Jump to content

Ubiquiti и транзит qinq

slyab

By slyab
in Ubiquiti Networks

 Share

Recommended Posts

slyab

slyab

Posted
Posted (edited)

Приветствую. Столкнулся с непонятной проблемой, не уверен правда точно что пишу в правильный форум, но всеже. В общем есть две схемы (добавил картинку вложением, смотреть внизу поста):

 

Diagram1.png

 

 

Пояснения по схемам.

 

S1,S2 - Catalyst 3560, петли выполнены для инкапсуляции QinQ

 

Конфигурации портов на каталистах

 

Для первой схемы (на обоих коммутаторах):

 

interface FastEthernet0/1
description QinQLoopTrunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 11
switchport mode trunk
!
interface FastEthernet0/2
description Q-IN-Q
switchport access vlan 10
switchport mode dot1q-tunnel
switchport nonegotiate
no mdix auto
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable

interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk

 

Для второй схемы:

 

S1

 

interface FastEthernet0/3
description QinQLoopTrunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 11
switchport mode trunk
!
interface FastEthernet0/4
description Q-IN-Q
switchport access vlan 20
switchport mode dot1q-tunnel
switchport nonegotiate
no mdix auto
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable

interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 20
switchport mode trunk

 

S2

 

interface FastEthernet0/3
description QinQLoopTrunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 11
switchport mode trunk
!
interface FastEthernet0/4
description Q-IN-Q
switchport access vlan 20
switchport mode dot1q-tunnel
switchport nonegotiate
no mdix auto
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable

interface FastEthernet0/5
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree bpdufilter enable
spanning-tree bpduguard enable

 

Оборудование Ubiqiutu настроено бриджами, для vlan20 (ath0.20, eth0.20) MTU увеличено до 1554, на каталистах MTU также установлено в 1554. Теперь собсвтенно о проблеме - по первой схеме все работает - сеть 1.1.1.0/24 за S2 видна, все хорошо, а при подключении по второй схеме, я вижу 1.1.1.252, часть сети 1.1.1.0/24 (которая на схеме подписана как "доступна"), но не вижу 1.1.1.254, 1.1.1.253 и часть сети 1.1.1.0/24 (которая на схеме подписана "недоступна"), которая находится "за рокетом". WDS на ubiquiti пробовал как включать, так и выключать. Такое ощущение, что Linux на ubiquiti игноририрует то, что пакеты во vlan11 инкапсулированы в vlan20 и видя, что у него на интерфейсе есть адреса в vlan11 пытается принять и обработать их, но это у него не выходит. Что можно еще попробовать,проверить?

post-113607-079071500 1428652194_thumb.png

Edited by slyab
  • 3 weeks later...
  • 2 weeks later...
dsk

dsk

Posted
Posted

На MT SXT QinQ работало нормально в тупой конфигурации (бридж с ether1 и wlan1).

Тут корень проблемы видимо в том, что вы бриджуете не физические интерфейсы, а vlan-ы.

Попробуйте тупую конфигурацию с одним бриджом между eth и wlan. Все vlan интерфейсы обязательно удалить.

Saab95

Saab95

Posted
Posted

На MT SXT QinQ работало нормально в тупой конфигурации (бридж с ether1 и wlan1).

Тут корень проблемы видимо в том, что вы бриджуете не физические интерфейсы, а vlan-ы.

Попробуйте тупую конфигурацию с одним бриджом между eth и wlan. Все vlan интерфейсы обязательно удалить.

 

MTU еще нужно увеличить на убнт.

  • 1 month later...
slyab

slyab

Posted
  • Author
Posted

На MT SXT QinQ работало нормально в тупой конфигурации (бридж с ether1 и wlan1).

Тут корень проблемы видимо в том, что вы бриджуете не физические интерфейсы, а vlan-ы.

Попробуйте тупую конфигурацию с одним бриджом между eth и wlan. Все vlan интерфейсы обязательно удалить.

 

MTU еще нужно увеличить на убнт.

 

MTU везде увеличено.

slyab

slyab

Posted
  • Author
Posted

На MT SXT QinQ работало нормально в тупой конфигурации (бридж с ether1 и wlan1).

Тут корень проблемы видимо в том, что вы бриджуете не физические интерфейсы, а vlan-ы.

Попробуйте тупую конфигурацию с одним бриджом между eth и wlan. Все vlan интерфейсы обязательно удалить.

 

Все vlan интерфейсы я не могу удалить - у меня есть vlan интерфейс для непосредственного управления юбика.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.