现场组网为
现场开局测试发现,OLT开了vlan mapping+dhcp snooping之后,下面终端获取不到ip。
尝试抓包和debug都没有回显
现场继续测试,单独开启vlan mapping,或者单层vlan透传+dhcp snooping下面终端都可以正常获取地址,开vlan mapping+dhcp snooping之后在OLT口做本地镜像抓包也抓不到终端的请求报文(说明报文没有上设备)。
检查配置:
目前在olt上的上行口做了dhcp snooping,下行口做了vlan mapping
#
vlan 900
dhcp snooping trust interface Ten-GigabitEthernet2/0/1
#
interface Ten-GigabitEthernet2/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 900
dhcp snooping trust
#
interface Olt2/0/1
using onu 1 to 64
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 tagged
port hybrid vlan 900 untagged
vlan mapping nest single 101 nested-vlan 900 //1:2映射
#
#
interface Onu2/0/1:6
bind onu-id f4e9-75da-9f72
uni 1 vlan-mode tag pvid 101
uni 2 vlan-mode tag pvid 10
uni 3 vlan-mode tag pvid 10
uni 4 vlan-mode tag pvid 10
port link-type trunk
port trunk permit vlan all
#
按照现场配置,流量应该是PC到onu打上101标签,然后进入olt时再加一层900的标签,上行放通900到上联设备。
现场测试单开vlan mapping,或者单层vlan透传+dhcp snooping下面终端都可以正常获取地址,开vlan mapping+dhcp snooping之后在OLT口做本地镜像抓包也抓不到终端的请求报文。
查看s76上是能学习到VLAN900下的pc的mac,但是在路由器上是学习不到mac
查看S76上的映射,映射关系也是正常的
而查看普通交换机上1:2vlan映射的介绍
理论上现场配置是可行的
咨询研发后得知,由于olt口的特殊性,凡是从olt口进的上送cpu的协议报文都会判断原始vlan(也就是端口需要放通原始vlan)
而现场配置了dhcp snooping,在开启DHCP Snooping功能后,设备会将DHCP报文上送CPU进行相关检查,检查是否为合法报文,因此现场需求涉及到协议报文上送cpu的情况。
修改成如下配置现场问题解决
#
interface Olt2/0/1
using onu 1 to 64
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 tagged
port hybrid vlan 900 untagged
port hybrid vlan 101 tagged//放通原始vlan
vlan mapping nest single 101 nested-vlan 900 //1:2映射
#
#
interface Onu2/0/1:6
dhcp snooping binding record //开启端口的DHCP Snooping表项记录功能
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作