anemosphere

Попробуйте сначала отключить глобально поддержку dot1q-tunnel и затем переведите порт в режим TRUNK.

Неужели никто так не делал? Никто не сможет подсказать?

Всем привет! Проблема такая. На одном физ. порту настроены несколько юнитов. Тип юнитов family ethernet-switching. Вот конфигурация. description test.interface; flexible-vlan-tagging; mtu 9000; encapsulation flexible-ethernet-services; unit 502 { description vlan.502.test.unit; family ethernet-switching { interface-mode trunk; vlan { members vlan.502; } filter { input POLICER.40Mbit; output POLICER.40Mbit; } } } unit 506 { description vlan.506.test.unit; family ethernet-switching { interface-mode trunk; vlan { members vlan.506; } } } Смысл в том, что ширина канала юнита 502 должна быть 40 Мбит/с. А ширина канала юнита 506 - без ограничений. Однако, ограничения, настроенные на юните 502 в 40 Мбит/с, влияют также и на юнит 506, и на другие юниты, настроенные на данном физическом интерфейсе. Читал мануалы на оф. сайте джуна, но так и не нашел ответа, как можно каждому юниту дать свою ширину канала? Может, кто в курсе, как это можно настроить?

Привет всем. Коллеги, кто-нибудь пытался связывать длинк и хуавей в mpls инфраструктуру?

Да, спасибо. Уже прочитал где-то об этом.

Добрый день. Если я правильно понимаю и помню, то тип 5 не нужен для обычной коммутации в EVPN. Достаточно 2 и 3 тип. Я давно читал мануалы. А разве тип 5 уже не в драфте?

В смысле не умеет? Я же вижу route-type 2 и 3 на соседе (MX-80) с маком и IP данного IRB. Если бы он не умел, то тогда бы и функционала такого не было. Или я чего-то не понимаю? Проблема в том, что линк начинает дергаться. При чем никак не связанный с вланом 65.

Добрый день, уважаемые! Имеется такая схема. Juniper QFX-5100 и Juniper MX80. Между ними настроен EVPN. Поверх которого прокидываются тоннели VxLAN (ну это не особо важно). На QFX в edit vlans добавляю IRB интерфейс, как l3-interface: description IP-MANAGEMENT; vlan-id 65; l3-interface irb.0; vxlan { vni 65; ingress-node-replication; } Сам IRB: unit 0 { family inet { address 192.168.51.200/24; } } После коммита через несколько мгновений начинаю в логах получать такие сообщения: Apr 16 13:52:32 rpd[2038]: RPD_OSPF_NBRDOWN: OSPF neighbor 172.16.16.1 (realm ospf-v2 xe-0/0/0.270 area 0.0.0.0) state changed from Full to Down due to KillNbr (event reason: interface went down) Apr 16 13:52:32 mib2d[2037]: SNMP_TRAP_LINK_DOWN: ifIndex 615, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-0/0/0 Apr 16 13:52:32 fpc0 BRCM-VIRTUAL,brcm_virtual_port_delete(),333:No bd (11) found associated with port(vtep) Apr 16 13:52:32 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_uninstall(),1881:ARP_NDP info is Null for NH-ID 1800 Apr 16 13:52:32 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_uninstall(),1881:ARP_NDP info is Null for NH-ID 1801 Apr 16 13:52:32 fpc0 LBCM-L2,pfe_bcm_l2_virtual_mac_delete(),926:Virtual domain not found for bd(11 Apr 16 13:52:32 last message repeated 3 times Apr 16 13:52:32 mib2d[2037]: SNMP_TRAP_LINK_DOWN: ifIndex 619, ifAdminStatus down(2), ifOperStatus down(2), ifName vtep.32769 Apr 16 13:52:32 mib2d[2037]: SNMP_TRAP_LINK_UP: ifIndex 615, ifAdminStatus up(1), ifOperStatus up(1), ifName xe-0/0/0 Apr 16 13:52:33 fpc0 LBCM-L2,brcm_irb_intf_init(),5527:L3 INTF creation failed on (-4:Invalid parameter) on IFL irb.0MAC = ffffffd4-04-ffffffff-ffffffc1-ffffff9a-00, VLAN = 65535, VRF = 1, MTU = 8978 Apr 16 13:52:33 fpc0 BRCM-VIRTUAL,brcm_virtual_port_add(),128:Port(vtep) add came before bd(11) add Apr 16 13:52:33 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_install(),1811:IRB_ARP_NDP hw install failed for nh-id 1684 Apr 16 13:52:33 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_install(),1811:IRB_ARP_NDP hw install failed for nh-id 1774 Apr 16 13:52:33 fpc0 LBCM-L2,brcm_virtual_mac_add(),612:Failed to get virtual bd id(11) Apr 16 13:52:33 fpc0 LBCM-L2,brcm_virtual_mac_add(),612:Failed to get virtual bd id(11) Apr 16 13:52:37 jddosd[2054]: DDOS_PROTOCOL_VIOLATION_SET: Warning: Host-bound traffic for protocol/exception VXLAN:aggregate exceeded its allowed bandwidth at fpc 0 for 12 times, started at 2021-04-16 13:52:36 UTC Apr 16 13:57:38 jddosd[2054]: DDOS_PROTOCOL_VIOLATION_CLEAR: INFO: Host-bound traffic for protocol/exception VXLAN:aggregate has returned to normal. Its allowed bandwith was exceeded at fpc 0 for 12 times, from 2021-04-16 13:52:36 UTC to 2021-04-16 13:52:36 UTC Начинает падать Uplink интерфейс (Xe-0/0/0), хотя сам влан 65 висит на интерфейсе Ge-0/0/47: anemosphere# show interfaces ge-0/0/47 description MIKROTIK-RB3011UiAS-RM; flexible-vlan-tagging; mtu 9000; encapsulation flexible-ethernet-services; unit 0 { description v65.IP-MANAGEMENT; family ethernet-switching { interface-mode trunk; vlan { members v65.IP-MANAGEMENT; } filter { input POLICER.5Mbit; output POLICER.5Mbit; } } } Не могу найти в гугле хотя бы намека, почему может падать интерфейс. Убираю irb из vlans и все приходит в норму. Может, кто-то сталкивался с подобным?

Просто оставлю это тут, потому что не смог найти нормального мануала по настройке. Может кому-то пригодится. Все проверялось на модели P3608B с прошивкой 10.1.0F Build 75351. На других моделях настройка точно такая же. Сначала переводим порт UPLINK в режим туннеля (ЕСЛИ ЭТОГО НЕ СДЕЛАТЬ И СРАЗУ НАЧАТЬ С ВКЛЮЧЕНИЯ QINQ В ГЛОБАЛЬНОМ РЕЖИМЕ, ТО МЫ ПОТЕРЯЕМ УПРАВЛЕНИЕ (ПРОВЕРЕНО)!!!): switchport mode dot1q-tunnel-uplink Затем необходимо включить глобальную поддержку QinQ: dot1q-tunnel Например, необходимо через абонентский терминал (ONU) пропустить один влан в QinQ и несколько вланов в чистом виде. Настраивается это так. Настройка на EPON порту: interface EPON0/1 switchport trunk vlan-allowed 355,4012 - VLAN'ы, которые необходимо пропустить через порт EPON switchport mode dot1q-translating-tunnel - Настройка режима туннелирования на downlink-интерфейсе switchport dot1q-translating-tunnel mode QinQ translate 2 355 0 - Сама настройка упаковки одного или нескольких вланов в какой-либо внешний (2 в 355). Можно указывать диапазон. switchport dot1q-translating-tunnel mode flat translate Nto1 4012 4012 0 - Пропуск влана без изменения Настройка на абонентском терминале (ONU): interface EPON0/1:1 epon onu port 1 ctc vlan mode trunk 2 4012 - Такая настройка актуальна, если нам надо пропустить один влан антегом и остальные тегом. Первый влан в списке идет нетегированным, все остальные после него идут тегированным. Можно указывать диапазон через "-". При этом, если нам надо кинуть все вланы тегом, то настройка будет иметь вид: epon onu port 1 ctc vlan mode trunk 1 2,100-200,4012 - Цифра "1" означает, что все вланы будут идти в тегированном режиме. После нее пишем диапазон вланов, которые нам необходимы. Если на абонентском терминале необходим только один влан (типичное подключение абонента) На EPON порту ничего не меняется. Иная настройка только на абонентском терминале: epon onu port 1 ctc vlan mode tag 2 priority 0 - Untagged влан на ONU, который добавится в кадр. Если надо настроить Port-Based QinQ. На моделях P3310C и P3310D существует ограничение на количество записей в таблице QinQ. В этом случае необходимо настроить Port-Based QinQ (вероятно можно обойти эту проблему, но я не нашел как): interface EPON0/1 switchport trunk vlan-allowed 355,4012 switchport mode dot1q-translating-tunnel switchport pvid 355 - Добавляем влан в untagged режиме, чтобы входящие пакеты с абонок добавили эту метку в качестве второй switchport dot1q-translating-tunnel mode flat translate Nto1 4012 4012 0 - Сохраняем влан неизменным, если таковые будут нужны На ONU конфиг не меняется в любом случае.

Добрый день. Подскажите, пожалуйста, где можно взять мибы на модели bdcom: P3608-2TE P3616-2TE P3310C P3310D P3608B Тут была ссылка, но она вроде не работает.

Вопрос отпал. Я забыл в line vty указать, что для авторизации и аутентификации использовать группу RAD. Все работает. Прошу прощения за глупость.

Добрый день. Спасибо за ответ. Пользуясь случаем спрошу. Не знаете ли вы, как побороть радиус авторизацию для входа на коммутатор? BDCOM P3608B с прошивкой Version 10.1.0F Build 72136 (судя по наличию прошивок на ftp НАГа - это последняя версия прошивки) Настройки радиуса: aaa authentication login RAD group radius local aaa authentication login default local aaa authentication enable default enable aaa authorization exec RAD group radius local aaa authorization exec default local radius-server host 172.16.112.9 radius-server key 7 02302320202E4407011D17 radius-server timeout 5 И все равно не работает. Действует только локальная авторизация. При этом есть еще другая модель BDCOM - P3310C Software, Version 10.1.0F Build 66461 Настройки радиуса точно такие же, как я указал выше. И на нем все работает. Может ли быть затык в прошивке? Кто-нибудь сталкивался? Как эта проблема решается?

Добрый день. Зашел на ваш FTP в данный раздел http://data.nag.ru/BDCOM/Firmware/P3608/ Там название прошивок начинается с P3616. А папка называется P3608... Я правильно понимаю, что они подойдут как для 16-ти портовых OLT, так и для 8-и портовых? У нас стоят такие модели BDCOM: P3616-2TE P3608-2TE Мне необходимо прошиться до версии 10.1.0F. Подойдет ли прошивка BD_3616_10.1.0F_74816.bin для них обоих? И я не совсем понимаю по поводу файла tiger.blob. Для чего он? Он сейчас на наших бдкомах во Flash вообще отсутствует. Хотя, при загрузке девайса, я вижу его инициализацию.

Добрый день. Перешел по данной ссылке на ваш фтп. Там название прошивок начинается с P3616. А папка называется P3608... Я правильно понимаю, что они подойдут как для 16-ти портовых OLT, так и для 8-и портовых? У нас стоят такие модели BDCOM: P3616-2TE P3608-2TE Мне необходимо прошиться до версии 10.1.0F. Подойдет ли прошивка BD_3616_10.1.0F_74816.bin для них обоих? Обязательно ли называть файл как Switch.bin при загрузке прошивки?

Подскажите, что означает число 174987697 в oid .1.3.6.1.4.1.3320.2.233.2.1.2.174987697.203.81 ? Как я понял 81 - это id порта, 203 - это интерфейс onu. У нас проблема с получением мак адреса роутера абонента подключенного к абонентскому терминалу. Станция BDCOM P3608B и прошивка 10.1.0F Build 72136. Через mib браузер нашёл только такой oid. Все oidы в данной теме не работают.

Вот не поверите. У меня проблема решилась отключением BFD.

Так у меня так и сделано. На порту клиента сделан Selective QinQ. Xconnect так и вешается на S-VLAN (как разница для MPLS что вообще полетит через Xconnect? Ему же фиолетово). Почему НЕ надо гнать до MX? Как мне объединить два разных S-VLAN (влан на здание) и два разных C-VLAN (влан на клиента) без VPLS?

Еще раз... Есть одно здание. Есть множество клиентов. Есть множество каналов связи. Не каждый с каждым, а каждый по-отдельности. QinQ настраивается непосредственно на коммутаторах доступа. В одном S-VLAN'e может быть множество C-VLAN. Задача: пригнать S-VLAN до VPLS-агрегатора, при этом задействовав для каждого клиента различные VPLS-домены, чтобы разграничить коммутацию и шейпить на этих каналах скорость. Получается, что на джунипер с разных сторон должен прилетать трафик в различных S-VLAN с различными C-VLAN. Вот меня и интересует, джунипер может сбриджевать S+C-VLAN'ы в VPLS? Я не могу "раздевать" S-VLAN, так как будут еще узлы, где будут использоваться те же самые C-VLAN, что и на других узлах.

Да по сути ни чем. Вопрос в том, что как-то это попробовать надо. А не могу понять, как это сконфижить на JunOS, исходя из моих нужд.

А вот вы говорили о бридже двух PW... Вы так делали? Есть где-то информация по этому?

В смысле, вы имеете ввиду вообще избавиться от QinQ? Так в том то и дело, что мне необходим QinQ. MPLS на DLink и так настроен, это наш транспорт по кольцу. Смысл в том, что мне необходимо давать клиентам каналы связи от одной точки до другой. Каналов связи может быть не одна сотня - в разных S-VLAN или в одном. Но Dlink не умеет корректно работать с Selective QinQ в VFI. Поэтому и принято решение ставить клиентский свитч и прям на нем заворачивать его трафик в QinQ. Далее нужно по MPLS этот QinQ доставить на MX и уже на нем каждый такой канал связи засунуть в свой VPLS-домен. Вопрос в том, как это сделать средствами MX, чтобы объединить S-VLAN и C-VLAN внутри. Если вообще такое возможно...

Да вроде неплохо. Есть некоторые баги с OSPF. Dlink вроде обещался их поправить в ближайшее время. Плюс к этому иногда хаотично отваливаются LSP по каким-то причинам. Пока еще сами мониорим их работу.

На порту PE, вы имеете ввиду коммутатор, от которого работает MX?

Dlink DXS-3600-32S + DGS-3630-24SC

А не могли бы вы более подробно описать сей процесс? В данном случае Сабы - это что?