kuterye

Микротик там маршрутизатор? Если петля в локалке пролетает с LAN порта на WAN и ложит порт провайдера- значит клиент там на нем кривых бриджей настроил, а китайцы не виноваты. Если хотите помочь клиенту- попросите конфиг посмотреть.

Расскажите как планируете его подключить, ведь У CCR1036 нет штатного питания 24V и входа PoE тоже нет. Если у вас нет 220 АС но есть 60V DC и доверие к китайцам, то да, можете. Но про надежность тут говорить не стоит.

Есть вероятность флапануть этот влан и потерять всю сеть по управлению. По этому сети и вланы управления лучше делить на несколько частей.

Тут дело в ревизии трансивера. У 330 длинков на данный момент годится только ревизия А1, остальные не работают

так может линк на портах не гигабитный? тут непонятно, используется ли при этом NAT. Если да- то вполне возможно, есть недокументированное ограничение по числу отслеживаемых соединений для модели, и не факт что при достижении потолка утилизация CPU или памяти уйдут в 100%

Чтобы изолировать клиентов, используйте split horizon в brige

Спасибо тебе, добрый человек

Собственно переделал на простую схему CE-PE-P-PE-CE, без роутрефлектора, а проблема осталась. Что-то не так с OSPF ? Подскажите, уже голову сломал. CE1 анонсирует 192.168.1.0/24, CE2 192.168.2.0/24. PE1 и PE2 соответственно их принимают в VRF "client" и должны передать друг другу через mp-BGP. Проблема в том, что передаются только транспортные сети 10.0.0.0/30 и 10.0.0.4/30, вот например на PE1 приходит только 10.0.0.4/30: PE1#sh ip route vrf client ... 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.0.0.0/30 is directly connected, FastEthernet0/0 L 10.0.0.1/32 is directly connected, FastEthernet0/0 B 10.0.0.4/30 [200/0] via 3.3.3.3, 00:00:03 O E2 192.168.1.0/24 [110/20] via 10.0.0.2, 00:01:49, FastEthernet0/0 а на PE2 10.0.0.0/30: PE2#sh ip route vrf client ... 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks B 10.0.0.0/30 [200/0] via 1.1.1.1, 00:04:34 C 10.0.0.4/30 is directly connected, FastEthernet0/0 L 10.0.0.5/32 is directly connected, FastEthernet0/0 O E2 192.168.2.0/24 [110/20] via 10.0.0.6, 00:06:20, FastEthernet0/0 конфиг PE1: ip cef ! ip vrf client rd 64500:1 route-target export 64500:1 route-target import 64500:1 ! ! ! ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 description to client ip vrf forwarding client ip address 10.0.0.1 255.255.255.252 speed auto duplex auto ! interface FastEthernet0/1 description to core ip address 20.0.0.1 255.255.255.252 speed auto duplex auto mpls ip ! router ospf 2 vrf client redistribute bgp 64500 subnets network 10.0.0.0 0.0.0.7 area 0 ! router ospf 1 router-id 1.1.1.1 network 1.1.1.1 0.0.0.0 area 0 network 20.0.0.0 0.0.0.7 area 0 ! router bgp 64500 bgp log-neighbor-changes neighbor 3.3.3.3 remote-as 64500 neighbor 3.3.3.3 update-source Loopback0 ! address-family vpnv4 neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-community both exit-address-family ! address-family ipv4 vrf client redistribute connected redistribute ospf 2 exit-address-family ! конфиг PE2 ip cef ! ip vrf client rd 64500:1 route-target export 64500:1 route-target import 64500:1 ! ! interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface FastEthernet0/0 description to client ip vrf forwarding client ip address 10.0.0.5 255.255.255.252 speed auto duplex auto ! interface FastEthernet0/1 description to core ip address 20.0.0.5 255.255.255.252 speed auto duplex auto mpls ip ! router ospf 2 vrf client redistribute bgp 64500 subnets network 10.0.0.0 0.0.0.7 area 0 ! router ospf 1 router-id 3.3.3.3 network 3.3.3.3 0.0.0.0 area 0 network 20.0.0.0 0.0.0.7 area 0 ! router bgp 64500 bgp log-neighbor-changes neighbor 1.1.1.1 remote-as 64500 neighbor 1.1.1.1 update-source Loopback0 ! address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 send-community both exit-address-family ! address-family ipv4 vrf client redistribute connected redistribute ospf 2 exit-address-family !

Прошу помощи. Делаю лабу по L3 VPN, не могу разобраться почему на PE нет маршрутов от удаленного клиента, но при этом есть от другого PE? PE1#sh ip ro vrf client 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.0.0/30 is directly connected, FastEthernet0/0 B 10.0.0.0/24 [200/0] via 3.3.3.3, 00:28:10 O E2 192.168.1.0/24 [110/20] via 10.0.0.2, 00:48:37, FastEthernet0/0 PE1# PE2>sh ip ro vrf client 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks B 10.0.0.0/30 [200/0] via 1.1.1.1, 00:38:54 C 10.0.0.0/24 is directly connected, FastEthernet0/0 O E2 192.168.2.0/24 [110/20] via 10.0.0.6, 00:57:56, FastEthernet0/0 PE1.txt PE2.txt P.txt

Для Микротика, судя по IPsec Encryption/Decryption, так и есть. Так что пакет из сети 10.10.10.0/24 должен знать как попасть в 10.10.10.1/24 и без IPSEC. Осталось решить, как это сделать без "левых" маршрутов. Интересно, подойдет ли маршрут с type blackhole? У циски может быть своя магия. Так что

Доброго времени коллеги, нужен совет. Имеем сеть на 5К клиентов с одним L3 ядром и агрегацией/доступом по топологии звезда. Думаем перейти на дизайн с 4мя территориальными сегментами ядра, соединенными в кольцо. MPLS в сети нет, и сразу вводить VPLS не хочется. Как в таком случае пробрасывать клиентские вланы (L2VPN)? Что если на первом этапе соединить сегменты быстросходимым L2 кольцом ERPS/EAPS и гонять вланы по нему внутри QinQ? Правда IGP интерфейсы BRAS, при этом тоже будут соединены этим же кольцом. Какие получим грабли? Покидайте какашки, поделитесь мудростью.