Желающий Posted May 24, 2017 (edited) · Report post Друзья, хелп есть ASR 9001, IOS XR 5.3.4 настраиваем BRAS. есть такая конструкция: interface GigabitEthernet0/0/0/0 ! interface GigabitEthernet 0/0/0/0.20 ipv4 address 172.16.0.2 255.255.255.252 encapsulation dot1q 20 ! interface GigabitEthernet0/0/0/0.80 ipv4 address x.x.x.x 255.255.255.0 ipv4 address 10.254.254.1 255.255.255.0 secondary ipv4 verify unicast source reachable-via rx service-policy type control subscriber IPoE ipsubscriber ipv4 l2-connected initiator dhcp initiator unclassified-source ! encapsulation ambiguous dot1q any second-dot1q any так же сконфигурирован DHCP и AAA и так далее...все, что нужно для BRAS Вопрос в том, что если на сабинтерфейсе не использовать second-dot1q например так: encapsulation dot1q 80-85 все работает. Приходит запрос с нужными атрибутами на Radius сервер, клиент получает IP адрес и трафик рутится в соответствии с роут-мапами. Все отлично. Но как только прописываешь qinq encapsulation ambiguous dot1q any second-dot1q any то всё, порт не видит клиента, и dhcp запросы остаются без ответа. Даже с одиночного VLAN (например с 80) Даже если прописать IP ручками, то узлы не пингуются. В документации никаких особенностей для работы qinq нет. Как будто это одна команда: "encapsulation ambiguous dot1q any second-dot1q any" и больше ничего делать не надо. Клиентский VLAN на DLINK, (3612 -> 1228ME), на 3612 pvid 0x8100 прописан. В конфигурации Длинка уверены на 99%. Плиз хелп... PS В конфигурации Dlink уверены еще и потому, что в начале тестов qinq работал, где то сутки, потом изменили конфиг на ASR (перенесли конфиг с GE на TenG интерфейс) и всё пропало. перенесли обратно и ... ничего.. Edited May 24, 2017 by Желающий Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted May 24, 2017 · Report post а если внешний тег указать конкретный и только inner-tag указать как any? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Желающий Posted May 24, 2017 (edited) · Report post а если внешний тег указать конкретный и только inner-tag указать как any? Если есть second-dot1q (any или тэг, или range значения не имеет) в конфиге, то qinq не работает. То есть qinq не работает никак. Пытались и на TenG.х интерфейс и на BE.x Разницы нет... Edited May 24, 2017 by Желающий Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted May 24, 2017 · Report post не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега? у меня почему-то подозрение на tpid на длинке Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Желающий Posted May 24, 2017 · Report post не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега? у меня почему-то подозрение на tpid на длинке нет Даже если прописать IP ручками, то узлы не пингуются. tpid точно 0х8100 DGS-3612G Gigabit Ethernet Switch Command Line Interface Firmware: Build 3.03.B04 Copyright(C) 2014 D-Link Corporation. All rights reserved. UserName: PassWord: DGS-3612G:admin#show qinq Command: show qinq QinQ Status : Enabled DGS-3612G:admin#show qinq ports 10-12 Command: show qinq ports 10-12 Port Role Missdrop TPID Use Inner Priority ----- ------ -------- ----------- ------------------ 10 UNI Disabled 0x8100 Disabled 11 UNI Disabled 0x8100 Disabled 12 NNI Disabled 0x8100 Disabled DGS-3612G:admin#sh vlan Command: show vlan VLAN Trunk State : Disabled VLAN Trunk Member Ports : VID : 1 VLAN Name : default VLAN Type : Static Advertisement : Enabled Member Ports : Static Ports : Current Tagged Ports : Current Untagged Ports: Static Tagged Ports : Static Untagged Ports : Forbidden Ports : VID : 11 VLAN Name : VLAN11 VLAN Type : Static Advertisement : Disabled Member Ports : 10,12 Static Ports : 10,12 Current Tagged Ports : 10,12 Current Untagged Ports: Static Tagged Ports : 10,12 Static Untagged Ports : Forbidden Ports : VID : 64 VLAN Name : uplink VLAN Type : Static Advertisement : Disabled Member Ports : 12 Static Ports : 12 Current Tagged Ports : 12 Current Untagged Ports: Static Tagged Ports : 12 Static Untagged Ports : Forbidden Ports : VID : 81 VLAN Name : VLAN81 VLAN Type : Static Advertisement : Disabled Member Ports : 10,12 Static Ports : 10,12 Current Tagged Ports : 12 Current Untagged Ports: 10 Static Tagged Ports : 12 Static Untagged Ports : 10 Forbidden Ports : VID : 4094 VLAN Name : in10 VLAN Type : Static Advertisement : Disabled Member Ports : 10 Static Ports : 10 Current Tagged Ports : 10 Current Untagged Ports: Static Tagged Ports : 10 Static Untagged Ports : Forbidden Ports : Total Entries: 5 DGS-3612G:admin#show vlan_translation Command: show vlan_translation Port CVID SPVID Action Priority ----- -------- -------- ------- --------- 10 11 11 Replace - 10 4094 4094 Replace - Total Entries: 2 DGS-3612G:admin# Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Желающий Posted May 24, 2017 · Report post не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега? у меня почему-то подозрение на tpid на длинке вы правы начиная со слова "D-LINK" сменили девайс на DGS-3620 (он новее) и все взлетело.... на 3612, скорее всего, надо подобрать "правильную" версию прошивки... всем спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilili Posted May 25, 2017 · Report post у меня на asr1002 долго не заводилось, перебирал IOS`ы и завелось на версии asr1000rp1-advipservices.03.13.02.S.154-3.S2-ext.bin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
G1UK Posted June 7, 2017 · Report post В продолжении темы, по той же схеме ситуация следующая. Открывается яндекс, ютуб, вк, все остальное не открывается. nslookup резолвит узлы нормально. Пинги до них до всех есть. Подозрение на mtu, ping -l 1465 проходит, дальше не идет, если кто-то подскажет в правильную ли сторону думаю ( грешу на мту) буду благодарен. Jumbo включен на длинке, или выключен, значения не имеет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted June 7, 2017 · Report post На физическим интерфейсе посмотрите счётчики ошибок. Ну и мту там поднимите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
G1UK Posted June 7, 2017 · Report post На физическим интерфейсе посмотрите счётчики ошибок. Ну и мту там поднимите. С одной стороны port channel, ошибки по 0, с другой стороны bundle-ether (тот же PO только на XR). Тоже по ошибкам пусто, поднял мту с обоих сторон, с учетом того что для IOS XR mtu на 14 единиц больше. с одной стороны 1536, с другой 1550. В принципе все заработало, но имеем warning на XR RP/0/RSP0/CPU0:Jun 7 16:15:18.531 : ipv4_ma[291]: %IP-IPV4_MA-4-LOG_MTU : 'The link payload (1500) is less than the IPv4 link mtu (1550) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted June 8, 2017 · Report post mtu как поднимаете? ipv4 mtu или просто mtu ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
G1UK Posted June 8, 2017 · Report post mtu как поднимаете? ipv4 mtu или просто mtu ? На ASR просто mtu Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted June 8, 2017 · Report post можно так - на основном интерфейсе mtu 9000 на саб интерфейсах ipv4 mtu 1500 ipv6 mtu 1500 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...