Желающий Posted May 24, 2017 Posted May 24, 2017 (edited) Друзья, хелп есть ASR 9001, IOS XR 5.3.4 настраиваем BRAS. есть такая конструкция: interface GigabitEthernet0/0/0/0 ! interface GigabitEthernet 0/0/0/0.20 ipv4 address 172.16.0.2 255.255.255.252 encapsulation dot1q 20 ! interface GigabitEthernet0/0/0/0.80 ipv4 address x.x.x.x 255.255.255.0 ipv4 address 10.254.254.1 255.255.255.0 secondary ipv4 verify unicast source reachable-via rx service-policy type control subscriber IPoE ipsubscriber ipv4 l2-connected initiator dhcp initiator unclassified-source ! encapsulation ambiguous dot1q any second-dot1q any так же сконфигурирован DHCP и AAA и так далее...все, что нужно для BRAS Вопрос в том, что если на сабинтерфейсе не использовать second-dot1q например так: encapsulation dot1q 80-85 все работает. Приходит запрос с нужными атрибутами на Radius сервер, клиент получает IP адрес и трафик рутится в соответствии с роут-мапами. Все отлично. Но как только прописываешь qinq encapsulation ambiguous dot1q any second-dot1q any то всё, порт не видит клиента, и dhcp запросы остаются без ответа. Даже с одиночного VLAN (например с 80) Даже если прописать IP ручками, то узлы не пингуются. В документации никаких особенностей для работы qinq нет. Как будто это одна команда: "encapsulation ambiguous dot1q any second-dot1q any" и больше ничего делать не надо. Клиентский VLAN на DLINK, (3612 -> 1228ME), на 3612 pvid 0x8100 прописан. В конфигурации Длинка уверены на 99%. Плиз хелп... PS В конфигурации Dlink уверены еще и потому, что в начале тестов qinq работал, где то сутки, потом изменили конфиг на ASR (перенесли конфиг с GE на TenG интерфейс) и всё пропало. перенесли обратно и ... ничего.. Edited May 24, 2017 by Желающий Вставить ник Quote
zstas Posted May 24, 2017 Posted May 24, 2017 а если внешний тег указать конкретный и только inner-tag указать как any? Вставить ник Quote
Желающий Posted May 24, 2017 Author Posted May 24, 2017 (edited) а если внешний тег указать конкретный и только inner-tag указать как any? Если есть second-dot1q (any или тэг, или range значения не имеет) в конфиге, то qinq не работает. То есть qinq не работает никак. Пытались и на TenG.х интерфейс и на BE.x Разницы нет... Edited May 24, 2017 by Желающий Вставить ник Quote
zstas Posted May 24, 2017 Posted May 24, 2017 не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега? у меня почему-то подозрение на tpid на длинке Вставить ник Quote
Желающий Posted May 24, 2017 Author Posted May 24, 2017 не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега? у меня почему-то подозрение на tpid на длинке нет Даже если прописать IP ручками, то узлы не пингуются. tpid точно 0х8100 DGS-3612G Gigabit Ethernet Switch Command Line Interface Firmware: Build 3.03.B04 Copyright(C) 2014 D-Link Corporation. All rights reserved. UserName: PassWord: DGS-3612G:admin#show qinq Command: show qinq QinQ Status : Enabled DGS-3612G:admin#show qinq ports 10-12 Command: show qinq ports 10-12 Port Role Missdrop TPID Use Inner Priority ----- ------ -------- ----------- ------------------ 10 UNI Disabled 0x8100 Disabled 11 UNI Disabled 0x8100 Disabled 12 NNI Disabled 0x8100 Disabled DGS-3612G:admin#sh vlan Command: show vlan VLAN Trunk State : Disabled VLAN Trunk Member Ports : VID : 1 VLAN Name : default VLAN Type : Static Advertisement : Enabled Member Ports : Static Ports : Current Tagged Ports : Current Untagged Ports: Static Tagged Ports : Static Untagged Ports : Forbidden Ports : VID : 11 VLAN Name : VLAN11 VLAN Type : Static Advertisement : Disabled Member Ports : 10,12 Static Ports : 10,12 Current Tagged Ports : 10,12 Current Untagged Ports: Static Tagged Ports : 10,12 Static Untagged Ports : Forbidden Ports : VID : 64 VLAN Name : uplink VLAN Type : Static Advertisement : Disabled Member Ports : 12 Static Ports : 12 Current Tagged Ports : 12 Current Untagged Ports: Static Tagged Ports : 12 Static Untagged Ports : Forbidden Ports : VID : 81 VLAN Name : VLAN81 VLAN Type : Static Advertisement : Disabled Member Ports : 10,12 Static Ports : 10,12 Current Tagged Ports : 12 Current Untagged Ports: 10 Static Tagged Ports : 12 Static Untagged Ports : 10 Forbidden Ports : VID : 4094 VLAN Name : in10 VLAN Type : Static Advertisement : Disabled Member Ports : 10 Static Ports : 10 Current Tagged Ports : 10 Current Untagged Ports: Static Tagged Ports : 10 Static Untagged Ports : Forbidden Ports : Total Entries: 5 DGS-3612G:admin#show vlan_translation Command: show vlan_translation Port CVID SPVID Action Priority ----- -------- -------- ------- --------- 10 11 11 Replace - 10 4094 4094 Replace - Total Entries: 2 DGS-3612G:admin# Вставить ник Quote
Желающий Posted May 24, 2017 Author Posted May 24, 2017 не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега? у меня почему-то подозрение на tpid на длинке вы правы начиная со слова "D-LINK" сменили девайс на DGS-3620 (он новее) и все взлетело.... на 3612, скорее всего, надо подобрать "правильную" версию прошивки... всем спасибо Вставить ник Quote
ilili Posted May 25, 2017 Posted May 25, 2017 у меня на asr1002 долго не заводилось, перебирал IOS`ы и завелось на версии asr1000rp1-advipservices.03.13.02.S.154-3.S2-ext.bin Вставить ник Quote
G1UK Posted June 7, 2017 Posted June 7, 2017 В продолжении темы, по той же схеме ситуация следующая. Открывается яндекс, ютуб, вк, все остальное не открывается. nslookup резолвит узлы нормально. Пинги до них до всех есть. Подозрение на mtu, ping -l 1465 проходит, дальше не идет, если кто-то подскажет в правильную ли сторону думаю ( грешу на мту) буду благодарен. Jumbo включен на длинке, или выключен, значения не имеет. Вставить ник Quote
zhenya` Posted June 7, 2017 Posted June 7, 2017 На физическим интерфейсе посмотрите счётчики ошибок. Ну и мту там поднимите. Вставить ник Quote
G1UK Posted June 7, 2017 Posted June 7, 2017 На физическим интерфейсе посмотрите счётчики ошибок. Ну и мту там поднимите. С одной стороны port channel, ошибки по 0, с другой стороны bundle-ether (тот же PO только на XR). Тоже по ошибкам пусто, поднял мту с обоих сторон, с учетом того что для IOS XR mtu на 14 единиц больше. с одной стороны 1536, с другой 1550. В принципе все заработало, но имеем warning на XR RP/0/RSP0/CPU0:Jun 7 16:15:18.531 : ipv4_ma[291]: %IP-IPV4_MA-4-LOG_MTU : 'The link payload (1500) is less than the IPv4 link mtu (1550) Вставить ник Quote
zstas Posted June 8, 2017 Posted June 8, 2017 mtu как поднимаете? ipv4 mtu или просто mtu ? Вставить ник Quote
G1UK Posted June 8, 2017 Posted June 8, 2017 mtu как поднимаете? ipv4 mtu или просто mtu ? На ASR просто mtu Вставить ник Quote
zstas Posted June 8, 2017 Posted June 8, 2017 можно так - на основном интерфейсе mtu 9000 на саб интерфейсах ipv4 mtu 1500 ipv6 mtu 1500 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.