Приветствую! Коллеги, прошу помощи в решении проблемы с Summit X450a. Транспортник доставляет QinQ-шный транспорт до X450a, в этом транспорте живет VLAN 460, который в свою очередь несет в себе еще два VLAN: 777 и 3601. Нужно вытащить эти два VLAN из 460го, для чего на свитче была поставлена петелька. 3601 уходит дальше на кастомера, с ним все ок, а 777й оконечивается на этом же свитче: * SW.141 # show vlan "DTEL-IX-PUBLIC" VLAN Interface with name DTEL-IX-PUBLIC created by user Admin State: Enabled Tagging: 802.1Q Tag 777 Virtual router: VR-Default Primary IP : 193.25.180.29/23 [...] Ports: 1. (Number of active ports=1) Tag: *10 [...] Так вот с этой конструкцией наблюдается странность: Экстрим не заворачивает в петлю unicast ARP-пакеты. Т.е. если повесить на 10й порт ACL для проверки ARP, то видны только broadcast ARPы, соответственно свитч не видит ни от кого ARP Reply. Предварительный диагноз: свитч не отправляет в петлю Layer2 unicast, если dst MAC в пакете - его собственный. Кто-то сталкивался с таким? Как его полечить? Хотел поменять MAC на VLAN-интерфейсе, чтобы он отличался от базового, но не нашел как. Заранее спасибо! -- Kind Regards, Alexander Shikoff AMS1-UANIC
On Thu, Aug 30, 2012 at 02:33:03PM +0300, Alexander Shikoff writes: AS> Предварительный диагноз: свитч не отправляет в петлю AS> Layer2 unicast, если dst MAC в пакете - его собственный. AS> Кто-то сталкивался с таким? Как его полечить? Попробуй сделать подмену мака на приёме q-in-q entry tunneling-mac if match all { ethernet-destination-address <your-mac>; } then { replace-ethernet-destination-address <other-mac>; } } и обратную замену на приёме из петельки. Не факт, что поможет, но попробовать стоит. AS> Хотел поменять MAC на VLAN-интерфейсе, чтобы он отличался от базового, AS> но не нашел как. -- Паша.
Привет. On Thu, Aug 30, 2012 at 03:58:43PM +0300, Pavel Gulchouck wrote:
On Thu, Aug 30, 2012 at 02:33:03PM +0300, Alexander Shikoff writes:
AS> Предварительный диагноз: свитч не отправляет в петлю AS> Layer2 unicast, если dst MAC в пакете - его собственный.
AS> Кто-то сталкивался с таким? Как его полечить?
Попробуй сделать подмену мака на приёме q-in-q
entry tunneling-mac if match all { ethernet-destination-address <your-mac>; } then { replace-ethernet-destination-address <other-mac>; } }
и обратную замену на приёме из петельки. Не факт, что поможет, но попробовать стоит.
Сделал. Не помогло. Повесил ACL с заменой MAC на интерфейс с входом транспорта, подставной MAC прибил статиком ко входу в петлю, на приеме из петли появились пакеты с подставным MAC, повесил ACL с обратной заменой на прием из петли, но не поехало. И документация подсказывает что не поедет: replace-ethernet-destination-address <mac-address> [...] is applicable only to layer-2 forwarded traffic . То, что вышло из петли - не форвардится, т.к. VLAN оконечен на свитче. А идея хорошая, да :) Спасибо. -- Kind Regards, Alexander Shikoff AMS1-UANIC
А какая версия XOS в софте 12.6 появился функционал Selective Q-in-Q Может с его помощью можно вытащить вланы без аппаратной петли? On Thu, Aug 30, 2012 at 02:33:03PM +0300, Alexander Shikoff wrote: AS> Приветствую! AS> Коллеги, прошу помощи в решении проблемы с Summit X450a. AS> Транспортник доставляет QinQ-шный транспорт до X450a, AS> в этом транспорте живет VLAN 460, который в свою очередь AS> несет в себе еще два VLAN: 777 и 3601. AS> Нужно вытащить эти два VLAN из 460го, для чего на свитче была AS> поставлена петелька. 3601 уходит дальше на кастомера, с ним все ок, AS> а 777й оконечивается на этом же свитче: AS> * SW.141 # show vlan "DTEL-IX-PUBLIC" AS> VLAN Interface with name DTEL-IX-PUBLIC created by user AS> Admin State: Enabled Tagging: 802.1Q Tag 777 AS> Virtual router: VR-Default AS> Primary IP : 193.25.180.29/23 AS> [...] AS> Ports: 1. (Number of active ports=1) AS> Tag: *10 AS> [...] AS> Так вот с этой конструкцией наблюдается странность: Экстрим не заворачивает AS> в петлю unicast ARP-пакеты. Т.е. если повесить на 10й порт ACL для проверки AS> ARP, то видны только broadcast ARPы, соответственно свитч не видит ни от AS> кого ARP Reply. Предварительный диагноз: свитч не отправляет в петлю AS> Layer2 unicast, если dst MAC в пакете - его собственный. AS> Кто-то сталкивался с таким? Как его полечить? AS> Хотел поменять MAC на VLAN-интерфейсе, чтобы он отличался от базового, AS> но не нашел как. AS> Заранее спасибо! AS> -- AS> Kind Regards, Alexander Shikoff AS> AMS1-UANIC -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Почему я пишу так коротко? Да потому что слов не хватает
Приветствую! On Tue, Sep 04, 2012 at 12:59:51PM +0300, Александр Троцай wrote:
А какая версия XOS в софте 12.6 появился функционал Selective Q-in-Q Может с его помощью можно вытащить вланы без аппаратной петли? Почитал документацию - не появилась у меня уверенность в том, что так можно сделать.
В схеме с заворотом в Q-in-Q Management-VLANа нет порта UNI, только NNI. Selective Q-in-Q же конфигурится как раз на портах UNI типа CEP. Ну да и ладно. Актуальность вопроса уже в принципе сошла на нет. -- Kind Regards, Alexander Shikoff AMS1-UANIC
participants (3)
-
Alexander Shikoff -
Pavel Gulchouck -
Александр Троцай