[zi_rus]

Когда люди думают что им нужен PBR, на самом деле им нужен именно vprn

[factor]

Ну тогда давайте уточним ситуацию на грубом примере. Есть маршрутизатор, с одной стороны у него 29-ая сеть, назовём эту сторону WAN или Uplink, в той сети находится сразу несколько шлюзов. И есть собственно какое-то количество своих сетей. Задача - какие-то сети направить в один шлюз, какие-то в другой и тд.

Я спрашивал про возможность создания второй или еще как-то по счету таблицы маршрутизации (как в linux), куда можно завернуть какие-то сети, чтоб там был свой дефолт и может быть еще какие-то маршруты. Но VPRN это не просто другая таблица маршрутизации, это целый виртуальный маршрутизатор, а значит у него должны быть свои интерфейсы.

Сделать то что мне нужно, насколько я понял, можно и на vprn, но для этого нужно создать еще один интерфейс (в VPRN), который будет смотреть в ту же 29-ю сеть, и занимать там лишний адрес. И для того чтобы раскидать 3 сети по 3-ем шлюзам нужно будет сделать дополнительно 2 VPRN, что в сумме даст 3 роутера и 3 адреса нужно будет занять в сети WAN, что недопустимо.

Поправьте пожалуйста, если я что-то не так понял.

[zi_rus]

да, все так.. если это так описывать

лично у меня изжога начинается каждый раз когда дыры в дизайне начинают затыкать PBR или acl, или префикс-листами, или еще чем.

 

то что есть некий аплинк у которого уже подняты три интерфейса в одной подсети отдает гнилью

[Predator56]

Подскажите, можно ли организовать при помощи 7710 mpls over gre? на sdp я так понял можно выбрать только тип инкапсуляции mpls или gre. Спасибо.

[factor]

да, все так.. если это так описывать

лично у меня изжога начинается каждый раз когда дыры в дизайне начинают затыкать PBR или acl, или префикс-листами, или еще чем.

 

то что есть некий аплинк у которого уже подняты три интерфейса в одной подсети отдает гнилью

Так его нету, но вы мне посоветовали использовать VPRN для моей цели, и чтоб это сделать именно по логике VPRN, то, как я понял, нужно будет поднимать 3 интерфейса, 1 реальный, и по одному на каждый VPRN

[zi_rus]

Строго говоря мы цели так и не увидели. Отдельная таблица это vprn, а не pbr

А задача направить трафик разных сорсов это не цель, цель в чем-то другом.

PBR позволит затнуть дыру в текущей ситуации, но он не решение (для серьезной сети), оно не масштабируемое, сложноуправляемое и сложнодиагностируемое, не говоря о том что ресурсы роутера выедает только в путь, его надо обходить стороной

[factor]

PBR позволит затнуть дыру в текущей ситуации, но он не решение (для серьезной сети)

Именно, все дело в ситуации. Она не штатная для сети и не глобальная. Но я пытался реализовать это более "красиво" или хоть немного универсальней, что-ли...

 

Отдельная таблица это vprn, а не pbr

Может и не pbr, но если я правильно понял логику VPRN - то это и не VPRN.

Просто сравните логику работы отдельной таблицы маршрутизации в linux или routerOS с VPRN. Это как-бы совсем разные вещи...имхо.

А pbr легко и непринужденно позволяет сделать то, что делает отдельная таблица.

 

Вы мне ответьте что касательно моего примера. Для реализации той задачи с помощью VPRN потребуется создание 3 интерфейсов (в сумме) как я описал или нет? Я просто пытаюсь выяснить, правильно ли все же я понял логику VPRN =)

[zi_rus]

с помощью VPRN потребуется создание 3 интерфейсов (в сумме) как я описал или нет?

да, но не только, еще интерфейсы с сорс сетями придется положить в этот впрн, так что сорсы потеряют связь друг с другом, если она нужна, хотя всегда можно сделать route-leaking

 

Просто сравните логику работы отдельной таблицы маршрутизации в linux или routerOS с VPRN. Это как-бы совсем разные вещи...имхо.

все что я знаю про логику в линуксе это то что кроме отдельной таблицы там надо еще создавать ip rule который будет назначать приходящий трафик конкретной таблице, что есть по сути тот же самый pbr

[factor]

все что я знаю про логику в линуксе это то что кроме отдельной таблицы там надо еще создавать ip rule который будет назначать приходящий трафик конкретной таблице, что есть по сути тот же самый pbr

Вероятнее всего, но ведь я изначально спрашивал эту логику :)

 

да, но не только, еще интерфейсы с сорс сетями придется положить в этот впрн, так что сорсы потеряют связь друг с другом, если она нужна, хотя всегда можно сделать route-leaking

Да за те интерфейсы я так и думал и route-leaking. Единственное, если бы как-то можно было вешать интерфейс VPRN поверх реального, тот же sap и тот же IP. Не знаю как можно было бы сделать разделение трафика между реальным и VPRN, но это бы позволило использовать VPRN в данной задаче :)

В общем разобрались с темой. Спасибо!

[Tosha]

лично у меня изжога начинается каждый раз когда дыры в дизайне начинают затыкать PBR или acl, или префикс-листами, или еще чем.

 

то что есть некий аплинк у которого уже подняты три интерфейса в одной подсети отдает гнилью

Ну так нормальных решений без изжоги для подключения клиента не имеющего своих реальных адресов к двум разным аплинкам нету. А надежности иногда хочется.

 

Впрочем, если накрутить несколько виртуальных роутеров, сделать как бы 2 бордера и роутер подключения, устроить между ними динамическую маршрутизацию в зависимости от... А еще лучше поднять к аплинкам тоже динамичекую маршрутизацию вплоть до BGP на приватных номерах AS... Может получится относительно удобно и красиво.

 

Но вот я когда довелось один раз такое мастерить - делал на PBR. Некрасиво, но быстро и работает. А уж по мере развития получили и адреса и AS и зажили по-человечески. :)

[cuttep]

Добрый день подскажите пож-та смотрю замену 2м сгоревшим Alcatel USG OA740-CB, с поддержкой BGP/GRE/VRRP/VRF и c близкой производительностью (Forwarding performance: 2Gbps, Max. number of BGP peers: 200, Firewall performance: 2 Gbps, Concurrent sessions: 128,000)

вроде как присмотрелся к Alcatel ESR 6850 или он не подходит?, как он вообще там тоже safeguard os ? или другая cli уже?

Заранее спасибо.

Изменено 10 ноября, 2016 пользователем cuttep

[zvukovik]

Коллеги добрый день.

Возникла проблема с принятием мультикаста. Принимаю в vprn, от провайдера на sr12 - клиент на sr7. Для передачи мультикаста необходимо включать в bgp family mcast-vpn-ipv4? Есть ещё mcast-ipv4, просто рутинг без vprn?

Причём на 8 timeos версии нет mcast-vpn-ipv4. Подскажите, топчусь на месте.

Спасибо.

[Yger]

День добрый!

 

Требуется дополнительное пояснение к схеме.

Насколько я понимаю - провайдер сливает вам (на ваш SR-7) мультикаст (здесь не важно с какого устройства) и вы хотите прогнать его по своей сети используя MVPN.

Теперь у вас стоит задача настроить этот MVPN.

 

Короткий ответ - вам нужно искать mvpn-ipv4 address family, т.к. в какой-то момент синтаксис изменился

 

По большому счету вам нужно основательно почитать про устройство NG-MVPN с различными вариантами/комбинациями сигнализации (сразу скажу, что это не самое увлекательное чтиво :)).

Могу предположить, что вы не выбрали вариант Draft Rosen, тогда с точки зрения BGP здесь опять может быть много вариантов.

 

Лучше сразу активировать все доступные AF: family ipv4 vpn-ipv4 mvpn-ipv4 mcast-ipv4 <- важно указать ВСЕ используемые на вашей сети AF, а не только те которые хочется добавить. При этом BGP сессия пересигнализируется.

 

Пример настройки VPRN

I-PMSI = PIM

Auto-Discovery = BGP

C-Multicast signalling = PIM

 

 

configure service vprn 100

interface "vlan100" create

address 10.30.1.1/24

sap 1/1/2:100 create

exit

exit

static-route 10.30.6.0/24 next-hop 10.30.1.2

pim

interface "vlan100"

exit

rp

static

address 30.30.30.30

group-prefix 225.1.1.0/24

exit

exit

mvpn

auto-discovery

c-mcast-signaling pim

provider-tunnel

inclusive

pim asm 239.0.0.30

exit

exit

exit

vrf-target unicast

exit

exit

 

Может так же подумать об обновлении ПО, если это возможно?

Есть так же Advanced Configuration Guide, где можно найти примеры настроек различных технологий с подробным описанием и дебагингом.

[zvukovik]

Перенёс точку включения клиента и источника на один маршрутизатор (TiMOS 11R21):

 

       bgp
           family ipv4 vpn-ipv4 mcast-ipv4 mvpn-ipv4 mdt-safi mcast-vpn-ipv4
           group "iBGP"
               type internal

 

           description "Multicast test vprn"
           autonomous-system 50118
           route-distinguisher 50118:27
           auto-bind mpls
           vrf-target target:50118:27
           interface "ClientVLC" create
               address 192.168.10.1/24
               sap lag-1:100 create
               exit
           exit
           interface "SourceMulticast" create
               address 10.255.149.2/30
               vpls "IPTV"
               exit
           exit
           interface "system" create
               address 192.168.20.20/32
               loopback
           exit
           static-route 16.16.16.0/24 next-hop 10.255.149.1
           static-route 93.191.9.254/32 next-hop 10.255.149.1
           igmp
               interface "ClientVLC"
                   no shutdown
               exit
               no shutdown
           exit
           pim
               interface "SourceMulticast"
               exit
               apply-to all
               rp
                   static
                       address 93.191.9.254
                           group-prefix 224.0.90.0/24
                           group-prefix 224.0.91.0/24
                       exit
                   exit
                   bsr-candidate
                       shutdown
                   exit
                   rp-candidate
                       shutdown
                   exit
               exit
               no shutdown
           exit
           mvpn                      
               auto-discovery default
               c-mcast-signaling bgp
               vrf-target unicast
               exit
           exit
           no shutdown

 

RP-адрес:93.191.9.254

Источники: 16.16.16.0/24

 

Адреса источников и rp я так понимаю не обязательно должны быть доступны клиентам? Вроде простая конфигурация, а не взлетает(

[Yger]

Не взлетать может по многим причинам:

Проблема может быть в Control Plane (PIM, IGMP), так и в Data Plane (RVPLS, LAG, RPF, MTU и тп)

 

Если ваш клиент подключен через L2 домен, тогда выяснить - доходит IGMP до вас или нет. debug router XXX igmp ...

Есть ли соседство по PIM с вашим поставщиком? show router XXX pim neighbor

Если IGMP получен и есть соседство по PIM, то уходит ли PIM Join в сторону вашего поставщика? debug router XXX pim ...

Если уходит, то приходит ли что-то от него? Использование RVPLS не позволит посмотреть статистику приходящих пакетов в данном релизе.

Могу предположить, что здесь и может быть затык. Не уверен, что источники мультикаста могут находиться в RVPLS. Т.е. может оказаться, что мультикаст может приходить только через SAP/spoke-SDP

interface "SourceMulticast" create

address 10.255.149.2/30

vpls "IPTV" <--- SAP?

 

Так же проверить, что вы правиьную настройку "c-mcast-signaling bgp" используете и вам не нужно "c-mcast-signaling pim"

 

Как вариант траблшутинга можно статически подписать одну из групп в сторону клиента (configure service vprn XXX igmp interface ClientVLC static group 224.0.90.1 starg)

Затем глянуть на таблицу PIM на наличие (S,G) и (*,G) записей. show router XXX pim group

Глянуть детальную статистику по группе: вход/исходящий интерфейс, скорость и тп show router XXX pim group <group> detail

 

Ну и на последок - в вашей схеме сигнализация BGP не нужна, т.к. все происходит локально.

Так же интейрфейс system не особо нужен внутри VPRN, хотя у вас могут быть и другие задачи.

Так же желательно использовать уникальный route-distinguisher для каждого отдельного РЕ в рамках одного VPRN.

Сообщения debug будут видны только в общем логе 99, но можно их и в сессию вывести

 

configure log log-id 11

from debug-trace

to session

[zvukovik]

Yger, спасибо за развёрнутый ответ.

Соседство по PIM присутствует:

show router 27 pim neighbor detail
===============================================================================
PIM Neighbor ipv4
===============================================================================
Interface          : SourceMulticast
Neighbor Addr      : 10.255.149.1
DR Priority        : 1
Tracking Support   : Yes                LAN Delay(ms)      : 500
Gen Id             : 509693413          Override Intvl(ms) : 2000
Up Time            : 1d 03:35:08        Expiry Time        : 0d 00:01:25
Hold Time(sec)     : 105

-------------------------------------------------------------------------------
Secondary Neighbor Addresses
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Neighbors : 1
===============================================================================

 

Про interface "SourceMulticast", RVPLS должен нормально работать, не знаю есть ли тонкости с мультикастом, но стоит проверить.

Насчёт route-distinguisher, он и так уникальный в рамках одного сервиса, на разных маршрутизаторах, на которых используется сервис. Так вроде учили.

 

Клиент подключён через L2, запрос на группу от него приходит. В понедельник придётся начать траблшутинг и дебаггинг.

Отпишу о результатах.

[Yger]

День добрый!

 

Я именно про мультикаст в RVPLS имею ввиду.

Мне кажется, что мультикаст будет проходить в таком направлении VPRN->VPLS->client, но не будет проходить в обратную сторону Client->VPLS->VPRN

[zvukovik]

Конфигурация как в предыдущем посте.

Делаю запрос от клиента (VLC) на мультикастовую группу:

 

show router 101 pim group type starg detail 

===============================================================================
PIM Source Group ipv4
===============================================================================
Group Address      : 224.0.90.183
Source Address     : *
RP Address         : 93.191.9.254
Advt Router        : 
Flags              :                    Type               : (*,G)
MRIB Next Hop      : 10.255.149.1
MRIB Src Flags     : remote             
Keepalive Timer    : Not Running        
Up Time            : 0d 00:01:27        Resolved By        : rtable-u

Up JP State        : Joined             Up JP Expiry       : 0d 00:00:32
Up JP Rpt          : Not Joined StarG   Up JP Rpt Override : 0d 00:00:00

Rpf Neighbor       : 10.255.149.1
Incoming Intf      : SourceMulticast
Outgoing Intf List : ClientVLC

Curr Fwding Rate   : 0.0 kbps           
Forwarded Packets  : 0                  Discarded Packets  : 0
Forwarded Octets   : 0                  RPF Mismatches     : 0
Spt threshold      : 0 kbps             ECMP opt threshold : 7
Admin bandwidth    : 1 kbps             
-------------------------------------------------------------------------------

 

show router 101 pim group type sg detail 
===============================================================================
PIM Source Group ipv4
===============================================================================
No Matching Entries
===============================================================================

 

запрос от клиента.txt

прекратить запрос группы.txt

 

Мониторю порт (источник мультикаста) видно что трафик начинает идти, на HD соответственно больше. Но похоже что он не идёт в сторону клиента (который sap lag-1:100). Этот lag уходит на OS6850 и далее в mikrotik на порт, просто проброшен vlan 100. Может на этом участке затык. Попробую напрямую на маршрутизатор подключиться.

 

Начал эксперементировать с пробросом через vprn, если источник мультикаста и клиент соединены через пачку промежуточных маршрутизаторов, на всех необходимо настраивать pim mvpn? Т.к. туннели поднимаются только на непосредственно соединённые друг с другом маршрутизаторы. Пробую делать через rsvp:

mvpn
 auto-discovery default
        c-mcast-signaling bgp
               provider-tunnel
                   inclusive
                       rsvp
                           lsp-template "IPTV"
                           no shutdown
                       exit
                   exit
               exit
               vrf-target unicast
               exit
           exit
no shutdown

 

show router 101 pim statistics 

=================================================================
PIM Statistics ipv4
=================================================================
Message Type        Received       Transmitted    Rx Errors
-----------------------------------------------------------------
Hello               213            206            0
Join Prune          0              89             0
Core RPFV JP        0              0              0
MVPN RPFV JP        0              0              0
Asserts             0              0              0
Register            0              0              0
Null Register       0              0              0
Register Stop       0              0              0
BSM                 0              0              0
Candidate RP Adv    0              0              0
Auto-RP Announce    0              0              0
Auto-RP Mapping     0              0              0
Total Packets       213            295            
-----------------------------------------------------------------
Intra-AS AD         0              0              0
Inter-AS AD         0              0              0
Mdt-Safi            0              0              0
S-PMSI AD           0              0              0
Leaf AD             0              0              0
Source-Active AD    0              0              0
Shared Tree Join    0              0              0
Source Tree Join    0              0              0
Total BGP Packets   0              0              
-------------------------------------------------------------------------------
General Statistics
-------------------------------------------------------------------------------
Rx Invalid Register               : 0
Rx Neighbor Unknown               : 0
Rx Bad Checksum Discard           : 0
Rx Bad Encoding                   : 0
Rx Bad Version Discard            : 0
Rx CRP No Router Alert            : 0
Rx BSM Router Alert Drops         : 0
Rx BSM Wrong If Drops             : 0
Rx Invalid Join Prune             : 0 
Rx Invalid Auto-RP PDU            : 0
Rx Unknown PDU Type               : 0
Join Policy Drops                 : 0
Register Policy Drops             : 0
Bootstrap Import Policy Drops     : 0
Bootstrap Export Policy Drops     : 0
Mcac Policy Drops                 : 0
Fwd Candidate RP Adv              : 0
Fwd Candidate RP Adv Drops        : 0
S-pmsi Join TLV PDUs txd.         : 0
S-pmsi Join TLV PDUs rcd.         : 0
S-pmsi Join TLV PDUs txd. Drops   : 0
S-pmsi Join TLV PDUs rcd. Drops   : 0
S-pmsi Maximum-P2mp-Spmsi Hits    : 0
P2mp Pmsi Create Failures         : 0
P2mp Pmsi Request Failures        : 0
PDU Drops on Non-PIM/Down Intf    : 3
Active Tx S-pmsis                 : 0
Active Rx S-pmsis                 : 0
Total Tx S-pmsis                  : 0
Total Rx S-pmsis                  : 0
-------------------------------------------------------------------------------
Source Group Statistics
-------------------------------------------------------------------------------
(S,G)                             : 0
(*,G)                             : 0
(*,*,RP)                          : 0
=================================================================

Изменено 14 ноября, 2016 пользователем zvukovik

[Yger]

Упрощенно говоря у вас следующая схема

 

[Mcast Src]->R-VPLS->VPRN->LAG(sap)->Client

 

Сигналлинг проходит успешно, но не работает Data Plane. Мультикаст начинает выходить из источника, но не доходит до VPRN (это видно из певой команды "Curr Fwding Rate : 0.0 kbps"). Как только поток начнет проходить через маршрутизатор вы увидите ненулевое значение.

Основное подозрение - это R-VPLS, который не поддерживает мультикаст источники до определенного релиза (может 12R1 или 12R4). Релиз 11Rx точно не поддерживает это.

 

Как вариант - переход на SAP вместо R-VPLS (проще) или апгрейд до более свежей версии (сложнее).

 

Т.е. стоит попробовать такую схему сперва:

[Mcast Src]->SAP->VPRN->LAG(sap)->Client

Или такую

[Mcast Src]->Spoke-SDP->VPRN->LAG(sap)->Client

 

Мудрить с RSVP/LDP пока не стоит, т.к. нужно решить проблему доставки мультикаста до первого PE в вашей сети.

 

 

По поводу многих муршрутизаторов в цепочке - вопрос сложный и простой одновременно:

Все вопросы/ответы кроются в классическом построении сетей, где есть распределение на ядро (core) и границу (edge).

Ядерные маршрутизаторы должны молотить и, в определенном плане, не сильно заботиться о Control Plane. Так что основная задача - это "разгрузить их мозги" и сделать клиентский траффик прозрачным для них. Это и решается с помощью VPRN (где скрыты пользовательские подсети и протоколы маршрутизации), VPLS (где скрываются MAC адреса пользователей и убирается STP), EVPN (продвинутая версия VPLS), xPIPE (где вообще скрывается практически все), так же всякие RSVP/LDP shortcats из этой оперы.

С MVPN аналогичная история - не нужно ядерному маршрутизатору знать тысячи и десятки тысяч мультикастовых групп пользователей - нужно только уметь доставить траффик от одного PE до другого в туннеле. Туннелирование мультикаста опять может быть реализовано многими способами: классический PIM (Draft Rosen), mLDP или P2ML RSVP (ng-MVPN).

 

Поэтому ответ на ваш вопрос "где нужен MVPN?" очень прост. Везде где есть IGMP клиенты нужен MVPN.

Другой вопрос - нужен ли мне MVPN вообще? Многие операторы по старинке гонят все прямо через ядро, что выливается в повышенные требования к ядерным маршрутизаторам. Но если у вас пара групп, то воротить еще один уровень абстракции некоторые люди не хотят :)

Если групп много, то конечно MVPN является хорошим выбором, т.к. помогает локализовать задачи.

Могу сказать, что в новых сетях выбор падает не на PIM, а на mLDP или P2MP RSVP, причем mLDP популярнее, т.к. он проще (для понимания).

Но поддержка mLDP должна быть на каждом маршрутизаторе!!!

[zvukovik]

Yger, всё в порядке, локально пошло вещание. Проблема действительно была в RVPLS. Вывел по-быстрому через перемычку, т.е. получилось [Mcast Src VPLS100 SR12] -> VPLS100 SR7_port2/2/1-перемычка-VPRN_SR7_port2/2/2->VPRN-LAG(sap)->Client.

Буду теперь отрабатывать через mvpn. Туннелинг через RSVP тоже наверное потребует настроек на каждом маршрутизаторе (вроде как было упоминание в документации, надо ещё раз посмотреть) по пути следования трафика, т.е.согласно IGP (OSPF).

[Yger]

MPLS часть

 

*A:PE1>config>router>mpls#
----------------------------------------------
           path "default"
               no shutdown
           exit
           lsp-template "pmsi" p2mp
               default-path "default"
               cspf
               exit
               no shutdown
           exit

 

Сервисная часть

 

*A:PE1>config>service>vprn# info 
----------------------------------------------
 description "RSVP based I/S-PMS"
<>
 mvpn
               auto-discovery default
               c-mcast-signaling bgp
               mdt-type sender-receiver
               provider-tunnel
                   inclusive
                       rsvp
                           lsp-template "pmsi"
                           no shutdown
                       exit
                   exit
               exit
               vrf-target unicast
               exit
           exit

 

Ну и транзитные маршрутизаторы должны поддерживать P2MP LSP

[justjazzyman]

Здравствуйте, Уважаемые форумчане! Уже несколько недель ломаю голову над следующей задачей:

Есть Lucent 7210 SAS-M. На порт 1/1/24 приходит несколько vlan'ов (2-управление, 10,11,12.. - для сетей)

Необходимо vlan2 пропускать с тегом на все порты, имея при этом доступ к самой lucent по этому же vlan

и к примеру vlan10 пропустить с тегом на порт 1/1/1.

 

Пробовал различные методы, описанные и в данной ветке(перечитал все сообщения), гуглил, читал мануалы.

Создал VPLS:

 service
       customer 1 create
           description "Default customer"
       exit
       vpls 2 customer 1 create
           description "Management to all"
           stp
               shutdown
           exit
           sap 1/1/1:2 create
           exit
           sap 1/1/24:2 create
           exit
           no shutdown
       exit
   exit

Настроил порты:

 port 1/1/1
       ethernet
           mode access
           access
           exit
           encap-type dot1q
           mtu 9212
       exit
       no shutdown
   exit
...
port 1/1/24
       ethernet
           mode access
           access
           exit
           encap-type dot1q
           mtu 9212
       exit
       no shutdown
   exit

и создавал router interface на 24 порт

Результата 0. Прошу, подскажите куда копать, буду очень благодарен за примеры.

[zi_rus]

        vpls 1234 customer 77 create
           description "CCTV"
          [b] allow-ip-int-binding[/b]
           stp
               shutdown
           exit
[b]            service-name "CCTV"[/b]
           sap 1/1/14 create
           exit
           sap 1/1/15 create
           exit
           no shutdown



           interface "to_CCTV" create
               address 10.1.0.17/29
               [b]vpls "CCTV"[/b]
               exit

[justjazzyman]

спасибо, разобрался, VLANы пробрасывает корректно, разобрался. Но вот виртуальный интерфейс не поднимается.

У меня нет в меню VPLS allow-ip-int-binding и service-name, соотвественно нет и пункта vpls в interface.

Пробовал

vpls 10 customer 1 create
           stp
               shutdown
           exit
           interface "mgmt" create
               address 192.168.130.100/24
           exit
           sap 1/1/1:2 create
           exit
           ...
           sap 1/1/24:2 create
           exit
           no shutdown
       exit
       ies 11 customer 1 create
           shutdown
           interface "mgmt" create
               address 192.168.130.101/24
           exit
       exit

- по vlan2 остальные узлы доступны, а этот нет

[zi_rus]

ну да,я забыл добавить что это пример для 7750

 

Но дока говорит что в 7210 они тоже должны быть

 

https://infoproducts.alcatel-lucent.com/cgi-bin/dbaccessfilename.cgi/9304100105_V1_7210%20SAS%20M%20OS%20SERVICES%20GUI.pdf