Renaissance87 Posted February 2, 2018 Posted February 2, 2018 Cisco IOS XE Software, Version 03.16.02.S - Extended Support Release Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S2, RELEASE SOFTWARE (fc2) interface GigabitEthernet0/0/1.364 encapsulation dot1Q 364 second-dot1q 400-500 vrf forwarding TEST ip unnumbered Loopback1 ip helper-address 172.18.3.101 no ip redirects no ip unreachables ip local-proxy-arp ip nat inside service-policy type control IPoE-ISG ip subscriber l2-connected initiator dhcp end тестовый клиент находится в c-vlane 484. Сессия стартует, все ок. DHCP клиенту прилетает. маршрут на интерфейс есть. Пинга до 8.8.8.8 нет. ))) если написать encapsulation dot1Q 364 second-dot1q 484-500 - т.е. первым виланом указать вилан клиента, наступает счастье и клиент видит 8.8.8.8. снял дамп с кошки. В дампе видно, что DCHP обмен проходит по s-vlan364 c-vlan 484 а вот ARP ответ кошка уже шлет на c-vlan 400-т.е. первый из пула., при этом получает ARP запрос с 484ого. Есть ли у кого соображения по какой причине ASR DHCP нормально обрабатывает а вот c ARP такая засада? DHCP.pcap вот тут было обсуждение но у меня вроде другая история. Вставить ник Quote
vurd Posted February 2, 2018 Posted February 2, 2018 Два момента. 1. С эзертайпами разобраться бы. Непойми что. 2. Restrictions for Ambiguous VLAN Support for IP Sessions over ISG • Ambiguous VLANs are currently supported only for Inteliigent Services Gateway (ISG) sessions. Intelligent Services Gateway Configuration Guide, Cisco IOS XE Release 3S 1 • IP sessions and PPP sessions are not supported on the same ambiguous subinterfaces. Hence, different ranges need to be specified for the outer VLAN tags for both IP sessions and PPP sessions. • Only a limited feature set will be applied to each queue-in-queue (QinQ) pair as no subinterfaces are created for each QinQ pair. The available features include those applicable to the ISG session and those applicable to the ambiguous VLAN interface. • This feature is restricted to Layer 2 unclassified MAC and DHCP-initiated ISG sessions. • IPv6 sessions are not supported. • This feature supports only Ethertype 0x8100. Other Ethertypes such as 0x88A8, 0x9100 and 0x9200 are not supported. • This feature does not support Virtual Routing and Forwarding (VRF). https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-3s/isg-xe-3s-book/isg-ambig-vlan.pdf Вставить ник Quote
Renaissance87 Posted February 2, 2018 Author Posted February 2, 2018 Андрей, с эзертайпом-то я не вижу проблем, надо конечно еще посмотреть, но мне кажется все нормально. главеное 0x8100 на vlane А ВОТ ЭТА СТРОЧКА меня прям расстраивает This feature does not support Virtual Routing and Forwarding (VRF). как -то в глобале это не очень хочется пробовать. Попробую, отпишусь Спасибо Вставить ник Quote
Renaissance87 Posted February 2, 2018 Author Posted February 2, 2018 ГАДСТВО!!! в глобале работает. Вставить ник Quote
vurd Posted February 3, 2018 Posted February 3, 2018 18 часов назад, Renaissance87 сказал: ГАДСТВО!!! в глобале работает. Тот неловкий момент, когда не читаешь документацию. ;) Можно попробовать пересадить в врф с радиуса или прямо при авторизации локальной политикой. Кривовато, но может сработать. Вставить ник Quote
vurd Posted February 10, 2018 Posted February 10, 2018 Ну так и чем закончилось? Удалось в врф закинуть? Вставить ник Quote
Renaissance87 Posted February 12, 2018 Author Posted February 12, 2018 В 10.02.2018 в 11:12, vurd сказал: Ну так и чем закончилось? Удалось в врф закинуть? Да не, в глобале все пока поселили. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.