Перейти к содержимому
Калькуляторы

cisco ASR1001-X - проблема l2-connected qinq

Cisco IOS XE Software, Version 03.16.02.S - Extended Support Release
Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S2, RELEASE SOFTWARE (fc2)
 

interface GigabitEthernet0/0/1.364
 encapsulation dot1Q 364 second-dot1q 400-500
 vrf forwarding TEST
 ip unnumbered Loopback1
 ip helper-address 172.18.3.101
 no ip redirects
 no ip unreachables
 ip local-proxy-arp
 ip nat inside
 service-policy type control IPoE-ISG
 ip subscriber l2-connected
  initiator dhcp
end

 

тестовый клиент находится в c-vlane 484. 

Сессия стартует, все ок. DHCP клиенту прилетает.

маршрут на интерфейс есть. Пинга до 8.8.8.8 нет. )))

 

если написать 

encapsulation dot1Q 364 second-dot1q 484-500 - т.е. первым виланом указать вилан клиента, наступает счастье и клиент видит 8.8.8.8.

 

снял дамп с кошки. В дампе видно, что DCHP обмен проходит по s-vlan364 c-vlan 484

а вот ARP ответ кошка уже шлет на c-vlan 400-т.е. первый из пула., при этом получает ARP запрос с 484ого.

 

Есть ли у кого соображения по какой причине ASR DHCP нормально обрабатывает а вот c ARP такая засада?

 

 

 

 


 

DHCP.pcap

 

вот тут было обсуждение 

но у меня вроде другая история.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Два момента.

 

1. С эзертайпами разобраться бы. Непойми что.

 

5a74747d3c5ce_.thumb.png.997de82efec6a6f603812f0ba4bba8bd.png

 

2. Restrictions for Ambiguous VLAN Support for IP Sessions over ISG

• Ambiguous VLANs are currently supported only for Inteliigent Services Gateway (ISG) sessions. Intelligent Services Gateway Configuration Guide, Cisco IOS XE Release 3S 1

• IP sessions and PPP sessions are not supported on the same ambiguous subinterfaces. Hence, different ranges need to be specified for the outer VLAN tags for both IP sessions and PPP sessions.

• Only a limited feature set will be applied to each queue-in-queue (QinQ) pair as no subinterfaces are created for each QinQ pair. The available features include those applicable to the ISG session and those applicable to the ambiguous VLAN interface.

• This feature is restricted to Layer 2 unclassified MAC and DHCP-initiated ISG sessions.

• IPv6 sessions are not supported.

• This feature supports only Ethertype 0x8100. Other Ethertypes such as 0x88A8, 0x9100 and 0x9200 are not supported.

• This feature does not support Virtual Routing and Forwarding (VRF).

 

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-3s/isg-xe-3s-book/isg-ambig-vlan.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Андрей, с эзертайпом-то я не вижу проблем,  надо конечно еще посмотреть, но мне кажется все нормально. главеное 0x8100 на vlane

А ВОТ ЭТА СТРОЧКА меня прям расстраивает 

 This feature does not support Virtual Routing and Forwarding (VRF).

как -то в глобале это не очень хочется пробовать.  Попробую, отпишусь

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ГАДСТВО!!! в глобале работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, Renaissance87 сказал:

ГАДСТВО!!! в глобале работает.

 

Тот неловкий момент, когда не читаешь документацию. ;)

 

Можно попробовать пересадить в врф с радиуса или прямо при авторизации локальной политикой. Кривовато, но может сработать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так и чем закончилось? Удалось в врф закинуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.02.2018 в 11:12, vurd сказал:

Ну так и чем закончилось? Удалось в врф закинуть?

Да не, в глобале все пока поселили.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.