I tag vlan del corriere si sovrappongono al mio

Ho una rete a 3 siti: uno è un centro dati colo e gli altri due sono uffici. Il nuovo servizio Metro Ethernet che abbiamo appena installato richiede che il traffico del sito di colo destinato agli uffici sia in VLAN 10 o 20 a seconda dell'ufficio.

Sfortunatamente, hanno scelto le VLAN senza il mio input e si sovrappongono alle VLAN che sto attualmente utilizzando. VLAN 10 viene utilizzato nel colo e vlan 20 viene utilizzato in uno degli uffici.

C'è qualcosa che posso fare per farlo funzionare senza dover rinumerare le mie VLAN e senza far rinumerare il loro operatore? Da quello che ho letto, i miei switch non sembrano supportare VLAN transazionali.

Il sito colo ha uno switch Cisco Catalyst 3560-X con ipservices iOS 15.0 (2) SE e gli uffici eseguono 3560/3750 con ipbase iOS 12.2. Qualcosa.

A seconda dell'effettivo servizio "Metro Ethernet" fornito dal tuo gestore, hai diverse soluzioni possibili. Tratterò quello che vedo come lo scenario più probabile e alcune delle soluzioni in quello scenario.

È probabile che il tuo operatore stia utilizzando la codifica Q-in-Q e le VLAN locali sono irrilevanti. (Vedi la pagina Wikipedia su 802.1ad per informazioni su Q-in-Q o questa guida di configurazione Cisco sul tunneling VLAN .)

Questa situazione, in cui il corriere utilizza Q-in-Q, è in genere il caso della mia esperienza. Accetteranno qualunque VLAN tu invii, quindi applicheranno il tag Q-in-Q e invieranno il traffico attraverso la loro rete. Quindi, all'interno della rete del vettore, il tuo traffico destinato al Sito-A potrebbe essere taggato con VLAN 10. Quando il frame arriva all'apparecchiatura PE, verrà rimosso quel tag VLAN aggiuntivo e verrà inoltrato sull'apparecchiatura con il tag VLAN originale intatto .

È possibile che il corriere stia utilizzando i tag VLAN applicati per indirizzare il traffico. (ad es. VLAN 10 per il sito A e VLAN 20 per il sito B.)

1. La soluzione più semplice : comunica al tuo operatore che devono scegliere diverse VLAN per questo scopo di ingegneria del traffico. Sei il cliente !! I loro tecnici delle vendite avrebbero dovuto raccogliere le informazioni appropriate per assicurarsi che non vi fossero sovrapposizioni prima di progettare questa soluzione / servizio per te. Non accettare i circuiti fino a quando non risolvono il problema. SE utilizzano Q-in-Q, devono solo sapere quale VLAN va in quale posizione a fini amministrativi, non per motivi tecnici, e dovrebbero essere in grado di modificare la loro configurazione.

2. Soluzione più complicata: studia tu stesso il tag Q-in-Q / tunneling VLAN. A seconda delle capacità hardware / concesse in licenza, è possibile mantenere tag VLAN localmente significativi e quindi schiaffeggiare un altro tag sul frame per il corriere. Quindi quando il frame arriva a destinazione, togli il tag extra, quindi invia il frame sulla sua strada in base alla VLAN originale.

Con tutto ciò dichiarato, potrebbe esserci qualche altro scenario in cui DEVONO utilizzare le VLAN 10 e 20. Chiedere al proprio operatore telefonico la spiegazione del perché questo è il caso.

Se è difficile lavorare con il tuo operatore telefonico in questo scenario (non fornirà una spiegazione o aggirerà la tua struttura VLAN locale), immagina come saranno durante un'interruzione del servizio.

Utilizzare sempre il processo di installazione per testare il proprio fornitore di servizi! Se il servizio clienti non è sul loro radar, dovresti essere sospettoso dei loro servizi. Vale a dire, se hanno prestazioni scarse sull'installazione, di solito hai più dello stesso "servizio di qualità" da non perdere per la durata dell'intero contratto.

Con i tuoi dati Colo all'ufficio A - vlan 10 Colo all'ufficio B - vlan 20 Vlan 10 usato nella colorazione e 20 in ufficio. Per aggirare il problema, puoi chiedere all'ISP di offrirti la porta con la modalità di accesso. Che deve essere trasportato al tuo switch in modalità di accesso, puoi modificare vlan a Port secondo la tua convenienza