adamanov

Подскажите пожалуйста, как на vlan-id none в bridge domain от реагирует erps: ethernet-ring ring-4 { ring-id 1; east-interface { control-channel { vlan 4; xe-0/0/0.4; } } west-interface { control-channel { vlan 4; xe-0/0/1.4; } } data-channel { vlan [ 404 500-504 ]; } }

В текущей конфигурации не пойму как убрать, иначе как указать для ethernet-ring в data-channel что это 500 влан ? Либо внешний тег на интерфейсе другим способом вешать, либо бридж домен для ethernet-ring по другому конфигурировать.

Коллеги, подскажите по идеологии джунипера как красиво обернуть диапозон вланов верхним тегом и добавить в бридж домен который используется с protection-group ethernet-ring: flexible-vlan-tagging; encapsulation extended-vlan-bridge; unit 500 { vlan-id-list [ 110 112 ]; input-vlan-map { push; tag-protocol-id 0x8100; vlan-id 500; } output-vlan-map pop; } protection-group { ethernet-ring ring-4 { ring-id 1; east-interface { control-channel { vlan 4; xe-0/0/0.4; } } west-interface { control-channel { vlan 4; xe-0/0/1.4; } } data-channel { vlan [ 404 500-504 ]; } } erps-dc-vlan-0500 { vlan-id 500; ## ## Warning: interface with vlan-id-list/inner-list cannot be added to bridge-domain with a vlan-id/vlan-tags configured ## Warning: interface with input/output vlan-maps cannot be added to a routing-instance with a vlan-id/vlan-tags configured ## interface xe-0/0/2.500; подскажите как в такой конфигурации подружить с бридж доменом ?

Коммутаторы ES3528M(ES3552M) являются End of Life. Только критические исправления делают и то по запросу покупателей, которые 100500 их купили. Новых фич точно не будет. Если вы официально купили таких свичей меньше чем 100500, то вендор не будет рассматривать ваши пожелания -- это не относится к Вимкому, это относится к штаб-квартире ежей. Можно сделать не relay, а классический "ip dhcp snooping option 82", на 3528М это работало нормально. Вы случайно не сталкивались с ограничением кол-ва снупинговых записей на порту если на пример source guard выключен и кол-во mac-адресов ~20-40? Да, это было в какой-то документации. Если я правильно помню, то у 3528М на порт 16 биндингов (любых), если надо больше, значит у вас неправильна сеть с точки зрения вендора :-) и я с ним согласен. Надо либо подключать абонентов напрямую в 3528М (16 биндинов на одного абонента это более чем достаточно, у абонента должен быть роутер, а не свич), либо искать другой свич с бОЛьшим числом биндингов. Либо менять схему подключения и делать задачу другими методами, напрмиер, ip unnumbered + ip dhcp snooping + reverce-path-filter на цыске, которая это поддерживает, а на свичах доступа сделать изоляцию портов и castomers-vlan-per-switch .. как-то так. Или vlan-per-user ... много чего есть в этом мире :-). абсолютно согласен с вендором, но реалии обязывают продвигать новейшие технологии vlan-per-copper_sausage :D

:D

подвох найден)

Коммутаторы ES3528M(ES3552M) являются End of Life. Только критические исправления делают и то по запросу покупателей, которые 100500 их купили. Новых фич точно не будет. Если вы официально купили таких свичей меньше чем 100500, то вендор не будет рассматривать ваши пожелания -- это не относится к Вимкому, это относится к штаб-квартире ежей. Можно сделать не relay, а классический "ip dhcp snooping option 82", на 3528М это работало нормально. Вы случайно не сталкивались с ограничением кол-ва снупинговых записей на порту если на пример source guard выключен и кол-во mac-адресов ~20-40?

Спасибо, хотел обсудить вторую проблему с рассылкой dhcp пакетов нескольким dhcp серверам, наблюдается на 3510 и 3528

Может кто с Вимкома тут присутствует?!

Коллеги, неужели все так печально с саппортом?

подправил первое сообщение

Добрый день, поделитесь прямым контактом тех саппорта викома или другого импортера по комутаторам доступа edge core. Есть пара вопросов связаных с dhcp relay на комутаторах es3510ma, es3528m: 1. В каком релизе es3528m планируется добавление возможности включать relay только на необходимых вланах и портах. На es3510ma возможность появилась в ветке 1.5 2. При указании нескольких dhcp серверов командой: ip dhcp relay server 10.10.0.8 10.10.1.8 по странной случайности пакеты уходят только на последний сервер. Актуально для es3510ma(1.5.1.18) и es3528m(1.4.20.28) Ожидал иного поведения и надеялся что пакеты будут отправляться всем указаным dhcp серверам :D

Отвечу сам себе =) 1. работает 2. не обязательно 3. придерживаемся rfc3046 в ответах релею Может по ограничениям кто в курсе..

Привет, подскажите дружат ли на комутаторах edgecore dhcp relay opt82 с snooping'ом? dhcp сервер должен находиться в одном l2 сегменте с ip интерфейсом комутатора или не обязательно? Какие есть ограничения, где то мелькало что нужно уложиться в 10 записей на порт.

nexthop агрегированного маршрута я так понимаю становиться маршрутизатор который его агрегирует. агрегированый маршрут будет сливаться ебжп. RC3 будет сливать рефлектору коннектед сети и что получил по ебжп, а ебжп сливать агрегацию. Ситуация: ebgp1 | reflector client1(192.168.0.0/26) -- rr1 reflector client2(192.168.0.64/26) ---^ ^---XXX--- reflector client3(192.168.0.128/64) --> ebgp2 А в таком варианте приятнее потерять агрегированый маршрут с rr1 на rc3 и сеть 192.168.0.128/64.

Привет, можно ли ожидать какую нибудь каку, если агрегировать сеть на rr1 и rc3 отправит еще один свой агрегированый анонс в сторону rr1? ebgp | reflector client1(192.168.0.0/26) -- rr1 reflector client2(192.168.0.64/26) ---^ ^--- reflector client3 --> ebgp

Спасибо за подсказку! На 3420 Build 1.81.B005 такой команды нет, на dgs3000 5.05 есть

да, верно сделать ему реплейс.

во такая же кака с 3420-28sc. Пролетает в сторону nni нормально, а вот обратно фигушки. Соответственно следующий комутатор за этим uni портом и маки не изучает от него, т.е фрейм скорее всего по какой-то проверке дропается, хотя подумаеш всего то +4байта) Akim, dmvi решил спросить, может кто уже узнавал подробности у длинка о поведении такой баго-фичи =)

Привет, как себя поведёт комутатор с qinq фреймом пришедшим на uni порт и трансляцией вида: create vlan_translation ports 28 replace outer_vid 7 svid 7

кто нибудь ковырял vlanы в bridge для kvm или разных виртуализаций? http://events.linuxfoundation.org/sites/events/files/slides/LinuxConJapan2014_makita_0.pdf

Верно, так делается через brctl. Порты в мосте можно изолировать при помощи physdev или ebtables Хочу осмыслить работу с мостами и вланами через bridge из iproute2.

Привет, коллеги подскажите нужно пачку тегированых вланов собрать в l3 интерфейс. Старый дедовский способ разворачиваем вланы на интерфейсе и пакуем их в бридж при помощи brctl Не врублюсь как такое реализовать при помощи bridge vlan из iproute2. Делал так: # создаю мост ip link add name br0 type bridge ip link set dev eth0 master br0 ip addr add 192.168.3.1/24 dev br0 # вещаю vlanid на eth0 bridge vlan add vid 10 dev eth0 bridge vlan add vid 20 dev eth0 # вешаю эти вланы на br0 безтега bridge vlan add vid 10 dev br0 untagged self bridge vlan add vid 20 dev br0 untagged self или вланы нужно прямо на интерфейсе разворачивать bridge vlan add vid 10 dev eth0 untagged bridge vlan add vid 20 dev eth0 untagged Где косяк?

коллеги, разве ни кто не сталкивался с такой сранью?))

привет всем, подскажите пожалуйста, есть шасси 4510r и два супа v-10ge. поидее между супом и слотами расширения 6Г, а какая шина между супами?