Cisco nexus 3064 не прпускает QinQ vlan.

[telefan 11]

Столкнулись с непонятной проблемой: нужно передать пачку vlan qinq через Cisco 3064, схема такая: Huawei 5608 - Cisco 3064 - Juniper MX. При соединенинии напрямую Huawei - Juniper все работает без проблем, но если скоммутировать через Cisco, MX не видит Huawei. MTU через QoS выставлен на 3064 - 9216. Но вланы не проходят через Cisco! Может кто сталкивался с такой ситуацией? Куда копать?

[KaYot 3 708]

Значит неправильно выставлен MTU через QOS, он тут очень дико делается. 

И что значит не видит? Пинг должен проходить и с кривым MTU, только с большими пакетами грабли будут.

[Emelie 116]

годину тому, telefan сказав:

Столкнулись с непонятной проблемой: нужно передать пачку vlan qinq через Cisco 3064, схема такая: Huawei 5608 - Cisco 3064 - Juniper MX. При соединенинии напрямую Huawei - Juniper все работает без проблем, но если скоммутировать через Cisco, MX не видит Huawei. MTU через QoS выставлен на 3064 - 9216. Но вланы не проходят через Cisco! Может кто сталкивался с такой ситуацией? Куда копать?

show queuing interface ethernet 1/1

slot  1
=======


HW MTU of Ethernet1/1 : 9216 bytes

Чо у вас покажет?

[telefan 11]

show queuing interface ethernet 1/24

HW MTU of Ethernet1/24 : 9216 bytes

[telefan 11]

56 минут назад, KaYot сказал:

И что значит не видит? Пинг должен проходить и с кривым MTU, только с большими пакетами грабли будут.

 

MTU 9216 с Хуавея идут запросы dhcp и они не доходят до Джуна через Циску, напрямую все ОК. Хуавей пакует в QinQ и этот влан такое впечатление что циска не пропускает через себя, порты настроены транком, по идее ей должно быть пофиг что в влане, а на практике оказывается что нет.

Відредаговано 2024-04-11 10:13:04 telefan

[KaYot 3 708]

36 минут назад, telefan сказав:

MTU 9216 с Хуавея идут запросы dhcp и они не доходят до Джуна через Циску, напрямую все ОК. Хуавей пакует в QinQ и этот влан такое впечатление что циска не пропускает через себя, порты настроены транком, по идее ей должно быть пофиг что в влане, а на практике оказывается что нет.

Dhcp запросы мелкие, они в qinq не упираются. Копайте в другую сторону.

[telefan 11]

странная штука: через 10-ку все работает, а через 1g - нет...

[Minotaur 35]

Пригадується мені, що були якісь проблеми з проодженням double-tagged пакетів через Nexus-и.
https://www.reddit.com/r/networking/comments/14pj8g1/problem_with_forwarding_qinq_vlan_through_new/

 

[Dimkers 1 600]

С обычным qinq на 3064 нет никаких проблем, не выдумывайте.

Копать нужно в сторону sgmii

[Kiano 616]

34 минуты назад, Dimkers сказал:

С обычным qinq на 3064 нет никаких проблем, не выдумывайте.

Копать нужно в сторону sgmii

А что там можно накопать?

[Ajar 92]

policy-map type network-qos jumbo
  class type network-qos class-default
    mtu 9216
 

 

стоіть в налаштуваннях ? 

 

ще спробуйте відключити лернінг на s-vlan

 

Відредаговано 2024-04-15 12:41:33 Ajar

[Dimkers 1 600]

4 часа назад, Kiano сказал:

5 часов назад, Dimkers сказал:

 

А что там можно накопать?

У нас с тобой уже когда то был спор, в котором ты дал четко понять что ты далек от строения сетевых устройств и дальше winbox'a тебя не заносило, а vrf в микротике у тебя вдруг стал аналогом разделения дата и контролплейна...

Дам намек, сам ТС написал что на 10Г работает все, а на 1Г не хотит.

Дальше - в гугол чатГоПоТы, если интересно

Відредаговано 2024-04-15 17:03:29 Dimkers

[KaYot 3 708]

39 минут назад, Dimkers сказав:

Дальше - в гугол чатГоПоТы, если интересно

Это ты сейчас по бырику загуглил чего-то что б умным показаться, какую-то фразу из дизайна роутеров закинул и пропал?

Нет у 3064 никаких проблем ни с qinq, ни с 10/1г.

[Dimkers 1 600]

55 минут назад, KaYot сказал:

никаких проблем .....ни с 10/1г.

Это ты сейчас по бырику загуглил, не нашел проблем и написал чтоб умным показаться? Я гуглил это еще несколько лет в зад

Не все модуля работают на 3064. особенно 10М\100М\1Г(Чаще встречается на всяких SFP-T китайских). И даже со включенным  "unsupported-transceiver" И связано это как раз с тем самым sgmii.

 

Я даже могу чутка пованговать, т.к. никто даже не спросил у ТС, а в схеме с циской МАСи то есть ваще на ней в том влане\порте?

А вот фраза ТСа

  

В 11.04.2024 в 11:19, telefan сказал:

При соединенинии напрямую Huawei - Juniper все работает без проблем, но если скоммутировать через Cisco, MX не видит Huawei......вланы не проходят через Cisco!

С которою я могу предположить - что там ваще нет и МАСов... И дело тут, как ты верно подметил - не в МТУ.

Відредаговано 2024-04-15 18:37:07 Dimkers

[Kiano 616]

4 часа назад, Dimkers сказал:

У нас с тобой уже когда то был спор, в котором ты дал четко понять что ты далек от строения сетевых устройств и дальше winbox'a тебя не заносило, а vrf в микротике у тебя вдруг стал аналогом разделения дата и контролплейна...

Дам намек, сам ТС написал что на 10Г работает все, а на 1Г не хотит.

Дальше - в гугол чатГоПоТы, если интересно

что тут сказать. у тебя травма, судя по всему, детская. Вот и вызверяешься на всех. А может и не детская.

 

В этих ваших интернета часто встречаешь человеков, которые одной рукой гуглят, а другой пишут о результатах, как о своих знаниях/опыте.

 

Если желание выебнуться взяло верх, написал какую-то ересь, тогда теперь ещё раз прочитай вопрос: что ты накопаешь в sgmii? Или даже не так. Что ты МОЖЕШЬ там накопать? Поменять? Модуль заменить? Или, может, сразу свитч? Если знаешь как решить - возьми и прямо скажи. Но, видимо, так не почешешь свое чсв (ну или что там у тебя), надо сначала закинуть какую-то дикуху, получить ещё дополнительных вопросов, а потом ещё большей дикухой ответить. Кайфуешь? Или это фетиш такой?

 

О споре. Я его помню. Ты себя показал как выскочку бестолковую, и в итоге слился. Забыл уже? И я забыл, да ты напомнил. Кстати, ту идею (а я напомню, она не моя) уже реализовали, с небольшими доработками, правда, но не суть. И она работает. Охтышож, на мЕкротике! 

Відредаговано 2024-04-15 21:52:33 Kiano

[Dimkers 1 600]

 

  

9 часов назад, Kiano сказал:

Кайфуешь?

yep

 

9 часов назад, Kiano сказал:

Что ты МОЖЕШЬ там накопать?

Я уже все там накопал, а остальным поможет лучше понять почему на 10Г оно работает а на 1Г нет. Ну это если кому интересно. А кому поп@здеть(как тебе) - то можно не запариваться и пройти мимо.

А вот любителям быстрых ответов на первой странице гугла - оно не понравилось и они начали бунтовать.... ведь нужно читать и шевелить мозгами, а ты че, пес, афигел тут заставлять меня это делать, я ж нетворк инжЫнер?

Че ж ты ПРОСТО не написал? Потому шо в гугле не гуглится быстро одной рукой? )))

 

  

9 часов назад, Kiano сказал:

Ты себя показал как выскочку бестолковую, и в итоге слился. Забыл уже?

Помню я все. А то что я преестал отвечать чуваку, который нес какую-то дичь != слился. Мне просто стало неинтересно продолжать обсуждать азы строения сетей и бедстайлы при которых МАСи в SVID у некоторых тусят по разным портам....

  

9 часов назад, Kiano сказал:

Кстати, ту идею (а я напомню, она не моя) уже реализовали, с небольшими доработками, правда, но не суть. И она работает. Охтышож, на мЕкротике! 

На мЕкротике нет никакой реализации разделения СР и DP даже с доработками.... А то что там кто-то натягивает VRF на это как сову на глобус - так это сугубо его рукоблудие )) Да и работает оно скорее всего потому, как в последнее время нет никаких изяществ. Хомяки потупели, не хотят флудить или спуфить. ддос ща наверное только ДНСамплификейшн встречается(микротикАводы до сих пор юзают дропы на 53 ЮДП в nft\iptables фаерволе, шоп процы в полку не ложило? ).... Вот оно и живет. Ну затестили они на колечке\УДП флуде отработку доступа по мжмт в отдельном врф... Ну флаг им в руки. А мир он много шире и пакетов там хватает разных.

 

До речі. На последней РОС7 снова бага - при работе LDP оно никак не может согласовать метки, что ведет к образованию мегабит флудного трафика между соседями и нагрузке одного ядра(ведь у них ток БГП удалось раскидать по ядрам) в полку. Во как.

 

Відредаговано 2024-04-16 07:36:57 Dimkers

[Kiano 616]

9 часов назад, Dimkers сказал:

Помню я все. А то что я преестал отвечать чуваку, который нес какую-то дичь != слился. Мне просто стало неинтересно продолжать обсуждать азы строения сетей и бедстайлы при которых МАСи в SVID у некоторых тусят по разным портам..

Ну это сродни жеста доброй воли. Окей, окей.

 

Ты на вопрос то не ответил, всё равно.

И, да, я не искал ответ, мне вопрос по сути не релевантен, а лишь слегка триггернул плевок вроде "учи матчасть". Как-то низко, эс фо ми.

Еще раз: что можно там накопать? Какое решение то? Я прочитал твой пост давний, ок, ты чего-то там узнал, хорошо. Решение? Заменить модуль? Свитч? Фамилию и страну? Что делать человеку?

Это был когда-то ролик про чувака, который ебется с машиной на обочине, а к нему малой подходит и пристаёт, типа "дядь, дядь, а я знаю что у вас сломалось". И вот мужик не выдержал, спросил, ну а ответ всем известен.

 

Что касается заёбов микротика - да их куча. Тебе показать количество заёбов и гэпов у циски? Или ты мастер гуглить и сам сможешь?

 

Кстати про решения и "нишу". Почему лбс и ближе сюда кругом микрот и убик юзают? Думаешь, только из-за дешевизны?

[ntp 77]

12 часов назад, Dimkers сказал:

До речі. На последней РОС7 снова бага - при работе LDP оно никак не может согласовать метки, что ведет к образованию мегабит флудного трафика между соседями и нагрузке одного ядра(ведь у них ток БГП удалось раскидать по ядрам) в полку. Во как.

Тоді потрібно на перевірений часом дір-100 повертатися, там цих багів немає....

[Kiano 616]

19 часов назад, ntp сказал:

Тоді потрібно на перевірений часом дір-100 повертатися, там цих багів немає....

Мсье знает толк )