Jump to content

asr1k, qinq, dhcp relay

atdp03
 Share

Recommended Posts

atdp03

atdp03

Posted
Posted

Доброго времени суток.

 

Есть тривиальный конфиг:

 

interface Port-channel1.1634
encapsulation dot1Q 1634 second-dot1q 3000
ip address 10.200.100.1 255.255.255.0
ip helper-address 10.20.128.33
pppoe enable group global

 

Если сюда цепляться по pppoe - оно работает:

asr1002x-2#sh pppoe session int po1.1634
    1 session  in LOCALLY_TERMINATED (PTA) State
    1 session  total

Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State
          SID  LocMAC                                      VA-st      Type
    45     45  5442.49a2.8bc7  Po1.1634                 1  Vi2.1      PTA
               78ba.f9ec.04c0  VLAN:1634/3000              UP

 

Если прописать на клиенте адрес руками - оно работает.

 

А вот dhcp - не работает вообще.

 

Если срубить внутренний тег _только_ на asr, не убивая qinq на свичах, клиент адрес получает (перепроверил!). Связи нет, но это понятно.

 

Если срубить qinq везде, оставив обычный тегированный влан - работает всё.

 

При этом при двойном теге на asr, счётчики dhcp пакетов вообще по нулям:

asr1002x-2#sh ip dhcp server statistics po1.1634
Malformed messages   0
Renew messages       0
Message              Received
BOOTREQUEST          0
DHCPDISCOVER         0
DHCPREQUEST          0
DHCPDECLINE          0
DHCPRELEASE          0
DHCPINFORM           0
DHCPVENDOR           0
BOOTREPLY            0
DHCPOFFER            0
DHCPACK              0
DHCPNAK              0

 

ASR1002-X, 03.14.02.S

 

Подскажите требуемую модель бубна плз.

Ivan_83

Ivan_83

Posted
Posted

А если поикать какие то релей агенты программные?

 

У меня была идея написать dhcp relay agent (типа как завершение комплекса DHCP сервера на перле) такой чтобы вешался на интерфейс и мог работать со всеми вланами (без их добавления в ОС) и QinQ, при этом писал опцию 82: номер влана и ещё не придумал куда номер внешнего влана для QinQ.

atdp03

atdp03

Posted
  • Author
Posted

а как по вашему мнению, правильно?

 

Так, как указано выше. Как оно и работает сейчас, без QnQ.

 

По теме - отбой, воткнул стенд напрямую в кошку, всё работает. Грабельки где-то по пути до стенда.

Ivan_83

Ivan_83

Posted
Posted
Вешать софтовый релей в схеме влан на юзера, на много десятков тысяч интерфейсов - нафиг-нафиг.

Я тоже не из этих, мазохистов :)

По моей задумке вешается на физ интерфейс который все эти вланы видит, а дальше сам агент занимается декапсуляцией вланов и QinQ, попутно записывая это в опцию82.

Те в конфиге указываем интерфейс, что делать с опцией 82 и куда релеить.

martini

martini

Posted
Posted

вполне реально даже на перле написать, как показали тесты при трафике в гигабит - отжирает 1-2% проца (3.5 ггц коре и3)

Ivan_83

Ivan_83

Posted
Posted
вполне реально даже на перле написать, как показали тесты при трафике в гигабит - отжирает 1-2% проца (3.5 ггц коре и3)

Думал на сях, в данном случае супер гибкости не нужно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.