Перейти к содержимому
Калькуляторы

Q in Q IOS XR ASR 9000

Друзья, хелп

есть ASR 9001, IOS XR 5.3.4

 

настраиваем BRAS.

есть такая конструкция:

 

interface GigabitEthernet0/0/0/0
!
interface GigabitEthernet 0/0/0/0.20
ipv4 address 172.16.0.2 255.255.255.252
encapsulation dot1q 20
!
interface GigabitEthernet0/0/0/0.80
ipv4 address x.x.x.x 255.255.255.0
ipv4 address 10.254.254.1 255.255.255.0 secondary
ipv4 verify unicast source reachable-via rx
service-policy type control subscriber IPoE
ipsubscriber ipv4 l2-connected
 initiator dhcp
 initiator unclassified-source
!
encapsulation ambiguous dot1q any second-dot1q any

 

так же сконфигурирован DHCP и AAA и так далее...все, что нужно для BRAS

 

Вопрос в том, что если на сабинтерфейсе не использовать second-dot1q

например так:

encapsulation dot1q 80-85

 

все работает. Приходит запрос с нужными атрибутами на Radius сервер, клиент получает IP адрес и трафик рутится в соответствии с роут-мапами. Все отлично.

 

Но как только прописываешь qinq

 

encapsulation ambiguous dot1q any second-dot1q any

 

то всё, порт не видит клиента, и dhcp запросы остаются без ответа. Даже с одиночного VLAN (например с 80)

 

Даже если прописать IP ручками, то узлы не пингуются.

 

В документации никаких особенностей для работы qinq нет. Как будто это одна команда: "encapsulation ambiguous dot1q any second-dot1q any" и больше ничего делать не надо.

 

Клиентский VLAN на DLINK, (3612 -> 1228ME), на 3612 pvid 0x8100 прописан. В конфигурации Длинка уверены на 99%.

 

Плиз хелп...

 

 

PS В конфигурации Dlink уверены еще и потому, что в начале тестов qinq работал, где то сутки, потом изменили конфиг на ASR (перенесли конфиг с GE на TenG интерфейс) и всё пропало. перенесли обратно и ... ничего..

Изменено пользователем Желающий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если внешний тег указать конкретный и только inner-tag указать как any?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если внешний тег указать конкретный и только inner-tag указать как any?

Если есть second-dot1q (any или тэг, или range значения не имеет) в конфиге, то qinq не работает. То есть qinq не работает никак. Пытались и на TenG.х интерфейс и на BE.x

Разницы нет...

Изменено пользователем Желающий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега?

у меня почему-то подозрение на tpid на длинке

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега?

у меня почему-то подозрение на tpid на длинке

нет

Даже если прописать IP ручками, то узлы не пингуются.

 

tpid точно 0х8100

 


                     DGS-3612G Gigabit Ethernet Switch
                           Command Line Interface

                          Firmware: Build 3.03.B04
          Copyright(C) 2014 D-Link Corporation. All rights reserved.
UserName:
PassWord:

DGS-3612G:admin#show qinq
Command: show qinq

QinQ Status : Enabled

DGS-3612G:admin#show qinq ports 10-12
Command: show qinq ports 10-12

Port   Role    Missdrop     TPID       Use Inner Priority
-----  ------  --------  -----------   ------------------
10     UNI     Disabled    0x8100       Disabled
11     UNI     Disabled    0x8100       Disabled
12     NNI     Disabled    0x8100       Disabled

DGS-3612G:admin#sh vlan
Command: show vlan


VLAN Trunk State        : Disabled
VLAN Trunk Member Ports :


VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Enabled
Member Ports    :
Static Ports    :
Current Tagged Ports  :
Current Untagged Ports:
Static Tagged Ports   :
Static Untagged Ports :
Forbidden Ports       :

VID             : 11              VLAN Name     : VLAN11
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 10,12
Static Ports    : 10,12
Current Tagged Ports  : 10,12
Current Untagged Ports:
Static Tagged Ports   : 10,12
Static Untagged Ports :
Forbidden Ports       :

VID             : 64              VLAN Name     : uplink
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 12
Static Ports    : 12
Current Tagged Ports  : 12
Current Untagged Ports:
Static Tagged Ports   : 12
Static Untagged Ports :
Forbidden Ports       :

VID             : 81              VLAN Name     : VLAN81
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 10,12
Static Ports    : 10,12
Current Tagged Ports  : 12
Current Untagged Ports: 10
Static Tagged Ports   : 12
Static Untagged Ports : 10
Forbidden Ports       :

VID             : 4094            VLAN Name     : in10
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 10
Static Ports    : 10
Current Tagged Ports  : 10
Current Untagged Ports:
Static Tagged Ports   : 10
Static Untagged Ports :
Forbidden Ports       :


Total Entries: 5

DGS-3612G:admin#show vlan_translation
Command: show vlan_translation

Port    CVID       SPVID      Action    Priority
-----   --------   --------   -------   ---------
10      11         11         Replace   -
10      4094       4094       Replace   -

Total Entries: 2


DGS-3612G:admin#


Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не bng конфигурация работает? если просто повесить сетку и указать 2 конкретных тега?

у меня почему-то подозрение на tpid на длинке

вы правы начиная со слова "D-LINK"

 

сменили девайс на DGS-3620 (он новее) и все взлетело.... на 3612, скорее всего, надо подобрать "правильную" версию прошивки...

 

всем спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня на asr1002 долго не заводилось, перебирал IOS`ы и завелось на версии asr1000rp1-advipservices.03.13.02.S.154-3.S2-ext.bin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В продолжении темы, по той же схеме ситуация следующая.

Открывается яндекс, ютуб, вк, все остальное не открывается.

nslookup резолвит узлы нормально. Пинги до них до всех есть.

Подозрение на mtu, ping -l 1465 проходит, дальше не идет, если кто-то подскажет в правильную ли сторону думаю ( грешу на мту) буду благодарен.

Jumbo включен на длинке, или выключен, значения не имеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На физическим интерфейсе посмотрите счётчики ошибок. Ну и мту там поднимите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На физическим интерфейсе посмотрите счётчики ошибок. Ну и мту там поднимите.

С одной стороны port channel, ошибки по 0, с другой стороны bundle-ether (тот же PO только на XR). Тоже по ошибкам пусто, поднял мту с обоих сторон, с учетом того что для IOS XR mtu на 14 единиц больше. с одной стороны 1536, с другой 1550.

В принципе все заработало, но имеем warning на XR

RP/0/RSP0/CPU0:Jun 7 16:15:18.531 : ipv4_ma[291]: %IP-IPV4_MA-4-LOG_MTU : 'The link payload (1500) is less than the IPv4 link mtu (1550)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mtu как поднимаете? ipv4 mtu или просто mtu ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mtu как поднимаете? ipv4 mtu или просто mtu ?

На ASR просто mtu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно так - на основном интерфейсе

mtu 9000

на саб интерфейсах

ipv4 mtu 1500
ipv6 mtu 1500

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.