Buonasera,
sono finalmente passato da FTTC a FTTH opzione modem libero.
L'ONT fornito da Open Fiber è vicino alla borchia esco in Gigabit ethernet arrivo al modem (un tecnicolor TIM usato) su porta 4 configurata WAN e il router prende l'IP pubblico e funziona tutto.
Dopo di che sulle porte LAN c'è connesso un Cisco 1920 con una interfaccia Dialer configurata con PPPoE su una subinterface di una GbEthernet e si prende un altro IP pubblico (sempre dinamico).

Tutto ciò premesso:
poiche vorrei trasportare la connettività tra ONT e Router Telecom e Cisco su una VLAN ho trovato che la configurazione modem libero della TIM parla di VLAN 835 e Encapsulation 802.1q.

Vorrei sapere se (qualcuno mi sa dire):
Dall'ONT il trraffico esce incapsulato con una VLAN TAGgata 835?
Oppure è incapsulato 835 ma è la native VLAN della porta?

Cioè posso semplicemente confiìgurare una porta dello switch come trunk abilitare la VLAN 835 e passarla alla Ethernet 4 oppure la devo configurare come native vlan (da una o entrambe le parti)?

Se c'è qualcuno che mi può aiutare mi eviterebbe di configurare wireshark e analizzare uno stream per capire cosa succede, altrimenti quando avrò un po' di tempo lo farò e magari se ci capisco qualcosa vi faccio sapere.

Intanto grazie per aver letto il post :-)

Buona serata
Fabio

    fsardone Dall'ONT il trraffico esce incapsulato con una VLAN TAGgata 835?

    Sì il traffico Internet, relativo alla sessione dati va taggato 835.

    La VLAN nativa è la management dell’ONT

    fsardone Cioè posso semplicemente configurare una porta dello switch come trunk abilitare la VLAN 835 e passarla alla Ethernet 4

    Corretto.

    Il dialer va tirato su sull’interfaccia taggata e non più sulla nativa, tutto qui.

      Grazie Gandalf ....

      gandalf2016 fsardone Dall'ONT il trraffico esce incapsulato con una VLAN TAGgata 835?

      Sì il traffico Internet, relativo alla sessione dati va taggato 835.

      Ottimo quindi basta configurare la porta dello Switch in trunk con encap dot1q

      La VLAN nativa è la management dell’ONT

      Qiuindi la VLAN nativa della porta dell'ONT va assegnata a una VLAN inutilizzata.
      Sappiamo che IP ha l'ONT? E come accedere? Sono curioso perchè magari copiando il seriale si potrebbe copiare su un SFP ...

      fsardone Cioè posso semplicemente configurare una porta dello switch come trunk abilitare la VLAN 835 e passarla alla Ethernet 4

      Corretto.

      Il dialer va tirato su sull’interfaccia taggata e non più sulla nativa, tutto qui.

      Quindi basta un:

      Interface Gigabit Ethernet 0/0.35
      Encapsulation dot1q 835
      pppoe-client dial-pool-number 35

      interface dialer 35
      ip address negotiated
      ip nat outside
      encapsulation ppp
      dialer pool 35

      Entrando su uno switch interfaccia trunk dot1Q e collegando il router su un'altra interfaccia trunk con VLAN 835 configurata tra gli switch interconnessi in trunk.

      Volendo ancora usare il router telecom in aggiunta (VoIP per esempio)... un'altra interfaccia trunk dello switch va alla eth4 configurata wan del router TIM.

      Domani la provo
      Lo scrivo per chi avesse la stessa idea.

      Buona serata.
      Fabio

        Buongiorno,
        funziona correttamente tutto.
        Dall'ONT entra un patch cable 5e in uno switch la porta è configurata:

        !
        interface GigabitEthernet0/3
         switchport trunk encapsulation dot1q
         switchport trunk native vlan 800
         switchport mode trunk
        end

        il traffico non incapsulato dot1q lo metto nella VLAN 800. Sugli switch è configurata la VLAN 835 e la 800. tra i due switch c'è un trunk che porta tutte le VLAN (anche altre)
        Sull'altro switch:

        interface GigabitEthernet0/4
         description FTTH transport to Gi4 TIM
         switchport trunk encapsulation dot1q
         switchport trunk native vlan 800
         switchport mode trunk
        end

        Questo trasporta tutto quello che c'è sulla porta dell'ONT sulla ETH 4 del router telecom mentre il router Cisco è connesso alla VLAn 835 con una subinterface di un trunk al secondo switch:

        interface GigabitEthernet0/0.835
        description FTTH VLAN unicast
        encapsulation dot1Q 835
        pppoe enable group global
        pppoe-client dial-pool-number 35

        e l'interfaccia dialer usa il dial pool 35:

        interface Dialer9
        mtu 1480
        ip address negotiated
        iencapsulation ppp
        ip tcp adjust-mss 1460
        dialer pool 35
        ppp chap hostname xxxxx
        ppp chap password 7 xxxxx
        ppp pap sent-username xxxx password 7 xxxx

        L'interfaccia logica che prende l'IP è la Dialer 9 e il routing e il NAT overload sono verso di lei.
        Ovviamente questo è solo lo scheletro della configurazione, che è molto più complessa.
        Grazie Ancora @gandalf2016 per l'aiuto iniziale, con le tue indicazioni è stato un attimo.

        Saluti
        Fabio

          fsardone mtu 1480

          fsardone ip tcp adjust-mss 1460

          Configurazione non congruente:
          l’MSS è MTU- -20 byte (header IPv4 senza options) -20 byte (header TCP)= 1480-20-20=1440

          Su TIM è supportato anche MTU 1492 o addirittura 1500 sulla PPPoE, in quest’ultimo caso devi alzare l’MTU della interfaccia L2 sotto e anche sulle interfacce negli switch in mezzo , alzandolo a 9000 byte per esempio.

          Io generalmente su ogni switch che configuro metto sempre l’MTU a 9128 byte, che è sempre comodo.

          Se metti MTU 1500 sul dialer, non è necessario fare mss adjust

          Con MTU 1492:
          ip tcp mss adjust 1452

          fsardone Sappiamo che IP ha l'ONT?

          192.168.1.1 se ZTE
          192.168.100.1 se Huawei
          La fonte per gli Ont è questa: https://hack-gpon.org

          Ti metti sulla stessa /30 o /24, a te la scelta

          Accesso in HTTP all’ONT.

          P.S: Che router è ? ISR4431?

          Approfondisco, il discorso 20+20 byte .... cmq ho fatto un ping verso google usando the DF flag e incrementando la dimensione del pacchetto e non va oltre 1480. Proverò a farlo verso il DSLAM (192.168.100.1) per vedere se per caso è altrove. Nel TCP MSS pensavo fosse tutto il payload del layer 4 e cmq funziona con ip tcp adjust-mss a MTU-20.

          Il router è un ISR cisco 1921. Datato ma che funziona e bene anche :-)
          Lo sto cambianto con un 1161-8P per questioni di through-output in particolare in IPSEC.

          Grazie per l'aiuto.
          Fabio

          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
          P.I. IT16712091004 - info@fibraclick.it

          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile