Jump to content

asr IPoQiQ

alexxx71
 Share

Recommended Posts

alexxx71

alexxx71

Posted
Posted (edited)

ребят, подскажите плз по ASR. Пытаюсь в качестве теста реализовать схему - влан на абонента с терминацией на BRAS.

Взял два ноута и воткнул их в два порта коммутатора D-link в 10 и 20 влан. Выше я оборачиваю на агрегации эти два влана в влан 510 и пробрасываю до BRAS.

 

В качестве в BRAS - ASR1002 c прошивкой asr1000rp1-adventerprisek9.03.10.03.S.153-3.S3-ext.bin

 

На ASR настроен интерфейс где терминируется QInQ

 

interface TenGigabitEthernet0/2/0.510
encapsulation dot1Q 510 second-dot1q any
ip dhcp relay information trusted
ip address 10.254.100.1 255.255.255.0
ip nat inside
service-policy type control DHCP-SESSION
ip subscriber l2-connected
 initiator dhcp
end

 

Там же запущен DHCP для выдачи IP

 

ip dhcp pool DHCP-CLIENTS
network 10.254.100.0 255.255.255.0
default-router 10.254.100.1
dns-server 213.5.24.10 213.5.24.11
lease 0 0 15

и настроена аутентификация в радиусе

aaa authorization subscriber-service DHCP group ISG-DHCP

aaa group server radius ISG-DHCP
server-private 192.168.1.1 auth-port 11812 acct-port 11813 key 7 104D000A0618
ip radius source-interface TenGigabitEthernet0/2/0.503

policy-map type control DHCP-SESSION
class type control always event session-start
 10 authorize aaa list DHCP password cisco identifier nas-port plus mac-address
!
class type control always event session-restart
 10 authorize aaa list DHCP password cisco identifier nas-port plus mac-address
!

 

И все бы хорошо. IP адреса выдаются. Пинг до ASR есть. ASR пингует от себя оба клиента.

На сами клиента друг друга не пингуют. Почему-то Не работает ARP.

 

Причем не работает он как-то странно. Если с клиента пинговать интерфейс 10.100.254.1 то видно что ASR отвечает ARP со своим маком,

но если один клиент пытается пинговать второй клиент - то ASR не отвечает ARPоп. Но опять же повторю что с консоли ASR есть пинг до обоих клиентов.

 

При включении debug arp в консоли видно очень интересную вещь:

 

000581: Aug 20 18:36:19.510: ARP: Not sending ip arp reply for client

000582: Aug 20 18:36:19.510: IP ARP: req accepted src 10.254.100.54 201a.0651.5a60, interface TenGigabitEthernet0/2/0.510

000583: Aug 20 18:36:20.516: ARP: Not sending ip arp reply for client

000584: Aug 20 18:36:20.516: IP ARP: req accepted src 10.254.100.54 201a.0651.5a60, interface TenGigabitEthernet0/2/0.510

000585: Aug 20 18:36:21.510: ARP: Not sending ip arp reply for client

 

 

10.254.100.54 - Это клиент который делает пинг 10.254.100.66

 

Вот некоторая инфа для размышления

 

show arp
Internet  10.254.100.54           -   201a.0651.5a60  ARPA   TenGigabitEthernet0/2/0.510
Internet  10.254.100.66           -   6466.b3b0.b9b6  ARPA   TenGigabitEthernet0/2/0.510

sh subscriber session | include DHC
2877    DHCPv4       authen   Lterm       00:31:50 1      nas-port:192.168.1.2:0/2/0/10.510:201a.0651.5a60
1973    DHCPv4       authen   Lterm       01:39:50 1      nas-port:192.168.1.2:0/2/0/20.510:6466.b3b0.b9b6

sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address      Client-ID/              Lease expiration        Type       State      Interface
               Hardware address/
               User name
10.254.100.54   0120.1a06.515a.60       Aug 20 2014 07:05 PM    Automatic  Active     TenGigabitEthernet0/2/0.510
10.254.100.66   0164.66b3.b0b9.b6       Aug 20 2014 07:04 PM    Automatic  Active     TenGigabitEthernet0/2/0.510

#ping 10.254.100.66
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.254.100.66, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
#ping 10.254.100.54
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.254.100.54, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

 

вопрос: куда копать ? почему asr не отзывается arp-ом при пинге одной машины с другой?

Благодарю.

Edited by alexxx71
dmvy

dmvy

Posted
Posted

Вы же их изолировали друг от друга на 2 уровне. А т.к. адреса из одной подсети, то они и не думают обращаться через asr. Proxy arp вам поможет в этом.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.