 10 für Standort A und VLAN 20 für Standort B.)

  1. Die einfachste Lösung : Teilen Sie Ihrem Netzbetreiber mit, dass er für diesen verkehrstechnischen Zweck verschiedene VLANs auswählen muss. Sie sind der Kunde !! Ihre Vertriebsingenieure sollten die entsprechenden Informationen gesammelt haben, um sicherzustellen, dass es keine Überschneidungen gibt, bevor sie diese Lösung / diesen Service für Sie entwerfen. Akzeptieren Sie die Schaltkreise erst, wenn sie das Problem behoben haben. Wenn sie Q-in-Q verwenden, müssen sie nur wissen, welches VLAN zu Verwaltungszwecken an welchen Speicherort geht, nicht aus technischen Gründen, und sollten in der Lage sein, ihre Konfiguration zu ändern.

  2. Kompliziertere Lösung: Untersuchen Sie das Q-in-Q-Tagging / VLAN-Tunneling selbst. Abhängig von Ihrer Hardware / Ihren lizenzierten Funktionen können Sie Ihre lokal signifikanten VLAN-Tags verwalten und dann ein anderes Tag für den Netzbetreiber auf den Frame klopfen. Wenn der Frame dann an Ihrem Ziel ankommt, entfernen Sie das zusätzliche Tag und senden Sie den Frame basierend auf dem ursprünglichen VLAN auf seinem Weg.

Mit all das gesagt, kann es einige andere Szenario sein , wo sie HAVE verwenden VLANs 10 und 20 Fragen Sie Ihren Träger für die Erklärung, warum dies der Fall ist .

Wenn es in diesem Szenario schwierig ist, mit Ihrem Netzbetreiber zu arbeiten (keine Erklärung abzugeben oder Ihre lokale VLAN-Struktur zu umgehen), stellen Sie sich vor, wie sie während eines Serviceausfalls aussehen werden.

Verwenden Sie immer den Installationsprozess, um Ihren Dienstanbieter zu testen! Wenn der Kundenservice nicht auf dem Radar steht, sollten Sie sich über ihre Dienste im Klaren sein. Das heißt, wenn sie bei der Installation schlecht abschneiden, haben Sie normalerweise mehr von demselben "Qualitätsservice", auf den Sie sich für die Dauer Ihres gesamten Vertrags freuen können.

Brett Lykins
quelle
Ich denke nicht, dass QinQ funktionieren wird, da Taschen von Colo zu Site A VLAN 10 und Colo zu Site B VLAN 20 sein müssen. Nach dem, was ich über QinQ lese, scheint dies keine Möglichkeit zu sein, selektiv zu arbeiten Wenden Sie ein Tag an. Aber der Rest Ihrer Antwort ist genau richtig: Der Spediteur sollte das Problem beheben. Ich hatte auf eine Lösung gehofft, die ich heute Abend anwenden konnte, wenn auch nur vorübergehend.
Longneck
Vielleicht verstehe ich das falsch. Erfordert der Netzbetreiber, dass Sie VLAN 10 für den Colo-to-Site-A-Verkehr verwenden? Oder ist VLAN 10 Ihr ursprüngliches VLAN für diesen Datenverkehr, und der Netzbetreiber fordert Sie auf, VLAN 10 für etwas anderes zu verwenden. ---- Wenn das erste Szenario vorliegt, können Sie Q-in-Q verwenden, um dem Netzbetreiber das angeforderte VLAN 10-Tag für den Colo-to-Site-A-Verkehr zu präsentieren. Auf diese Weise sieht der Netzbetreiber unabhängig davon, was Ihr internes VLAN für diesen Datenverkehr war, das äußerste Tag als VLAN 10. Sobald es bei Standort A ankommt, wird das äußere VLAN 10-Tag eingeblendet, wobei das ursprüngliche lokale VLAN-Tag verbleibt. Grundsätzlich Q-in-Q-in-Q ... :)
Brett Lykins
Ja, der Netzbetreiber verlangt von uns, dass wir VLAN 10 für den Colo-to-Site-A-Verkehr und 20 für Colo-to-Site-B verwenden.
Longneck
Am Ende habe ich den Netzbetreiber dazu gebracht, die VLANs zu ändern. Aufgrund von Softwareeinschränkungen in den Switches habe ich nicht die erforderlichen Funktionen, um dies auf andere Weise zu tun.
Longneck
0

Mit Ihren Daten Colo zu Büro A - vlan 10 Colo zu Büro B - vlan 20 Vlan 10 für die Färbung und 20 für das Büro. Um dies zu umgehen, können Sie den ISP bitten, einen Port mit Zugriffsmodus anzugeben. Was im Zugriffsmodus zu Ihrem Switch transportiert werden soll, können Sie vlan at Port nach Ihren Wünschen ändern

Engineerbaz
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.