h1vs2 Опубликовано 20 марта, 2014 · Жалоба Добрый день, коллеги. Прошу помощи в интересной ситуации. Есть удаленный сегмент через транспорт. Транспорт дают qinq. Собственно есть циска 6503 на ней терминируются абоненты. Абонентские вланы еще раз запаковывается в куинку перед подачей в транспорт. И распаковываются на удаленной стороне. Схема такая : с6503 - (uni)DGS-3120(nni) - QinQ Транспорт провайдера - (nni) DGS-3420 (uni) - DGS-3120 - домовой свитч - абонент Все работает не один год. Теперь этот сегмент переводится на vlan per user. Брас на mx80- терминирует QinQ. Пробуем переводить и получаем проблему. mx80 - QinQ Транспорт провайдера - DGS-3420(vlan_translation этого влана чтобы не запаковывать в "старый" qinq) - (nni) DGS-3120 (uni) - домовой(влан на порт) - абонент. В такой схеме значит видно дхцп дискавер от абонента на брасе, ему отсылается offer, который к нему не приходит. Причем если домовой свитч включить сразу в DGS-3420 и сделать UNI порт - все работает. Я думал что дело в vlan_translation replace на DGS-3420 - удалял "старый" qinq влан с порта в сторону 3120, переводил порт в NNI, удалял влан транслейшин - ничего. DGS-3420 : 28 порт - аплинк,21 - в сторону DGS-3120. Остальные порту - упущу. Старый QinQ VLAN - 2036 Новый QinQ VLAN - 2760 Остальные вланы тоже упущу для простоты. create vlan old_qinq tag 2036 config vlan old_qinq add tagged 28 config vlan old_qinq add untagged 21 advertisement disable create vlan new_qinq_2760 tag 2760 config vlan new_qinq_2760 add tagged 21,28 DGS-3420-28SC:admin#show qinq Command: show qinq QinQ Status : Enabled DGS-3420-28SC:admin#show qinq inner_tpid Command: show qinq inner_tpid Inner TPID: 0x8100 DGS-3420-28SC:admin#show qinq ports 21, 28 Command: show qinq ports 21,28 Port ID: 21 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled VLAN Translation Profile: Port ID: 28 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled VLAN Translation Profile: DGS-3420-28SC:admin#show vlan_translation ports 21 Command: show vlan_translation ports 21 Port CVID SPVID Action Priority ----- -------- -------- ------- --------- 21 2760 2760 Replace - DGS-3420-28SC:admin#show port_vlan 28 Command: show port_vlan 28 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 28 1 Disabled Disabled All Frames Total Entries : 1 DGS-3420-28SC:admin#show port_vlan 21 Command: show port_vlan 21 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 21 2036 Disabled Enabled All Frames Total Entries : 1 DGS-3120 : порт 1 - аплинк, порт 24 - UNI порт в сторону свитча. create vlan VLAN2760 tag 2760 config vlan VLAN2760 add tagged 1:1 config vlan VLAN2760 add untagged 1:24 advertisement disable DGS-3120-24SC:admin#show qinq ports 1,24 Command: show qinq ports 1:1,1:24 Port ID: 1:1 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled Port ID: 1:24 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled DGS-3120-24SC:admin#show qinq Command: show qinq QinQ Status : Enabled DGS-3120-24SC:admin#show port_vlan 1:1,1:24 Command: show port_vlan 1:1,1:24 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 1:1 1 Disabled Disabled All Frames 1:24 2760 Disabled Enabled All Frames Total Entries : 2 Ну и так не работает, происходит то, что написал выше. DHCP запросы на брас приходят, а ответы назад не доходят. При этом если домовой свитч включить сразу в 3420 - все работает как и должно. : Тот же свитч, но включен в 10-й порт DGS-3420 : DGS-3420-28SC:admin#show port_vlan 10 Command: show port_vlan 10 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 10 2760 Disabled Enabled All Frames Total Entries : 1 DGS-3420-28SC:admin#show qinq ports 10 Command: show qinq ports 10 Port ID: 10 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled VLAN Translation Profile: Никаких фильтров DHCP, acl, dos/arp prevention нигде нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 20 марта, 2014 (изменено) · Жалоба А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:) Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ? Изменено 20 марта, 2014 пользователем Butch3r Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 20 марта, 2014 · Жалоба Другой трафик может ходить через образованную связку? Или связь вообще в крайней степени односторонняя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 20 марта, 2014 · Жалоба Вообще столько написали, а толку... Лучше бы стенд собрали, или уж на крайний случай tcpdump сняли с порта пользователя. Может там пользователю долетает трафик с тегом, например... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 20 марта, 2014 · Жалоба Другой трафик может ходить через образованную связку? Или связь вообще в крайней степени односторонняя? Из того что удалось увидеть дампом(сегмент удаленный, 180 км расстояние) - трафик только в одну сторону. А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:) Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ? Мне надо в данный момент чтобы две схемы работали параллельно. Потому да: С 3420 в сторону 3120 - UNI. Но настроен vlan_translation чтобы пропускать новый qinq vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 20 марта, 2014 · Жалоба На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 20 марта, 2014 · Жалоба На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать. Я пробовал переводить порт в NNI и убирать vlan_translation - не помогало. Правда все это делал на минуту, не больше, ибо затрагивало юзеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 20 марта, 2014 · Жалоба Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 20 марта, 2014 · Жалоба У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали. Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала. Попробуйте сделать так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 20 марта, 2014 · Жалоба Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие? На 3120 и свежие были, и специально откатывались на всякий случай. На 3420 - относительно. Новее чем у остальных, старее, чем есть :) Сегодня ночью обновим. Подумал еще про ingress_cheking в сторону 3120 - отключил его. Скоро проверю. У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали. Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала. Попробуйте сделать так DGS-3420-28SC:admin#config qinq ports 21 add_inner_tag 0xAC8 Command: config qinq ports 21 add_inner_tag 0xAC8 Success. Отвалился "старый" куинку влан, что ожидаемо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 20 марта, 2014 · Жалоба В общем если на 3420 убрать "старый" куинку с порта в сторону 3120, перевести порт в NNI, удалить vlan_translation для "нового" куинку, и выключить ингресс чекинг в сторону 3120 - работает. Придется переводить все скопом ночью. Всем спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...