Перейти к содержимому
Калькуляторы

Чудеса с qinq на Dlink

Добрый день, коллеги.

 

Прошу помощи в интересной ситуации.

 

Есть удаленный сегмент через транспорт. Транспорт дают qinq. Собственно есть циска 6503 на ней терминируются абоненты. Абонентские вланы еще раз запаковывается в куинку перед подачей в транспорт. И распаковываются на удаленной стороне.

 

Схема такая : с6503 - (uni)DGS-3120(nni) - QinQ Транспорт провайдера - (nni) DGS-3420 (uni) - DGS-3120 - домовой свитч - абонент

 

Все работает не один год.

 

Теперь этот сегмент переводится на vlan per user. Брас на mx80- терминирует QinQ. Пробуем переводить и получаем проблему.

 

mx80 - QinQ Транспорт провайдера - DGS-3420(vlan_translation этого влана чтобы не запаковывать в "старый" qinq) - (nni) DGS-3120 (uni) - домовой(влан на порт) - абонент.

 

В такой схеме значит видно дхцп дискавер от абонента на брасе, ему отсылается offer, который к нему не приходит.

 

Причем если домовой свитч включить сразу в DGS-3420 и сделать UNI порт - все работает.

Я думал что дело в vlan_translation replace на DGS-3420 - удалял "старый" qinq влан с порта в сторону 3120, переводил порт в NNI, удалял влан транслейшин - ничего.

 

 

DGS-3420 : 28 порт - аплинк,21 - в сторону DGS-3120. Остальные порту - упущу.

 

Старый QinQ VLAN - 2036

Новый QinQ VLAN - 2760

 

Остальные вланы тоже упущу для простоты.

 

create vlan old_qinq tag 2036
config vlan old_qinq add tagged 28
config vlan old_qinq add untagged 21 advertisement disable

create vlan new_qinq_2760 tag 2760
config vlan new_qinq_2760 add tagged 21,28

DGS-3420-28SC:admin#show qinq
Command: show qinq

QinQ Status : Enabled


DGS-3420-28SC:admin#show qinq inner_tpid
Command: show qinq inner_tpid

Inner TPID: 0x8100

DGS-3420-28SC:admin#show qinq ports 21, 28
Command: show qinq ports 21,28


Port ID:    21
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled
 VLAN Translation Profile:

Port ID:    28
---------------------------------------------------------
 Role:                     NNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled
 VLAN Translation Profile:



DGS-3420-28SC:admin#show vlan_translation ports 21
Command: show vlan_translation ports 21

Port    CVID       SPVID      Action    Priority
-----   --------   --------   -------   ---------
21      2760       2760       Replace   -

DGS-3420-28SC:admin#show port_vlan  28
Command: show port_vlan 28

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
28      1     Disabled  Disabled          All Frames

Total Entries : 1


DGS-3420-28SC:admin#show port_vlan  21
Command: show port_vlan 21

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
21      2036  Disabled  Enabled           All Frames

Total Entries : 1


 

 

 

 

 

DGS-3120 : порт 1 - аплинк, порт 24 - UNI порт в сторону свитча.

 

 

create vlan VLAN2760 tag 2760
config vlan VLAN2760 add tagged 1:1
config vlan VLAN2760 add untagged 1:24 advertisement disable


DGS-3120-24SC:admin#show qinq ports 1,24
Command: show qinq ports 1:1,1:24


Port ID:    1:1
---------------------------------------------------------
 Role:                     NNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled

Port ID:    1:24
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled

DGS-3120-24SC:admin#show qinq
Command: show qinq

QinQ Status : Enabled

DGS-3120-24SC:admin#show port_vlan 1:1,1:24
Command: show port_vlan 1:1,1:24

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
1:1     1     Disabled  Disabled          All Frames
1:24    2760  Disabled  Enabled           All Frames

Total Entries : 2

 

 

 

Ну и так не работает, происходит то, что написал выше. DHCP запросы на брас приходят, а ответы назад не доходят. При этом если домовой свитч включить сразу в 3420 - все работает как и должно. :

 

Тот же свитч, но включен в 10-й порт DGS-3420 :

 

 

 

DGS-3420-28SC:admin#show port_vlan  10
Command: show port_vlan 10

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
10      2760  Disabled  Enabled           All Frames

Total Entries : 1


DGS-3420-28SC:admin#show qinq ports 10
Command: show qinq ports 10


Port ID:    10
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Use Inner Priority:       Disabled
 Add Inner Tag:            Disabled
 VLAN Translation Profile:

 

Никаких фильтров DHCP, acl, dos/arp prevention нигде нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:)

Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ?

Изменено пользователем Butch3r

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Другой трафик может ходить через образованную связку? Или связь вообще в крайней степени односторонняя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще столько написали, а толку... Лучше бы стенд собрали, или уж на крайний случай tcpdump сняли с порта пользователя. Может там пользователю долетает трафик с тегом, например...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Другой трафик может ходить через образованную связку? Или связь вообще в крайней степени односторонняя?

Из того что удалось увидеть дампом(сегмент удаленный, 180 км расстояние) - трафик только в одну сторону.

 

А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:)

Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ?

 

Мне надо в данный момент чтобы две схемы работали параллельно. Потому да: С 3420 в сторону 3120 - UNI. Но настроен vlan_translation чтобы пропускать новый qinq vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать.

 

Я пробовал переводить порт в NNI и убирать vlan_translation - не помогало. Правда все это делал на минуту, не больше, ибо затрагивало юзеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали.

Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала.

 

Попробуйте сделать так

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие?

 

На 3120 и свежие были, и специально откатывались на всякий случай. На 3420 - относительно. Новее чем у остальных, старее, чем есть :) Сегодня ночью обновим.

 

Подумал еще про ingress_cheking в сторону 3120 - отключил его. Скоро проверю.

 

У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали.

Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала.

 

Попробуйте сделать так

 

DGS-3420-28SC:admin#config qinq ports 21 add_inner_tag 0xAC8
Command: config qinq ports 21 add_inner_tag 0xAC8

Success.

 

 

Отвалился "старый" куинку влан, что ожидаемо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем если на 3420 убрать "старый" куинку с порта в сторону 3120, перевести порт в NNI, удалить vlan_translation для "нового" куинку, и выключить ингресс чекинг в сторону 3120 - работает.

 

 

Придется переводить все скопом ночью.

 

Всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.