as tags VLAN da operadora se sobrepõem às minhas

9

Eu tenho uma rede de 3 sites: um é um colo de data center e os outros dois são escritórios. O novo serviço Metro Ethernet que acabamos de instalar exige que o tráfego do site colo destinado aos escritórios esteja na VLAN 10 ou 20, dependendo do escritório.

Infelizmente, eles escolheram as VLANs sem a minha entrada e se sobrepõem às VLANs que estou usando no momento. A VLAN 10 está sendo usada no colo e a vlan 20 está sendo usada em um dos escritórios.

Há algo que eu possa fazer para que isso funcione sem precisar renumerar minhas VLANs e sem tornar a operadora renumerada delas? Pelo que li, meus comutadores não parecem suportar VLANs transicionais.

O site da colo possui um switch Cisco Catalyst 3560-X com ipservices iOS 15.0 (2) SE e os escritórios estão executando o 3560 / 3750's com o ipbase iOS 12.2.

pescoço longo
fonte

Respostas:

10

Dependendo do serviço "Metro Ethernet" real que sua operadora está fornecendo, você tem várias soluções possíveis. Abordarei o que considero o cenário mais provável e algumas das soluções nesse cenário.

Sua operadora provavelmente está usando a marcação Q-in-Q e suas VLANs locais são irrelevantes. (Consulte a página da Wikipedia no 802.1ad para obter informações sobre o Q-in-Q ou este guia de configuração da Cisco sobre o encapsulamento de VLAN .)

Essa situação, em que a operadora está usando o Q-in-Q, geralmente é o caso na minha experiência. Eles aceitarão as VLANs enviadas e, em seguida, aplicarão a marcação Q-in-Q e enviarão o tráfego pela rede. Portanto, dentro da rede da operadora, seu tráfego destinado ao Site-A pode ser marcado com a VLAN 10. Quando o quadro chegar ao equipamento PE, essa etiqueta VLAN adicional será removida e encaminhada para o seu equipamento com a etiqueta original da VLAN intacta. .

É possível que a operadora esteja utilizando suas tags de VLAN aplicadas para direcionar o tráfego. (ou seja, VLAN 10 para o Site-A e VLAN 20 para o Site-B.)

  1. A solução mais fácil : informe à sua operadora que eles precisam escolher VLANs diferentes para esse objetivo de engenharia de tráfego. Você é o cliente !! Os engenheiros de vendas deles deveriam ter reunido as informações apropriadas para garantir que não houvesse sobreposição antes de projetar esta solução / serviço para você. Não aceite os circuitos até que eles resolvam o problema. Se eles estão usando o Q-in-Q, eles precisam saber apenas qual VLAN vai para qual local para fins administrativos, não por qualquer motivo técnico, e devem poder alterar sua configuração.

  2. Solução mais complicada: Investigue a codificação Q-in-Q / tunelamento de VLAN por conta própria. Dependendo do seu hardware / recursos licenciados, você pode manter suas tags de VLAN localmente significativas e colocar outra etiqueta no quadro para a operadora. Então, quando o quadro chegar ao seu destino, retire a etiqueta extra e envie-o com base na VLAN original.


Com tudo isso dito, pode haver algum outro cenário em que eles precisam usar as VLANs 10 e 20. Peça à sua operadora a explicação de por que esse é o caso.

Se for difícil trabalhar com sua operadora nesse cenário ((não fornecerá uma explicação ou contornar a estrutura de VLAN local)) imagine como serão elas durante uma interrupção do serviço.

Sempre use o processo de instalação para testar seu provedor de serviços! Se o atendimento ao cliente não estiver no radar, você deve desconfiar de seus serviços. Ou seja, se eles apresentam um desempenho ruim na instalação, geralmente você tem mais do mesmo "serviço de qualidade" pelo qual aguardar a duração de todo o seu contrato.

Brett Lykins
fonte
Eu não acho que o QinQ funcione porque os bolsos do colo para o site A precisam ser VLAN 10 e do colo para o site B é a VLAN 20. Pelo que estou lendo sobre o QinQ, isso não parece ser uma maneira de seletivamente aplique uma tag. Mas o restante de sua resposta está no local: a operadora deve corrigi-la. Eu esperava uma solução que pudesse aplicar hoje à noite, mesmo que apenas temporariamente.
longneck
Talvez eu esteja entendendo mal. A operadora exige que você use a VLAN 10 para o tráfego Colo-para-Site-A? Ou a VLAN 10 é a sua VLAN original para esse tráfego e a operadora está solicitando que você use a VLAN 10 para outra coisa. ---- Se o primeiro cenário, você poderia usar o Q-in-Q para apresentar a tag VLAN 10 solicitada para o tráfego Colo-para-Site-A à operadora. Dessa forma, independentemente da sua VLAN interna para esse tráfego, a operadora vê a tag mais externa como VLAN 10. Depois que chega ao Site-A, você abre a tag VLAN 10 externa, deixando a tag VLAN local original. Basicamente Q-in-Q-in-Q ... :)
Brett Lykins
Sim, a operadora está exigindo que usemos a VLAN 10 para o tráfego Colo-para-Site-A e 20 para Colo-para-Site-B.
longneck
Acabei conseguindo que a operadora alterasse as VLANs. Devido a limitações de software nos comutadores, não tenho os recursos necessários para fazer isso de outra maneira.
longneck
0

Com seus dados Colo para o escritório A - vlan 10 Colo para o escritório B - vlan 20 Vlan 10 usado na coloração e 20 no escritório. Como solução alternativa, você pode solicitar ao ISP que você forneça uma porta com o modo de acesso. Que deve ser transportado para o seu switch no modo de acesso, você pode modificar a vlan na porta conforme sua conveniência

engineerbaz
fonte