G1UK

Да, даже более того, поменять на роутер TPlink или winxp win10 приходит IP и все ок.

Да и вообще в целом, может подход не правильный изначально, может есть более "красивые" реализации dhcp+ASR+radius , если у кого есть опыт, буду рад подсказкам, заранее спасибо.

Доброго временит суток, столкнулся с проблемой, и наверное зашел в тупик. Пытаемся организовать IPoE на QinQ с VLAN на пользователя. Схема следующая, трафик завернутый в qinq доходит до ASR. Там происходит инициализация сессии по DHCP запросу, хотя наверное проще будет дать кусок конфига. dynamic-template type ipsubscriber NN timeout idle 60 traffic both accounting aaa list default type session periodic-interval 60 ipv4 mtu 1550 ipv4 unnumbered Bundle-Ether2.80 ! interface GigabitEthernet0/0/0/0.80 ipv4 address XXX.XXX.XXX.1 255.255.255.0 ipv4 address XXX.XXX.XXX.1 255.255.255.0 secondary ipv4 verify unicast source reachable-via rx service-policy type control subscriber IPoE ipsubscriber ipv4 l2-connected initiator dhcp initiator unclassified-source ! encapsulation ambiguous dot1q any second-dot1q any ! dhcp ipv4 profile pf1 server lease 0 0 10 dns-server 8.8.8.8 subnet-mask 255.255.255.0 default-router XXX.XXX.XXX.1 XXX.XXX.XXX.1 ! interface GigabitEthernet0/0/0/0.80 server profile pf1 aaa attribute format username-format format-string length 253 "%s%s" inner-vlan-id outer-vlan-id ! aaa accounting service default group radius group r1 aaa accounting subscriber default group radius group r1 aaa authorization subscriber default group radius group r1 ! policy-map type control subscriber IPoE event session-start match-first class type control subscriber class-default do-until-failure 10 activate dynamic-template NN 20 authorize aaa list default format username-format password cisco ! ! end-policy-map Соответственно при старте сессии уходит запрос на Freeradius, тот в свою очередь возвращает IP адрес, маску. Тут начинаются проблемы, большинство роутеров приимают настройки и все работает корректно, но часть win7 клиентов, и mikrotik, ASUS, отказываются получать адреса и шлют постоянные запросы. Один из вариантов решения я нашел прописав в dhcp пуле option 249 hex XXXXXXXXXXXX force-insert По крайне мере после этого win7 начала принимать адреса. Но тут же всплывает вторая проблема, адреса фрирадиусом выдаются из нескольких подсетей, а в 249 как я понимаю можно указать только один шлюз. Соответственно вопрос, ка этот вопрос можно решить?

На ASR просто mtu

С одной стороны port channel, ошибки по 0, с другой стороны bundle-ether (тот же PO только на XR). Тоже по ошибкам пусто, поднял мту с обоих сторон, с учетом того что для IOS XR mtu на 14 единиц больше. с одной стороны 1536, с другой 1550. В принципе все заработало, но имеем warning на XR RP/0/RSP0/CPU0:Jun 7 16:15:18.531 : ipv4_ma[291]: %IP-IPV4_MA-4-LOG_MTU : 'The link payload (1500) is less than the IPv4 link mtu (1550)

В продолжении темы, по той же схеме ситуация следующая. Открывается яндекс, ютуб, вк, все остальное не открывается. nslookup резолвит узлы нормально. Пинги до них до всех есть. Подозрение на mtu, ping -l 1465 проходит, дальше не идет, если кто-то подскажет в правильную ли сторону думаю ( грешу на мту) буду благодарен. Jumbo включен на длинке, или выключен, значения не имеет.