[GTER] QinQ ou double tagged com plataforma GEPON

spiderslack spiderslack at yahoo.com.br
Fri May 9 16:56:09 -03 2014 

ola pessoal.


Possuo um ambiente com GEPON e um switch 3750  e alguns clientes, estou 
tentando configurar o
metodo "double tagged". Configurei a plataforma a ONU como "double tagged"
numa vlan especifica tal como vlan 10 o dougle tagged e o famoso QinQ. 
Enfim e
no switch 3750 ligo a plataforma GEPON via porta OLT. em modo trunk e com o
QinQ ativado segue a configuração abaixo

interface gigabitethernet 1/0/10
         switchport trunk encapsulation dot1q
         switchport mode dot1q-tunnel
         l2protocol-tunnel stp


POrem nesse switch 3750 é um layer 3 tenho 2 vlan layer 3 uma vlan para os
clientes e com o ip ficticio 192.168.1.0/24 e outra vlan para a internet 
seria
a interface wan com faixa ficticia 192.168.2.0//24 porém ao executar o 
comando
acima "switchport mode dot1q-tunnel" as interfaces vlan vão para o estado
"down". Pesquisando achei a seguinte documentação onde ele diz.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software/release/12-1_13_ea1/configuration/guide/3550scg/swtunnel.html

  802.1Q Tunneling and Other Features

Although 802.1Q tunneling works well for Layer 2 packet switching, there are
incompatibilities with some Layer 2 features and with Layer 3 switching.

- A tunnel port cannot be a routed port.

- IP routing is not supported on a VLAN that includes 802.1Q ports. Packets
received from a tunnel port are forwarded based only on Layer 2 information.
If routing is enabled on the switch virtual interface (SVI) that includes
tunnel ports, untagged IP packets received from the tunnel port are 
recognized
and routed by the switch. This allows the customer to access the internet
through its native VLAN. If this access is not required, you should not
configure SVIs on VLANs that include tunnel ports.

Pelo que pude constatar o layer 3 e desativado com o tunel dot1q o que faz
sentido porq dot1q e um protocolo vamos dizer assim layer 2 porq os tags sao
definidos como antes do header ip.

A pergunta é alguem ja passou por isso a solução que estou querendo fazer e
criar uma vlan layer 2 somente para trafegar os double tagged, e colocar 
essa
vlan ligada em outro switch layer 3 ou ate mesmo um roteador com a função de
rotear. EU queria tirar da porta gi1/0/10 para ele não tunnelar determinada
vlan irei fazer  um teste no sabado, com o comando "switchport trunk allowed
vlan remove 10" para verificar se consigo tirar determinado tag do tunel 
dot1q
alguém já precisou fazer isso?

Att.

More information about the gter mailing list