Добрый день. Сделали следующую схему работы QinQ: Центральный роутер через QinQ (S:583; С:2 и C:902) приходит на sfp10 CRS212. Влан 902-управление, 2-клиентский. Растегированный клиентский влан 2 через sfp1 идет в сторону клиента, у которого стоит конвертер и cisco2821 и ноут для теста (через неуправляемый свич, который гарантированно работает большими MTU) Управление на CRS - работает. Ноут видит центральный роутер и Циску 2821. Но ни 2811, ни Центр.роутер не видят друг-друга. В таблицах ARP их нет друг у друга. Для пробы, навесил IP на клиентский влан 2 на CRS212. С него вижу ноут, но не вижу 2821. Т.е. проблема на участке между CRS и 2821. В чем может быть проблема? Прошивка самая свежая на CRS. Конфиг CRS: /interface ethernet set [ find default-name=sfp10 ] auto-negotiation=no /interface vlan add interface=sfp10 name=vlan583 use-service-tag=yes vlan-id=583 add interface=vlan583 name=vlan583_002 vlan-id=2 add interface=vlan583 name=vlan583_902 vlan-id=902 /interface ethernet set [ find default-name=sfp1 ] master-port=sfp10 set [ find default-name=sfp2 ] master-port=sfp10 /interface ethernet switch set bridge-type=service-vid-used-as-lookup-vid /interface ethernet switch egress-vlan-tag add tagged-ports=switch1-cpu,sfp10 vlan-id=583 /interface ethernet switch egress-vlan-translation add comment="untagget 2 vlan" customer-vlan-format=untagged-or-tagged \ new-customer-vid=0 ports=sfp1 service-vid=2 service-vlan-format=tagged add comment="untagget 11 vlan" customer-vlan-format=untagged-or-tagged \ disabled=yes new-customer-vid=0 ports=sfp2 service-vid=11 \ service-vlan-format=tagged /interface ethernet switch ingress-vlan-translation add comment="untag port" customer-vlan-format=untagged-or-tagged \ new-customer-vid=2 new-service-vid=583 ports=sfp1 add comment=trunk customer-vlan-format=tagged new-service-vid=583 ports=sfp2 /interface ethernet switch port set sfp10 egress-service-tpid-override=0x8100 ingress-service-tpid-override=\ 0x8100 /interface ethernet switch vlan add ports=switch1-cpu,sfp2,sfp1,sfp10 vlan-id=583 Конфиг порта на циске: interface GigabitEthernet0/0 no sh ip address *.*.*.* *.*.*.* ip helper-address *.*.*.* no ip proxy-arp ip flow ingress ip nat outside ip virtual-reassembly zone-member security isp1 Заранее спасибо за любые идеи, свои закончились...
Не понял. В сторону qinq интерфейса sfp10 вроде все ходит нормально, проблема мне кажется не в этом. Циска 2821 (это клиентский роутер), на него идет растегированный трафик с влана 2, и со свича (повесил ip на этот влан) я не вижу в арп мака этой циски, хотя остальные хосты в этом влане на этом порту sfp1 видны со свича и работают нормально. Есть дополнительная информация по этому вопросу - если на порт sfp1 подключить дополнительный свич и сделать растегирование customer vlan 2 на нем, то циска работает. Это вариант для теста, надо все-таки разобраться с с режимом аксесса на порту sfp1. Мне кажется, я сделал где-то косяк в настройках customer vlan 2 на sfp1.... Еще дополнительное предположение, что трафик нетегированный с циски почему-то не попадает в влан 2, что-то с правилами Код: /interface ethernet switch egress-vlan-translation add comment="untagget 2 vlan" customer-vlan-format=untagged-or-tagged \ new-customer-vid=0 ports=sfp1 service-vid=2 service-vlan-format=tagged /interface ethernet switch ingress-vlan-translation add comment="untag port" customer-vlan-format=untagged-or-tagged \ new-customer-vid=2 new-service-vid=583 ports=sfp1 или режимом порта в разделе свич (network/edge) или подобное...
