Теги vlan оператора перекривають мої власні

У мене є 3 веб-сайти: один є центром обробки даних, а два - офісами. Нова послуга Metro Ethernet, яку ми тільки що встановили, вимагає, щоб трафік сайту колориту, призначений для офісів, був у VLAN 10 або 20 залежно від офісу.

На жаль, вони вибрали VLAN без мого введення, і вони перетинаються з VLAN, якими я зараз користуюся. VLAN 10 використовується в колонії, а vlan 20 використовується в одному з офісів.

Чи можу я щось зробити, щоб це не працювало без перенумерування моїх VLAN та без того, щоб оператор перенумерував їх? З того, що я прочитав, мої комутатори, схоже, не підтримують транзаціональні VLAN.

На колорному сайті є комутатор Cisco Catalyst 3560-X з ipservices iOS 15.0 (2) SE, а офіси працюють 3560/3750, з ipbase iOS 12.2.що.

Залежно від фактичної послуги "Metro Ethernet", яку надає ваш оператор, у вас є кілька можливих рішень. Я торкнуся того, що вважаю найбільш ймовірним сценарієм, та деяких рішень цього сценарію.

Ваш оператор, ймовірно, використовує теги Q-in-Q, а ваші локальні VLAN не мають значення. ( Інформацію про Q-in-Q чи дивіться на сторінці Вікіпедії 802.1ad , або цей посібник із конфігурації Cisco про тунелювання VLAN .)

Така ситуація, коли оператор використовує Q-in-Q, як правило, трапляється на моєму досвіді. Вони прийматимуть будь-яку VLAN, яку ви надсилаєте, а потім застосовуватимуть теги Q-in-Q та надсилатимуть трафік по всій мережі. Таким чином, всередині мережі оператора ваш трафік, спрямований на Site-A, може бути позначений VLAN 10. Коли кадр потрапить на обладнання PE, він матиме цей додатковий тег VLAN позбавлений та буде пересланий на ваше обладнання з первинним маркуванням VLAN неушкодженим .

Можливо, що оператор використовує ваші застосовані теги VLAN для спрямування трафіку. (тобто VLAN 10 для сайту-A та VLAN 20 для сайту-B.)

1. Найпростіше рішення : Скажіть своєму оператору, що їм потрібно вибрати різні VLAN для цієї цілі інженерії трафіку. Ви замовник !! Їхні інженери з продажу повинні зібрати відповідну інформацію, щоб переконатися, що не було перекриття, перш ніж створити для вас це рішення / послугу. Не приймайте схеми, поки вони не вирішать свою проблему. Якщо вони використовують Q-in-Q, вони повинні лише знати, яка VLAN відправляється в яке місце з адміністративними цілями, а не з будь-яких технічних причин, і повинні мати можливість змінити їх конфігурацію.

2. Складніше рішення: досліджуйте теги Q-in-Q / тунелювання VLAN для себе. Залежно від апаратних / ліцензованих можливостей, ви можете підтримувати свої локально значущі теги VLAN, а потім ляпайте іншим тегом на кадрі для оператора. Потім, коли кадр прибуде до пункту призначення, зніміть додатковий тег, а потім надішліть його на основі оригінальної VLAN.

З усім, що сказано, може бути який - то інший варіант , де вони ПОВИННІ використовувати мережі VLAN 10 і 20. Попросіть вашого носія для пояснення, чому це так.

Якщо вашому оператору важко працювати в цьому сценарії (не надаватимуть пояснень або оброблятимуть локальну структуру VLAN), уявіть, якими вони будуть виглядати під час відключення послуги.

Завжди використовуйте процес встановлення для тестування свого постачальника послуг! Якщо обслуговування клієнтів не на радіолокаційних станціях, вам слід поцікавитися їх послугами. Тобто, якщо вони погано працюють при встановленні, у вас, як правило, більше таких же «якісних послуг», на які слід чекати протягом усього контракту.

З вашими даними Colo in office A - vlan 10 Colo в офіс B - vlan 20 Vlan 10, що використовується для фарбування та 20 в офісі. Як обхід, ви можете попросити провайдера надати U-порт у режимі доступу. Що потрібно транспортувати до вашого комутатора в режимі доступу, u може змінювати vlan в порту відповідно до вашої зручності