les balises vlan du transporteur se chevauchent

9

J'ai un réseau de 3 sites: l'un est un colo de centre de données et les deux autres sont des bureaux. Le nouveau service Metro Ethernet que nous venons d'installer nécessite que le trafic du site colo destiné aux bureaux soit en VLAN 10 ou 20 selon le bureau.

Malheureusement, ils ont choisi les VLAN sans mon entrée et ils se chevauchent avec les VLAN que j'utilise actuellement. VLAN 10 est utilisé dans le colo et vlan 20 est utilisé dans l'un des bureaux.

Existe-t-il quelque chose que je puisse faire pour que cela fonctionne sans avoir à renuméroter mes VLAN et sans faire renuméroter le transporteur? D'après ce que j'ai lu, mes commutateurs ne semblent pas prendre en charge les VLAN transaltionaux.

Le site colo a un commutateur Cisco Catalyst 3560-X avec ipservices iOS 15.0 (2) SE et les bureaux exécutent des 3560/3750 avec ipbase iOS 12.2.

long cou
la source

Réponses:

10

Selon le service "Metro Ethernet" que votre opérateur propose, vous avez plusieurs solutions possibles. Je vais aborder ce que je considère comme le scénario le plus probable et certaines des solutions de ce scénario.

Votre opérateur utilise probablement le balisage Q-in-Q et vos VLAN locaux ne sont pas pertinents. (Voir la page Wikipedia sur 802.1ad pour plus d'informations sur Q-in-Q, ou ce guide de configuration Cisco sur le tunneling VLAN .)

Cette situation, où le transporteur utilise Q-in-Q, est généralement le cas dans mon expérience. Ils acceptent tous les VLAN que vous envoyez, puis appliquent le balisage Q-in-Q et envoient le trafic sur leur réseau. Ainsi, à l'intérieur du réseau de l'opérateur, votre trafic destiné au Site-A pourrait être étiqueté avec le VLAN 10. Lorsque la trame arrivera à l'équipement PE, cette étiquette VLAN supplémentaire sera supprimée et transmise à votre équipement avec l'étiquetage VLAN d'origine intact. .

Il est possible que l'opérateur utilise vos balises VLAN appliquées pour diriger le trafic. (c'est-à-dire VLAN 10 pour Site-A et VLAN 20 pour Site-B.)

  1. La solution la plus simple : dites à votre opérateur qu'il doit choisir différents VLAN à cette fin d'ingénierie du trafic. Vous êtes le client !! Leurs ingénieurs commerciaux auraient dû recueillir les informations appropriées pour s'assurer qu'il n'y avait pas de chevauchement avant de concevoir cette solution / service pour vous. N'acceptez pas les circuits avant d'avoir résolu leur problème. S'ils utilisent Q-in-Q, ils ne doivent savoir quel VLAN va à quel endroit à des fins administratives, pour aucune raison technique, et devrait être en mesure de changer leur configuration.

  2. Solution plus compliquée: étudiez vous-même l'étiquetage Q-in-Q / le tunnelage VLAN. En fonction de votre matériel / capacités sous licence, vous pouvez conserver vos balises VLAN importantes localement, puis gifler une autre balise sur le châssis pour le transporteur. Ensuite, lorsque le cadre arrive à destination, retirez la balise supplémentaire, puis envoyez le cadre sur son chemin en fonction du VLAN d'origine.


Avec tout cela indiqué, il peut y avoir un autre scénario où ils DOIVENT utiliser les VLAN 10 et 20. Demandez à votre opérateur d'expliquer pourquoi c'est le cas.

Si votre opérateur est difficile à utiliser dans ce scénario, (ne fournira pas d'explication ou ne contournera pas la structure de votre VLAN local), imaginez à quoi ils ressembleront lors d'une interruption de service.

Utilisez toujours le processus d'installation pour tester votre fournisseur de services! Si le service client n'est pas sur leur radar, vous devriez vous méfier de leurs services. C'est-à-dire que s'ils fonctionnent mal lors de l'installation, vous avez généralement plus du même "service de qualité" à espérer pendant toute la durée de votre contrat.

Brett Lykins
la source
Je ne pense pas que QinQ fonctionnera parce que les poches du colo au site A doivent être VLAN 10 et le colo au site B est VLAN 20. D'après ce que je lis à propos de QinQ, le ne semble pas être un moyen de sélectivement appliquer une balise. Mais le reste de votre réponse est clair: le transporteur devrait le réparer. J'espérais une solution que je pourrais appliquer ce soir, ne serait-ce que temporairement.
longneck
Peut-être que je me méprends. Le transporteur vous oblige-t-il à utiliser VLAN 10 pour le trafic Colo vers Site-A? Ou le VLAN 10 est-il votre VLAN d'origine pour ce trafic, et le transporteur vous demande d'utiliser le VLAN 10 pour autre chose. ---- Si le premier scénario, vous pouvez utiliser Q-in-Q pour présenter la balise VLAN 10 demandée pour le trafic Colo-to-Site-A au transporteur. De cette façon, quel que soit votre VLAN interne pour ce trafic, le transporteur voit la balise la plus à l'extérieur comme VLAN 10. Ensuite, une fois qu'il arrive sur le site A, vous ouvrez la balise VLAN 10 externe, laissant votre balise VLAN locale d'origine. Fondamentalement Q-in-Q-in-Q ... :)
Brett Lykins
Oui, le transporteur nous oblige à utiliser le VLAN 10 pour le trafic Colo-vers-Site-A et 20 pour Colo-vers-Site-B.
longneck
J'ai fini par demander au transporteur de changer les VLAN. En raison des limitations logicielles des commutateurs, je n'ai pas les fonctionnalités nécessaires pour le faire autrement.
longneck
0

Avec vos données Colo au bureau A - vlan 10 Colo au bureau B - vlan 20 Vlan 10 utilisé en coloration & 20 au bureau. Pour contourner le problème, vous pouvez demander au FAI de vous donner le port u avec le mode Accès. Qui doit être transporté vers votre commutateur en mode d'accès, vous pouvez modifier vlan au port selon votre convenance

Engineerbaz
la source