Коллеги, добрый день. Подскажите пожалуйста, как на коммутаторе SNR-S2990G-48TX правильно настроить QinQ.
Провайдер выделил мне тегированный VLAN 509. У меня используется нативный VLAN 1 и тегированные 10-30. По какому мануалу выполнить настройку, что бы на другой стороне у меня был доступен мой нативный VLAN и мои тегированные VLANы ?

У них на вики хорошо описано

Если Вы про эту ссылку https://shop.nag.ru/article/snr_switch_qinq_selective_qinq , то там нет именно 2990G, там просто 2990. Хотелось бы услышать людей, которые уже наступали на грабли с QinQ))

Добрый день. Лучше ознакомьтесь со статьей про настройку QinQ в нашей обновленной базе знаний.

ни каких граблей там нет

Посоветуйте плз l3 коммутатор snr на 24 1g порта. Заранее спасибо.

Евгений, там тоже нет 2990G

Под "SNR-S2940-8G-v2, SNR-S2960-24G и серии S2962, S2965, S2982G, S2985G, S2990" подразумевается G в т.ч.

спасибо. Т.е. мне на обоих коммутаторах надо  сделать "(config)#vlan 509
(config-vlan509)#switchport interface ethernet 1/0/1
Set the port Ethernet1/0/1 access vlan 509 successfully
(config-vlan509)#interface ethernet 1/0/1
(config-if-ethernet1/0/1)#description Customer
(config-if-ethernet1/0/1)#dot1q-tunnel enable

и увеличить MTU

и всё?

Если нужно обернуть весь трафик на порту в тэгом 509, то да.

спасибо. Сейчас попробую

не прокатило

Аплинк у вас про VLAN 509 знает?

С первого коммутатора "SNR-S2995G-48TX(config)#show interface ethernet 1/0/1
Interface brief:
 Ethernet1/0/1 is up, line protocol is up
 Ethernet1/0/1 is layer 2 port, alias name is Customer, index is 1
 Hardware is Gigabit-TX, address is f8-f0-82-7a-2a-39
 PVID is 509
 MTU 1600 bytes, BW 100000 Kbit
 Time since last status change:0w-5d-2h-40m-15s  (441615 seconds)
 Encapsulation ARPA, Loopback not set
 Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 100M bits
 FlowControl is off, MDI type is auto
Statistics:
 5 minute input rate 510 bits/sec, 1 packets/sec
 5 minute output rate 0 bits/sec, 0 packets/sec
 The last 5 second input rate 410 bits/sec, 1 packets/sec
 The last 5 second output rate 0 bits/sec, 0 packets/sec
 Input packets statistics:
   9937687 input packets, 6621146360 bytes, 0 no buffer
   5759711 unicast packets, 1093724 multicast packets, 3084252 broadcast packet                                                                                                                                                             s
   0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
   0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame
 Output packets statistics:
   997585 output packets, 179658029 bytes, 0 underruns
   571460 unicast packets, 201038 multicast packets, 225087 broadcast packets
   0 output errors, 0 collisions, 0 late collisions, 0 pause frame
"
Со второго коммутатора: "(config-if-ethernet1/0/47)#show interface ethernet 1/0/47
Interface brief:
 Ethernet1/0/47 is up, line protocol is up
 Ethernet1/0/47 is layer 2 port, alias name is Customer, index is 47
 Hardware is Gigabit-TX, address is f8-f0-82-75-d9-10
 PVID is 509
 MTU 1600 bytes, BW 100000 Kbit
 Time since last status change:0w-0d-23h-29m-45s  (84585 seconds)
 Encapsulation ARPA, Loopback not set
 Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 100M bits
 FlowControl is off, MDI type is auto
Transceiver info:
Statistics:
 5 minute input rate 0 bits/sec, 0 packets/sec
 5 minute output rate 0 bits/sec, 0 packets/sec
 The last 5 second input rate 0 bits/sec, 0 packets/sec
 The last 5 second output rate 0 bits/sec, 0 packets/sec
 Input packets statistics:
   11454 input packets, 778872 bytes, 0 no buffer
   0 unicast packets, 11454 multicast packets, 0 broadcast packets
   0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
   0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame
 Output packets statistics:
   5476 output packets, 600212 bytes, 0 underruns
   71 unicast packets, 2074 multicast packets, 3331 broadcast packets
   0 output errors, 0 collisions, 0 late collisions, 0 pause frame"

Вторым тэгом оборачиваете на втором коммутаторе?

не совсем понял вопроса. Каким вторым тегом? Я думал, что добавлением порта в провайдерский VLAN (509), и включением "dot1q-tunnel enable", я уже добавляю тег 509 к тегированному и нетегированному трафику. Если  я не прав, поправьте пожалуйста

Возможно я неправильно читаю инструкцию. Исходя из Вики
"Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все кадры, приходящие от клиента тегом Outer VLAN с VID 3, для различных коммутаторов SNR.
S2962, S2965, S2982G, S2985G, S2990, S2990X, S2995G, S3850G, S300X, S300G, S4550
!
vlan 3
switchport interface ethernet 1/0/1
!
interface ethernet 1/0/1
description Customer
dot1q-tunnel enable
!
interface ethernet 1/0/24
description Uplink
switchport mode trunk
!
" Я сделал изменения только на одном порту, т.е. вот эту часть инструкции
"!
interface ethernet 1/0/24
description Uplink
switchport mode trunk
!"
я не делал

Допустим, у вас клиентский трафик во VLAN 10-30 приходит на порт e1/0/1 коммутатора 2990G. У вас задача обернуть весь этот трафик VLAN 509 и отправить дальше на аплинк. Тогда на порту e1/0/1 прописываете:

switchport access vlan 509
dot1q-tunnel enable

Аплинк у вас должен знать про VLAN 509, т.е. должно быть на порту что-то типа:

switchport mode trunk
switchport trunk allowed vlan 509

Если зеркалированием посмотрите трафик с аплинка, то кадр будет иметь вид, для примера:

509|10|IP|DATA