h1vs2 Posted March 20, 2014 · Report post Добрый день, коллеги. Прошу помощи в интересной ситуации. Есть удаленный сегмент через транспорт. Транспорт дают qinq. Собственно есть циска 6503 на ней терминируются абоненты. Абонентские вланы еще раз запаковывается в куинку перед подачей в транспорт. И распаковываются на удаленной стороне. Схема такая : с6503 - (uni)DGS-3120(nni) - QinQ Транспорт провайдера - (nni) DGS-3420 (uni) - DGS-3120 - домовой свитч - абонент Все работает не один год. Теперь этот сегмент переводится на vlan per user. Брас на mx80- терминирует QinQ. Пробуем переводить и получаем проблему. mx80 - QinQ Транспорт провайдера - DGS-3420(vlan_translation этого влана чтобы не запаковывать в "старый" qinq) - (nni) DGS-3120 (uni) - домовой(влан на порт) - абонент. В такой схеме значит видно дхцп дискавер от абонента на брасе, ему отсылается offer, который к нему не приходит. Причем если домовой свитч включить сразу в DGS-3420 и сделать UNI порт - все работает. Я думал что дело в vlan_translation replace на DGS-3420 - удалял "старый" qinq влан с порта в сторону 3120, переводил порт в NNI, удалял влан транслейшин - ничего. DGS-3420 : 28 порт - аплинк,21 - в сторону DGS-3120. Остальные порту - упущу. Старый QinQ VLAN - 2036 Новый QinQ VLAN - 2760 Остальные вланы тоже упущу для простоты. create vlan old_qinq tag 2036 config vlan old_qinq add tagged 28 config vlan old_qinq add untagged 21 advertisement disable create vlan new_qinq_2760 tag 2760 config vlan new_qinq_2760 add tagged 21,28 DGS-3420-28SC:admin#show qinq Command: show qinq QinQ Status : Enabled DGS-3420-28SC:admin#show qinq inner_tpid Command: show qinq inner_tpid Inner TPID: 0x8100 DGS-3420-28SC:admin#show qinq ports 21, 28 Command: show qinq ports 21,28 Port ID: 21 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled VLAN Translation Profile: Port ID: 28 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled VLAN Translation Profile: DGS-3420-28SC:admin#show vlan_translation ports 21 Command: show vlan_translation ports 21 Port CVID SPVID Action Priority ----- -------- -------- ------- --------- 21 2760 2760 Replace - DGS-3420-28SC:admin#show port_vlan 28 Command: show port_vlan 28 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 28 1 Disabled Disabled All Frames Total Entries : 1 DGS-3420-28SC:admin#show port_vlan 21 Command: show port_vlan 21 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 21 2036 Disabled Enabled All Frames Total Entries : 1 DGS-3120 : порт 1 - аплинк, порт 24 - UNI порт в сторону свитча. create vlan VLAN2760 tag 2760 config vlan VLAN2760 add tagged 1:1 config vlan VLAN2760 add untagged 1:24 advertisement disable DGS-3120-24SC:admin#show qinq ports 1,24 Command: show qinq ports 1:1,1:24 Port ID: 1:1 --------------------------------------------------------- Role: NNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled Port ID: 1:24 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled DGS-3120-24SC:admin#show qinq Command: show qinq QinQ Status : Enabled DGS-3120-24SC:admin#show port_vlan 1:1,1:24 Command: show port_vlan 1:1,1:24 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 1:1 1 Disabled Disabled All Frames 1:24 2760 Disabled Enabled All Frames Total Entries : 2 Ну и так не работает, происходит то, что написал выше. DHCP запросы на брас приходят, а ответы назад не доходят. При этом если домовой свитч включить сразу в 3420 - все работает как и должно. : Тот же свитч, но включен в 10-й порт DGS-3420 : DGS-3420-28SC:admin#show port_vlan 10 Command: show port_vlan 10 Port PVID GVRP Ingress Checking Acceptable Frame Type ------- ---- -------- ---------------- --------------------------- 10 2760 Disabled Enabled All Frames Total Entries : 1 DGS-3420-28SC:admin#show qinq ports 10 Command: show qinq ports 10 Port ID: 10 --------------------------------------------------------- Role: UNI Miss Drop: Disabled Outer Tpid: 0x8100 Use Inner Priority: Disabled Add Inner Tag: Disabled VLAN Translation Profile: Никаких фильтров DHCP, acl, dos/arp prevention нигде нет Share this post Link to post Share on other sites
Butch3r Posted March 20, 2014 (edited) · Report post А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:) Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ? Edited March 20, 2014 by Butch3r Share this post Link to post Share on other sites
DVM-Avgoor Posted March 20, 2014 · Report post Другой трафик может ходить через образованную связку? Или связь вообще в крайней степени односторонняя? Share this post Link to post Share on other sites
DVM-Avgoor Posted March 20, 2014 · Report post Вообще столько написали, а толку... Лучше бы стенд собрали, или уж на крайний случай tcpdump сняли с порта пользователя. Может там пользователю долетает трафик с тегом, например... Share this post Link to post Share on other sites
h1vs2 Posted March 20, 2014 · Report post Другой трафик может ходить через образованную связку? Или связь вообще в крайней степени односторонняя? Из того что удалось увидеть дампом(сегмент удаленный, 180 км расстояние) - трафик только в одну сторону. А если на 3120 аплинк порт настроить как UNI? Что-то сложно без схемы до конца всё понять:) Я правильно понимаю, что на 3420 в сторону 3120 смотрит UNI, а с 3120 в сторону 3420 NNI ? Мне надо в данный момент чтобы две схемы работали параллельно. Потому да: С 3420 в сторону 3120 - UNI. Но настроен vlan_translation чтобы пропускать новый qinq vlan. Share this post Link to post Share on other sites
Butch3r Posted March 20, 2014 · Report post На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать. Share this post Link to post Share on other sites
h1vs2 Posted March 20, 2014 · Report post На сколько я помню если использовать vlan_translation на qinq влане то он перестает быть qinq вланом, т.е. всё что внутри него перестаёт работать. Я пробовал переводить порт в NNI и убирать vlan_translation - не помогало. Правда все это делал на минуту, не больше, ибо затрагивало юзеров. Share this post Link to post Share on other sites
DVM-Avgoor Posted March 20, 2014 · Report post Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие? Share this post Link to post Share on other sites
Butch3r Posted March 20, 2014 · Report post У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали. Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала. Попробуйте сделать так Share this post Link to post Share on other sites
h1vs2 Posted March 20, 2014 · Report post Вообще чудеса. Надо смотреть в разрыве между 3120 и 3420 как оно идет, пропускается ли новый влан без лишних навешиваний. Но вообще стандартный вопрос про длинк: прошивки свежие? На 3120 и свежие были, и специально откатывались на всякий случай. На 3420 - относительно. Новее чем у остальных, старее, чем есть :) Сегодня ночью обновим. Подумал еще про ingress_cheking в сторону 3120 - отключил его. Скоро проверю. У меня была вот такая схема: NNI порт оператора, с моей стороны UNI порт, чтоб перекрашивать его вланы. Когда он мне в порт подавал влан, внутри которого был qinq, а я его транслировал в самого себя - внутренние вланы не работали. Саппорт длинка порекомендовал мне навешивать на него ещё один тэг через add_inner_tag и снимать его на другой стороне. Но, увы, времени для экспериментов не было и я мы просто сделали ешё один стык для этого канала. Попробуйте сделать так DGS-3420-28SC:admin#config qinq ports 21 add_inner_tag 0xAC8 Command: config qinq ports 21 add_inner_tag 0xAC8 Success. Отвалился "старый" куинку влан, что ожидаемо. Share this post Link to post Share on other sites
h1vs2 Posted March 20, 2014 · Report post В общем если на 3420 убрать "старый" куинку с порта в сторону 3120, перевести порт в NNI, удалить vlan_translation для "нового" куинку, и выключить ингресс чекинг в сторону 3120 - работает. Придется переводить все скопом ночью. Всем спасибо! Share this post Link to post Share on other sites
