joesm Опубликовано 19 апреля, 2015 · Жалоба Настроен VPLS по схеме hub-and-spoke в центре C7600 с ES20. В один прекрасный момент перестал ходить трафик внутри части вланов прокинутых через VPLS. Все MPLS туннели в статусе UP. На свичах после PE роутеров есть МАСи в части вланов, но трафика нет, в части проблемных вланов МАСи есть только с одной стороны. После пересоздания VFI МАСи появляются, но трафик так и не идет. Как продиагностировать причину проблемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 19 апреля, 2015 · Жалоба Как продиагностировать причину проблемы? покажите конфиг чтоли также неплохо бы show mpls l2transport vc details с обоих концов потом дальше подумаем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 19 апреля, 2015 · Жалоба конфиг на 7600 l2 vfi vlan1581 manual vpn id 1581 neighbor 10.254.252.6 encapsulation mpls no-split-horizon neighbor 10.254.253.12 encapsulation mpls no-split-horizon ! interface Vlan1581 mtu 9216 no ip address xconnect vfi vlan1581 c7606-es20#sh mpls l2transport vc 1581 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- VFI vlan1581 VFI 10.254.252.6 1581 UP VFI vlan1581 VFI 10.254.253.12 1581 UP Local interface: VFI vlan1581 VFI up Interworking type is Ethernet Destination address: 10.254.252.6, VC ID: 1581, VC status: up Output interface: Te4/0/1.9, imposed label stack {3110} Preferred path: not configured Default path: active Next hop: xx.xx.xx.40 Create time: 00:59:05, last status change time: 00:58:39 Signaling protocol: LDP, peer 10.254.252.6:0 up Targeted Hello: 10.254.252.12(LDP Id) -> 10.254.252.6, LDP is UP Status TLV support (local/remote) : enabled/supported LDP route watch : enabled Label/status state machine : established, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: No fault Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 5250, remote 3110 Group ID: local 0, remote 0 MTU: local 9216, remote 9216 Remote interface description: Sequencing: receive disabled, send disabled VC statistics: transit packet totals: receive 2145, send 2024 transit byte totals: receive 279254, send 174564 transit packet drops: receive 0, seq error 0, send 0 Local interface: VFI vlan1581 VFI up Interworking type is Ethernet Destination address: 10.254.253.12, VC ID: 1581, VC status: up Output interface: Te4/0/1.9, imposed label stack {1451 3479} Preferred path: not configured Default path: active Next hop: xx.xx.xx.41 Create time: 00:59:05, last status change time: 00:58:39 Signaling protocol: LDP, peer 10.254.253.12:0 up Targeted Hello: 10.254.252.12(LDP Id) -> 10.254.253.12, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : established, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 8320, remote 3479 Group ID: local 0, remote 0 MTU: local 9216, remote 9216 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 2024, send 2145 transit byte totals: receive 174564, send 279254 На конечных точках >sh mpls l2transport vc 1581 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- Gi2/2.1581 Eth VLAN 1581 10.254.252.12 1581 UP Local interface: Gi2/2.1581 up, line protocol up, Eth VLAN 1581 up Interworking type is Ethernet Destination address: 10.254.252.12, VC ID: 1581, VC status: up Output interface: Vl9, imposed label stack {5250} Preferred path: not configured Default path: active Next hop: xx.xx.xx.57 Create time: 27w6d, last status change time: 00:48:01 Signaling protocol: LDP, peer 10.254.252.12:0 up Targeted Hello: 10.254.252.6(LDP Id) -> 10.254.252.12, LDP is UP Status TLV support (local/remote) : enabled/supported LDP route watch : enabled Label/status state machine : established, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: No fault Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3110, remote 5250 Group ID: local 0, remote 0 MTU: local 9216, remote 9216 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 46047731, send 48387880 transit byte totals: receive 9473806399, send 12683604315 transit packet drops: receive 0, seq error 0, send 0 #sh mpls l2transport vc Local intf Local circuit Dest address VC ID Status ------------- -------------------- --------------- ---------- ---------- Po13.1581 Eth VLAN 1581 10.254.252.12 1581 UP #sh mpls l2transport vc 1581 det Local interface: Po13.1581 up, line protocol up, Eth VLAN 1581 up MPLS VC type is Eth VLAN, interworking type is Ethernet Destination address: 10.254.252.12, VC ID: 1581, VC status: up Output interface: Vl11, imposed label stack {3375 8320} Preferred path: not configured Default path: active Next hop: 172.16.12.65 Create time: 27w6d, last status change time: 00:49:49 Signaling protocol: LDP, peer 10.254.252.12:0 up MPLS VC labels: local 3479, remote 8320 Group ID: local 0, remote 0 MTU: local 9216, remote 9216 Remote interface description: Sequencing: receive disabled, send disabled VC statistics: packet totals: receive 48386348, send 46132730 byte totals: receive 12683535257, send 5185577445 packet drops: receive 0, send 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 19 апреля, 2015 · Жалоба конфиг на 7600 а интерфейсы к абонентам где? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 19 апреля, 2015 · Жалоба interface GigabitEthernet2/2.1581 encapsulation dot1Q 1581 no cdp enable xconnect 10.254.252.12 1581 encapsulation mpls interface Port-channel13.1581 encapsulation dot1Q 1581 xconnect 10.254.252.12 1581 encapsulation mpls Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 19 апреля, 2015 · Жалоба interface GigabitEthernet2/2.1581 encapsulation dot1Q 1581 no cdp enable xconnect 10.254.252.12 1581 encapsulation mpls эм... у нас же ж VPLS, должно быть bridge-domain 1581, а не xconnect, ага? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 19 апреля, 2015 · Жалоба у него хаб энд спок не ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 19 апреля, 2015 (изменено) · Жалоба у него хаб энд спок не ? таки да, но оно ж реализуется одним xconnect в vfi spokes и множественным в hub, хотя я может чего не так в vpls понимаю, поправьте ежели что вот из оф.доки: In a hub-and-spoke model, the PE router that acts as the hub establishes a point-to-multipoint forwarding relationship with all PE routers at the spoke sites. An Ethernet or VLAN packet received from the customer network on the hub PE can be forwarded to one or more emulated VCs. The PE routers that act as the spoke establish a point-to-point connection to the PE at the hub site. Ethernet or VLAN packets received from the customer network on the spoke PE are forwarded to the VFI or VPLS instance at the hub. If there are a number of customer sites connecting to the spoke, you can terminate multiple VCs per spoke into the same VFI or VPLS instance at the hub. Изменено 19 апреля, 2015 пользователем White_Alex Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 19 апреля, 2015 · Жалоба neighbor 185.1.0.1эм... у нас же ж VPLS, должно быть bridge-domain 1581, а не xconnect, ага? :-) Не должно. У текущей конфигурации более чем достаточное время работы, в том числе и на проблемном влане. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 19 апреля, 2015 · Жалоба Не должно. так Вы хоть попробовали?:-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 апреля, 2015 · Жалоба White_Alexbridge-domain используются на тех роутерах где vfi и для 7600 соответственно с установленными ES-карты. Как я писал выше конфигурация hub-and-spoke с одной ES-картой на всю сеть. Клиенты С6500 и 7600 без ES-карт. Вопрос не в том как поднять VPLS. Вопрос в том как диагностировать причину непрохождения трафика в работающем ранее VFI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 20 апреля, 2015 · Жалоба хотя я может чего не так в vpls понимаю, поправьте ежели что конечные точки можно спокойно приземлять типовым xconnect. как диагностировать причину непрохождения трафика в работающем ранее VFI. При ранее упомянутых симптомах я б посмотрел на предмет проблем в несколько иной плоскости - bpdu, особенно, если за проблемной точкой развернут pvst - циски очень не любят, когда в bpdu прилетает не соответствующий влану pvid. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 апреля, 2015 · Жалоба darkagent Проблема происходит с несколькими вланами, не связанными между собой и имеющими разные конечные РЕ. Создал тестовый VFI раскинутый на несколько PE. Прописал L3 интерфейсы за каждой точкой. В результате между одними РЕ пинг ходит, между другими нет. Есть случай когда с одного РЕ другой пингуется, а в обратную сторону нет. МАСи есть от L3 за всеми РЕ кроме одного. Перезагрузка ES-карты не изменила ситуацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 20 апреля, 2015 (изменено) · Жалоба Вопрос не в том как поднять VPLS. Вопрос в том как диагностировать причину непрохождения трафика в работающем ранее VFI. imho конфиг все-таки малость кривой, отсюда и клиника местами. я б попробовал с bd поразвлекаться Изменено 20 апреля, 2015 пользователем White_Alex Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 апреля, 2015 · Жалоба Разобрал VFI. Прописал xconnect-ы между проблемным РЕ-7 и работающим PE-3. PE7#sh xconnect all | i 280 Legend: XC ST=Xconnect State S1=Segment1 State S2=Segment2 State UP=Up DN=Down AD=Admin Down IA=Inactive SB=Standby HS=Hot Standby RV=Recovering NH=No Hardware XC ST Segment 1 S1 Segment 2 S2 ------+---------------------------------+--+---------------------------------+-- UP ac Po4.280:280(Eth VLAN) UP mpls 10.254.252.3:2800 UP PE3#sh xconnect all | i 280 Legend: XC ST=Xconnect State S1=Segment1 State S2=Segment2 State UP=Up DN=Down AD=Admin Down IA=Inactive SB=Standby HS=Hot Standby RV=Recovering NH=No Hardware XC ST Segment 1 S1 Segment 2 S2 ------+---------------------------------+--+---------------------------------+-- UP ac Po2.280:280(Eth VLAN) UP mpls 10.254.252.7:2800 UP В результате пинг с L3 свича за PE-3 идет до L3 за PE-7. Обратно не идет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 20 апреля, 2015 · Жалоба В результате пинг с L3 свича за PE-3 идет до L3 за PE-7. Обратно не идет. а если перестроить без портченелов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 апреля, 2015 (изменено) · Жалоба а если перестроить без портченелов? К сожалению все l3 свичи за портченнелами. На других двух РЕ через xconnect пинг идет в обе стороны. При подключении через VFI не идет. Получается, что пинг в VFI ходит без проблем между L3 за РЕ-3,РЕ-4,РЕ-2 и РЕ-10. Между этими РЕ и РЕ-6 и РЕ-7 пинг либо не идет вообще либо идет только с одной стороны. Между РЕ-6 и РЕ-7 пинг не идет. Изменено 20 апреля, 2015 пользователем joesm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 20 апреля, 2015 · Жалоба PE-6 и Pe-7 случаем не SUP-720-3B? на этом супервизоре имели особенность с тем. что он вставлял в пакет лишний dot1q тег. то есть один тег, прилетал из псевдопровода, второй тег он навешивал сам. Решили переходом на VC type 5 (тот который Ethernet) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 апреля, 2015 · Жалоба PE-6 и Pe-7 случаем не SUP-720-3B? на этом супервизоре имели особенность с тем. что он вставлял в пакет лишний dot1q тег. то есть один тег, прилетал из псевдопровода, второй тег он навешивал сам. Решили переходом на VC type 5 (тот который Ethernet) Один rsp720-3С, второй sup32-3B Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 21 апреля, 2015 · Жалоба Дальше больше. Выяснилось, что с самих этих двух РЕ недостуны некоторые сети, находящиеся за другими PE. Маршруты есть, но трафик не ходит до отключения MPLS на проблемных РЕ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 21 апреля, 2015 · Жалоба а в lfib-е что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 21 апреля, 2015 · Жалоба а в lfib-е что? На котором из РЕ посмореть: проблемном или через который идет маршрут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 21 апреля, 2015 · Жалоба получается помимо VPLS-а, за ними не работает VPNv4? давайте на проблемном для начала Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 21 апреля, 2015 · Жалоба получается помимо VPLS-а, за ними не работает VPNv4? давайте на проблемном для начала Нет, за ними нет VPNv4. Не работает простой IP. Проблемный РЕ PE7#sh mpls forwarding-table xxx.xxx.xxx.196 30 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 5566 1077 xxx.xxx.xxx.196/30 \ 0 Vl9 xxx.xxx.xxx.1 РЕ через который идет маршрут PE-5#sh mpls forwarding-table xxx.xxx.xxx.41 32 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface None No Label xxx.xxx.xxx.41/32 0 Vl9 xxx.xxx.xxx.41 PE-5#sh mpls forwarding-table xxx.xxx.xxx.196 30 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 1077 No Label xxx.xxx.xxx.196/30 \ 5922205 Vl6 xxx.xxx.xxx.161 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 21 апреля, 2015 · Жалоба во vlan 9 какая сеть? может схемку образную нарисуете, где какие сети, а то в голове картинка не складывается. кстати, traceroute mpls между лупбеками PE и проблемных PE делали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...