las etiquetas vlan del operador se superponen a las mías

9

Tengo una red de 3 sitios: uno es un centro de datos colo y los otros dos son oficinas. El nuevo servicio Metro Ethernet que acabamos de instalar requiere que el tráfico del sitio colo destinado a las oficinas esté en la VLAN 10 o 20, dependiendo de la oficina.

Desafortunadamente, eligieron las VLAN sin mi entrada y se superponen con las VLAN que estoy usando actualmente. VLAN 10 se está utilizando en el colo y vlan 20 se está utilizando en una de las oficinas.

¿Hay algo que pueda hacer para que esto funcione sin tener que renumerar mis VLAN y sin que el operador renumere las suyas? Por lo que he leído, mis conmutadores no parecen admitir VLAN transalcionales.

El sitio colo tiene un switch Cisco Catalyst 3560-X con ipservices iOS 15.0 (2) SE y las oficinas ejecutan 3560/3750 con ipbase iOS 12.2.

cuello largo
fuente

Respuestas:

10

Dependiendo del servicio "Metro Ethernet" real que esté proporcionando su proveedor, tiene varias soluciones posibles. Abordaré lo que veo como el escenario más probable, y algunas de las soluciones en ese escenario.

Es probable que su operador esté usando el etiquetado Q-in-Q, y sus VLAN locales son irrelevantes. (Consulte la página de Wikipedia en 802.1ad para obtener información sobre Q-in-Q, o esta guía de configuración de Cisco sobre el túnel VLAN ).

Esta situación, donde el operador está utilizando Q-in-Q, suele ser el caso en mi experiencia. Aceptarán cualquier VLAN que envíe, y luego aplicarán el etiquetado Q-in-Q y enviarán el tráfico a través de su red. Por lo tanto, dentro de la red del operador, su tráfico destinado al Sitio-A podría etiquetarse con la VLAN 10. Cuando la trama llegue al equipo de PE, tendrá esa etiqueta de VLAN adicional eliminada, y se enviará a su equipo con el etiquetado de VLAN original intacto. .

Es posible que el operador esté utilizando sus etiquetas VLAN aplicadas para dirigir el tráfico. (es decir, VLAN 10 para el sitio A y VLAN 20 para el sitio B).

  1. La solución más fácil : dígale a su operador que tiene que elegir diferentes VLAN para este propósito de ingeniería de tráfico. ¡Eres el cliente! Sus ingenieros de ventas deberían haber reunido la información adecuada para asegurarse de que no hubiera superposición antes de diseñar esta solución / servicio para usted. No acepte los circuitos hasta que resuelvan su problema. SI están utilizando Q-in-Q, solo necesitan saber qué VLAN va a qué ubicación con fines administrativos, no por ningún motivo técnico, y deberían poder cambiar su configuración.

  2. Solución más complicada: investigue el etiquetado Q-in-Q / tunelización de VLAN, por sí mismo. Dependiendo de sus capacidades de hardware / licencia, puede mantener sus etiquetas VLAN localmente significativas y luego colocar otra etiqueta en el marco para el operador. Luego, cuando el marco llegue a su destino, quite la etiqueta adicional y luego envíe el marco en su camino según la VLAN original.


Una vez dicho todo esto, puede haber algún otro escenario en el que DEBEN usar las VLAN 10 y 20. Pídale a su operador la explicación de por qué es así.

Si es difícil trabajar con su proveedor en este escenario (no proporcionará una explicación o evitará la estructura de su VLAN local) imagine cómo será durante una interrupción del servicio.

¡Utilice siempre el proceso de instalación para probar su proveedor de servicios! Si el servicio al cliente no está en su radar, debe desconfiar de sus servicios. Es decir, si funcionan mal en la instalación, generalmente tiene más del mismo "servicio de calidad" que esperar durante la duración de su contrato completo.

Brett Lykins
fuente
No creo que QinQ funcione porque los bolsillos del colo al sitio A deben ser VLAN 10 y colo al sitio B es VLAN 20. De lo que estoy leyendo sobre QinQ, no parece ser una forma de selectivamente aplicar una etiqueta Pero el resto de su respuesta es acertada: el operador debe solucionarlo. Esperaba una solución que pudiera aplicar esta noche, aunque solo fuera temporalmente.
longneck
Tal vez estoy malentendido. ¿El operador le exige que use la VLAN 10 para el tráfico de Colo-to-Site-A? ¿O es la VLAN 10 su VLAN original para ese tráfico, y el operador le está pidiendo que use la VLAN 10 para otra cosa? ---- Si es el primer escenario, puede usar Q-in-Q para presentar la etiqueta VLAN 10 solicitada para el tráfico Colo-to-Site-A al operador. De esa manera, independientemente de cuál sea su VLAN interna para este tráfico, el operador ve la etiqueta más externa como VLAN 10. Luego, una vez que llega al Sitio-A, hace estallar la etiqueta VLAN 10 externa, dejando su etiquetado VLAN local original. Básicamente Q-in-Q-in-Q ... :)
Brett Lykins
Sí, el operador nos exige que usemos la VLAN 10 para el tráfico de Colo-to-Site-A, y 20 para Colo-to-Site-B.
longneck
Terminé haciendo que el operador cambie las VLAN. Debido a las limitaciones de software en los conmutadores, no tengo las características necesarias para hacerlo de otra manera.
longneck
0

Con sus datos Colo a la oficina A - vlan 10 Colo a la oficina B - vlan 20 Vlan 10 usado en coloración y 20 en la oficina. Como solución alternativa, puede pedirle al ISP que le brinde puerto con el modo de acceso. Que debe transportarse a su conmutador en modo de acceso, puede modificar vlan en el puerto según su conveniencia

ingenierobaz
fuente