Tamplier

По связке Мак коммутатора + номер порта

Спасибо zhenya` проблема была в строчке dot1q tunneling ethertype 0x88A8 физического интерфейса interface GigabitEthernet0/0/2 no ip address dot1q tunneling ethertype 0x88A8 negotiation auto

Прикрепил дамп для наглядности dump.zip

У вас тоже ASR1000?

Подключили 3 клиентов в разных vlan 101,102,103 использовали прошивку asr1000rp1-adventerprisek9.03.13.06a.S.154-3.S6a-ext.bin снимали дамп на выходе с Cisco. Судя по дампу она всем клиентам отвечает в 101. При этом если прописываем в 102 статический ip то пакеты icmp пакеты идут в 102.

На ASR1000 не нашли данную ветку или и от ASR1001 может подойти?

BRAS#Show ip dhcp bind Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Type State Interface Hardware address/ User name 192.168.0.2 01e4.8d8c.2462.cc Apr 04 2017 11:40 PM Automatic Selecting GigabitEthernet0/0/2.4000 192.168.0.3 01e4.8d8c.2462.cb Apr 04 2017 11:40 PM Automatic Selecting GigabitEthernet0/0/2.4000 192.168.0.6 01e4.8d8c.2462.c9 Apr 04 2017 11:44 PM Automatic Active GigabitEthernet0/0/2.4000 Show ip route connected C 192.168.0.0/16 is directly connected, GigabitEthernet0/0/2.4000 192.168.0.0/32 is subnetted, 1 subnets L 192.168.0.1 is directly connected, GigabitEthernet0/0/2.4000 Show arp Internet 192.168.0.1 - 0025.845e.b402 ARPA GigabitEthernet0/0/2.4000 Internet 192.168.0.2 0 Incomplete ARPA Internet 192.168.0.3 198 e48d.8c24.62cb ARPA GigabitEthernet0/0/2.4000 Internet 192.168.0.4 0 Incomplete ARPA Internet 192.168.0.5 0 Incomplete ARPA Internet 192.168.0.6 49 e48d.8c24.62c9 ARPA GigabitEthernet0/0/2.4000 Internet 192.168.0.7 0 Incomplete ARPA sh run | i dhcp ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all ip dhcp binding cleanup interval 10 ip dhcp pool TEST Убрали pim поведение не изменилось

И с ISG и без работает только по первому из списка

Подскажите версию софта на котором у вас работает

С данным конфигом проблема аналогичная ip dhcp pool TEST network 192.168.0.0 255.255.0.0 default-router 192.168.0.1 lease 0 0 10 interface GigabitEthernet0/0/2.4000 encapsulation dot1Q 4000 second-dot1q 101-124 ip address 192.168.0.1 255.255.0.0 no ip redirects ip local-proxy-arp ip nat inside ip pim passive ip access-group LOG-IN in ip access-group LOG-OUT out ip virtual-reassembly Перепробовали софт boot system flash bootflash:/asr1000rp1-advipservicesk9.03.16.05.S.155-3.S5-ext.bin boot system flash bootflash:/asr1000rp1-advipservicesk9.03.13.06a.S.154-3.S6a-ext.bin boot system flash bootflash:/asr1000rp1-adventerprisek9.03.13.06a.S.154-3.S6a-ext.bin boot system flash bootflash:/asr1000rp1-adventerprisek9.03.16.05.S.155-3.S5-ext.bin boot system flash bootflash:/asr1000rp1-advipservicesk9.03.16.02.S.155-3.S2-ext.bin boot system flash bootflash:/asr1000rp1-adventerprisek9.03.14.00.S.155-1.S-std.bin boot system flash bootflash:/asr1000rp1-adventerprisek9.03.12.00.S.154-2.S-std.bin

Реализуем следующую схему: IPoE+QnQ+opt82+ISG 1) Клиент при подключении запрашивает ip адрес 2) Коммутатор добавляет 82 опцию (на каждого пользователя отдельный VLAN) 3) Пакет попадая на коммутатор агрегации получает верхнюю метку QinQ (в примере использован 4000, в боевом режиме планируем на каждый коммутатор доступа отдельный QinQ VLAN) 4) BRAS Cisco ASR1000 получив данный пакет инициализирует авторизацию делая запрос к RADIUS и DHCP серверу. 5) RADIUS по opt82 находит в базе клиента и передает сервисы для данной сессии BRAS 6) DHCP по opt82 определяет какой ip адрес выдать абоненту и передает ответ BRAS. 7) BRAS получив пакет от RADIUS навешивает сервисы на сессию. 8) BRAS получив пакет от DHCP передает его клиенту, клиент отвечает DHCP серверу. 9) DHCP сервер получив ответ от клиента завершает авторизацию. Но работает только первый прописанный second-dot1q, остальные не работают. RADIUS сервисы навешивает, а DHCP пакеты до BRAS доходят, но в сторону клиента не передаются. Создавать на каждого клиента отдельный интерфейс не выход. Кто нибудь сталкивался с данной проблемой? Пример конфигурации интерфейса interface GigabitEthernet0/0/2.4000 encapsulation dot1Q 4000 second-dot1q 101-124 (В данном случае работает только 101) ip unnumbered Loopback0 ip helper-address XXX.XXX.XXX.XXX no ip redirects ip local-proxy-arp ip nat inside ip pim passive service-policy type control ISG-CUSTOMERS ip subscriber l2-connected initiator dhcp ip virtual-reassembly

Для авторизации opt82 используем mac коммутатора и номер порта class type control always event session-start 10 authorize aaa list ISG-AUTH-1 password ISG identifier remote-id plus circuit-id separator - В том то и дело что на другой cisco все работает, а на ASR1000 почему то вставляет свое значение в DHCP пакет без opt82. Работает на: Cisco IOS Software, 7200 Software (C7200P-IS-M), Version 12.2(31)SB18, RELEASE SOFTWARE (fc1)

У нас абоненты авторизуются по opt82 которую вставляют коммутаторы доступа. Но возникла необходимость авторизовывать абонентов по mac, так как не во всех местах можно привязать учетную запись абонента к порту коммутатора, из-за того что их там может быть несколько. И в силу особенностей Lanbilling для привязки таким абонентам статического белого ip необходимо чтобы opt82 в DHCP пакете отсутствовала, соответственно создали отдельный интерфейс с другим policy с идентификатором mac-address. Но проблема в том, что cisco при получении dhcp пакета без opt82 вставляет свою, хотя явно указано ip dhcp relay information policy keep.

Здравствуйте! Может кто сталкивался с проблемой, того что Cisco вставляет свои данные при relay. Проверяли на разных версиях софта (Version 03.16.02.S - Extended Support Release, Version 03.16.01a.S, Version 03.14.00.S 12.10.2016 10:38:18.828861 [0x000008e7b700] DEBUG dhcp_op82_parse:407: SubOp82: UNDEF SubOp82 ID 0x96 found. Skip. 12.10.2016 10:38:18.828864 [0x000008e7b700] DEBUG dhcp_op82_parse:430: Op82 Circuit ID :VLAN 0, Unit 0, Port 0 (l=0), Remote ID 00000A64000100000BBE (l=10) 12.10.2016 10:38:18.828870 [0x000008e7b700] DEBUG dhcp_allocate_ip:4693: lookup up client by Op.82: 0x7f4cfc002030 12.10.2016 10:38:18.828872 [0x000008e7b700] DEBUG pool_ip_entry_match_op82:153: branched by Op.82 RemoteID 00000A64000100000BBE 12.10.2016 10:38:18.828987 [0x000008e7b700] DEBUG pool_ip_entry_match_op82:179: RemoteID = 00000A64000100000BBE, record not FOUND 12.10.2016 10:38:18.828990 [0x000008e7b700] DEBUG dhcp_allocate_ip:4704: client MAC 00:11:22:33:44:55 not permitted by Op.82: 0x7f4cfc002030 12.10.2016 10:38:18.828993 [0x000008e7b700] DEBUG dhcp_device_list_lookup_op82:4498: Op.82 lookup device RemoteID 00000A64000100000BBE 12.10.2016 10:38:18.829014 [0x000008e7b700] DEBUG dhcp_device_list_lookup_op82:4525: RemoteID = 00000A64000100000BBE, record NOT FOUND 12.10.2016 10:38:18.829016 [0x000008e7b700] DEBUG dhcp_allocate_ip:4709: service hardware not found by Op.82: 0x7f4cfc002030 12.10.2016 10:38:18.829020 [0x000008e7b700] DEBUG dhcp_msg_dispatch:108: DHCPDISCOVER from unknown client HW MAC 00:11:22:33:44:55 12.10.2016 10:38:18.829022 [0x000008e7b700] DEBUG dhcp_main:293: dhcp_msg_dispatch(0x7f4cfc000a90) failed Конфигурация следующая: ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all ip dhcp binding cleanup interval 10 policy-map type control ISG-CUSTOMERS-BY-MAC class type control IP-UNAUTH-ISG event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa list ISG-AUTH-1 password ISG identifier mac-address 20 set-timer IP-UNAUTH-TIMER 1 30 service-policy type service name SERVICE-TRUSTED 40 service-policy type service name SERVICE_L4R ! class type control always event session-restart 10 authorize aaa list ISG-AUTH-1 password ISG identifier mac-address 20 set-timer IP-UNAUTH-TIMER 1 30 service-policy type service name SERVICE-TRUSTED 40 service-policy type service name SERVICE_L4R interface GigabitEthernet0/0/0.3006 encapsulation dot1Q 3006 ip unnumbered Loopback0 ip helper-address XXX.XXX.XXX.XXX no ip redirects ip local-proxy-arp ip nat inside ip pim passive service-policy type control ISG-CUSTOMERS-BY-MAC ip subscriber l2-connected initiator dhcp

Извините тема создана не в том разделе, как ее удалить? Пересоздал в нужном.