Jump to content
Калькуляторы

Чудеса с qinq на Dlink

Reply to this topic

h1vs2   

h1vs2
Posted

Добрый день, коллеги.

 

Прошу помощи в интересной ситуации.

 

Есть удаленный сегмент через транспорт. Транспорт дают qinq. Собственно есть циска 6503 на ней терминируются абоненты. Абонентские вланы еще раз запаковывается в куинку перед подачей в транспорт. И распаковываются на удаленной стороне.

 

Схема такая : с6503 - (uni)DGS-3120(nni) - QinQ Транспорт провайдера - (nni) DGS-3420 (uni) - DGS-3120 - домовой свитч - абонент

 

Все работает не один год.

 

Теперь этот сегмент переводится на vlan per user. Брас на mx80- терминирует QinQ. Пробуем переводить и получаем проблему.

 

mx80 - QinQ Транспорт провайдера - DGS-3420(vlan_translation этого влана чтобы не запаковывать в "старый" qinq) - (nni) DGS-3120 (uni) - домовой(влан на порт) - абонент.

 

В такой схеме значит видно дхцп дискавер от абонента на брасе, ему отсылается offer, который к нему не приходит.

 

Причем если домовой свитч включить сразу в DGS-3420 и сделать UNI порт - все работает.

Я думал что дело в vlan_translation replace на DGS-3420 - удалял "старый" qinq влан с порта в сторону 3120, переводил порт в NNI, удалял влан транслейшин - ничего.

 

 

DGS-3420 : 28 порт - аплинк,21 - в сторону DGS-3120. Остальные порту - упущу.

 

Старый QinQ VLAN - 2036

Новый QinQ VLAN - 2760

 

Остальные вланы тоже упущу для простоты.

 

create vlan old_qinq tag 2036
config vlan old_qinq add tagged 28
config vlan old_qinq add untagged 21 advertisement disable

create vlan new_qinq_2760 tag 2760
config vlan new_qinq_2760 add tagged 21,28

DGS-3420-28SC:admin#show qinq
Command: show qinq

QinQ Status : Enabled


DGS-3420-28SC:admin#show qinq inner_tpid
Command: show qinq inner_tpid

Inner TPID: 0x8100

DGS-3420-28SC:admin#show qinq ports 21, 28
Command: show qinq ports 21,28


Port ID:    21
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled
 VLAN Translation Profile:

Port ID:    28
---------------------------------------------------------
 Role:                     NNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled
 VLAN Translation Profile:



DGS-3420-28SC:admin#show vlan_translation ports 21
Command: show vlan_translation ports 21

Port    CVID       SPVID      Action    Priority
-----   --------   --------   -------   ---------
21      2760       2760       Replace   -

DGS-3420-28SC:admin#show port_vlan  28
Command: show port_vlan 28

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
28      1     Disabled  Disabled          All Frames

Total Entries : 1


DGS-3420-28SC:admin#show port_vlan  21
Command: show port_vlan 21

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
21      2036  Disabled  Enabled           All Frames

Total Entries : 1

 

 

 

 

 

DGS-3120 : порт 1 - аплинк, порт 24 - UNI порт в сторону свитча.

 

 

create vlan VLAN2760 tag 2760
config vlan VLAN2760 add tagged 1:1
config vlan VLAN2760 add untagged 1:24 advertisement disable


DGS-3120-24SC:admin#show qinq ports 1,24
Command: show qinq ports 1:1,1:24


Port ID:    1:1
---------------------------------------------------------
 Role:                     NNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled

Port ID:    1:24
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled

DGS-3120-24SC:admin#show qinq
Command: show qinq

QinQ Status : Enabled

DGS-3120-24SC:admin#show port_vlan 1:1,1:24
Command: show port_vlan 1:1,1:24

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
1:1     1     Disabled  Disabled          All Frames
1:24    2760  Disabled  Enabled           All Frames

Total Entries : 2

 

 

 

Ну и так не работает, происходит то, что написал выше. DHCP запросы на брас приходят, а ответы назад не доходят. При этом если домовой свитч включить сразу в 3420 - все работает как и должно. :

 

Тот же свитч, но включен в 10-й порт DGS-3420 :

 

 

 

DGS-3420-28SC:admin#show port_vlan  10
Command: show port_vlan 10

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
10      2760  Disabled  Enabled           All Frames

Total Entries : 1


DGS-3420-28SC:admin#show qinq ports 10
Command: show qinq ports 10


Port ID:    10
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled
 VLAN Translation Profile:

 

Никаких фильтров DHCP, acl, dos/arp prevention нигде нет

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted (edited)

А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:)

Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ?

Edited by Butch3r

Share this post

Link to post
Share on other sites

DVM-Avgoor   

DVM-Avgoor
Posted

Вообще столько написали, а толку... Лучше бы стенд собрали, или уж на крайний случай tcpdump сняли с порта пользователя. Может там пользователю долетает трафик с тегом, например...

Share this post

Link to post
Share on other sites

h1vs2   

h1vs2
Posted

Другой трафик может ходить через образованную связку? Или связь вообще в крайней степени односторонняя?

Из того что удалось увидеть дампом(сегмент удаленный, 180 км расстояние) - трафик только в одну сторону.

 

А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:)

Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ?

 

Мне надо в данный момент чтобы две схемы работали параллельно. Потому да: С 3420 в сторону 3120 - UNI. Но настроен vlan_translation чтобы пропускать новый qinq vlan.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать.

Share this post

Link to post
Share on other sites

h1vs2   

h1vs2
Posted

На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать.

 

Я пробовал переводить порт в NNI и убирать vlan_translation - не помогало. Правда все это делал на минуту, не больше, ибо затрагивало юзеров.

Share this post

Link to post
Share on other sites

DVM-Avgoor   

DVM-Avgoor
Posted

Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие?

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали.

Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала.

 

Попробуйте сделать так

Share this post

Link to post
Share on other sites

h1vs2   

h1vs2
Posted

Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие?

 

На 3120 и свежие были, и специально откатывались на всякий случай. На 3420 - относительно. Новее чем у остальных, старее, чем есть :) Сегодня ночью обновим.

 

Подумал еще про ingress_cheking в сторону 3120 - отключил его. Скоро проверю.

 

У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали.

Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала.

 

Попробуйте сделать так

 

DGS-3420-28SC:admin#config qinq ports 21 add_inner_tag 0xAC8
Command: config qinq ports 21 add_inner_tag 0xAC8

Success.

 

 

Отвалился "старый" куинку влан, что ожидаемо.

Share this post

Link to post
Share on other sites

h1vs2   

h1vs2
Posted

В общем если на 3420 убрать "старый" куинку с порта в сторону 3120, перевести порт в NNI, удалить vlan_translation для "нового" куинку, и выключить ингресс чекинг в сторону 3120 - работает.

 

 

Придется переводить все скопом ночью.

 

Всем спасибо!

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...