[dmvy]

Есть желание перенести распаковку туннелей с extreme x670 на сам MX80, т.к. все равно нет второго MIC на 2 десятки и свободно два PIC.

В итоге при проверке связи идет ARP-запрос, но ответ до интерфейса ps0 не доходит. Туннель работает, связность mpls есть. Вторая сторона Extreme X670 - пробовал VPLS и VPWS. На juniper пробовал flexible-vlan-tagging и без. Если прописать статично ARP-запись, то ICMP Request уходит и создается сервером Reply, до Juniper по прежнему не доходит.

# run ping 172.22.255.2
PING 172.22.255.2 (172.22.255.2): 56 data bytes
^C
--- 172.22.255.2 ping statistics ---
11 packets transmitted, 0 packets received, 100% packet loss

> monitor traffic no-resolve interface ps0 layer2-headers
verbose output suppressed, use <detail> or <extensive> for full protocol decode
Address resolution is OFF.
Listening on ps0, capture size 96 bytes

23:46:25.614053 Out 00:11:22:33:44:55 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, arp who-has 172.22.255.2 tell 172.22.255.1
23:46:26.394658 Out 00:11:22:33:44:55 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, arp who-has 172.22.255.2 tell 172.22.255.1
23:46:26.994988 Out 00:11:22:33:44:55 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, arp who-has 172.22.255.2 tell 172.22.255.1
23:46:27.895439 Out 00:11:22:33:44:55 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, arp who-has 172.22.255.2 tell 172.22.255.1

# tcpdump -ni eth2 -e
tcpdump: WARNING: eth2: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes
22:44:05.130944 00:11:22:33:44:55 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 60: vlan 1800, p 0, ethertype ARP, Request who-has 172.22.255.2 tell 172.22.255.1, length 42
22:44:05.130961 00:15:17:b2:66:e1 > 00:11:22:33:44:55, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, Reply 172.22.255.2 is-at 00:15:17:b2:66:e1, length 28
22:44:06.030781 00:11:22:33:44:55 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 60: vlan 1800, p 0, ethertype ARP, Request who-has 172.22.255.2 tell 172.22.255.1, length 42
22:44:06.030796 00:15:17:b2:66:e1 > 00:11:22:33:44:55, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, Reply 172.22.255.2 is-at 00:15:17:b2:66:e1, length 28

# sh fdb vm2201
Mac                     Vlan       Age  Flags         Port / Virtual Port List
------------------------------------------------------------------------------
00:11:22:33:44:55     vm2201(2201) 0017 d m            vpn-test:10.10.10.1
00:15:17:b2:66:e1     vm2201(2201) 0017 d m            3

Neighbor: 10.10.11.12
   Interface                 Type  St     Time last up          # Up trans
   ps0.0(vc 2200)            rmt   Up     Apr  9 23:43:23 2016           1
     Remote PE: 10.10.11.12, Negotiated control-word: No
     Incoming label: 300384, Outgoing label: 1164
     Negotiated PW status TLV: Yes
     local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
     Local interface: ps0.0, Status: Up, Encapsulation: ETHERNET
   Connection History:
       Apr  9 23:43:23 2016  status update timer
       Apr  9 23:43:23 2016  PE route changed
       Apr  9 23:43:23 2016  Out lbl Update                      1164
       Apr  9 23:43:23 2016  In lbl Update                     300384
       Apr  9 23:43:23 2016  loc intf up                        ps0.0

# traceroute mpls lsp any 10.10.10.1
traceroute to 10.10.10.1, 30 hops max
1  10.10.11.2                                  10 ms        5 ms        8 ms
2  10.10.11.1                                  11 ms        5 ms       11 ms
3  10.10.10.1                                   1 ms        9 ms        3 ms

# run ping mpls ldp 10.10.11.12 detail
Request for seq 1, to interface 327, label 129, packet size 80
Reply for seq 1, return code: Egress-ok, time: -174826.892 ms
       Local transmit time: 2016-04-09 23:57:57 YEKT 79.997 ms
       Remote receive time: 2016-04-09 23:55:02 YEKT 253.105 ms
Request for seq 2, to interface 327, label 129, packet size 80
Reply for seq 2, return code: Egress-ok, time: -174830.266 ms
       Local transmit time: 2016-04-09 23:57:58 YEKT 80.401 ms
       Remote receive time: 2016-04-09 23:55:03 YEKT 250.135 ms
Request for seq 3, to interface 327, label 129, packet size 80
Reply for seq 3, return code: Egress-ok, time: -174830.521 ms
       Local transmit time: 2016-04-09 23:57:59 YEKT 80.894 ms
       Remote receive time: 2016-04-09 23:55:04 YEKT 250.373 ms
Request for seq 4, to interface 327, label 129, packet size 80
Reply for seq 4, return code: Egress-ok, time: -174830.561 ms
       Local transmit time: 2016-04-09 23:58:00 YEKT 81.386 ms
       Remote receive time: 2016-04-09 23:55:05 YEKT 250.825 ms
^C
--- lsping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss

 

Конфигурация

# show interfaces ps0
description pseudowire;
anchor-point {
   lt-1/3/0;
}
flexible-vlan-tagging;
mac 00:11:22:33:44:55;
unit 0 {
   encapsulation ethernet-ccc;
}
unit 1 {
   vlan-id 1800;
   family inet {
       address 172.22.255.1/24;
   }
}

# show protocols l2circuit
neighbor 10.10.11.12 {
   interface ps0.0 {
       virtual-circuit-id 2200;
       encapsulation-type ethernet;
       ignore-mtu-mismatch;
       pseudowire-status-tlv;
   }
}

[dmvy]

думаю не из-за того ли, что Juniper умеет стэк меток, а Extreme работает с одной?..

> show route table mpls.0

mpls.0: 43 destinations, 43 routes (43 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0                  *[MPLS/0] 1d 01:57:39, metric 1
                     to table inet.0
0(S=0)             *[MPLS/0] 1d 01:57:39, metric 1
                     to table mpls.0
1                  *[MPLS/0] 1d 01:57:39, metric 1
                     Receive
2                  *[MPLS/0] 1d 01:57:39, metric 1
                     to table inet6.0
2(S=0)             *[MPLS/0] 1d 01:57:39, metric 1
                     to table mpls.0
13                 *[MPLS/0] 1d 01:57:39, metric 1
                     Receive
299776             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 118
299792             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 116
299808             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 119
299824             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 120
299840             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 121
299856             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 122
299872             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 123
299888             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 124
299904             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 125
299920             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 126
299936             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 127
299952             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 128
299968             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 129
299984             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 130
300000             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 131
300016             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 132
300032             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 133
300048             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 134
300064             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 135
300080             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 136
300096             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 137
300112             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 166
300128             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 167
300144             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 140
300160             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 141
300176             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 142
300192             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 165
300208             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 144
300224             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 145
300240             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 146
300256             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 147
300272             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 148
300288             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 149
300304             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 150
300320             *[LDP/9] 00:35:50, metric 1
                   > to 10.100.1.34 via ae0.700, Swap 151
300384             *[L2CKT/7] 00:35:24
                   > via ps0.0, Pop
ps0.0              *[L2CKT/7] 00:35:24, metric2 1
                   > to 10.100.1.34 via ae0.700, Push 1164, Push 129(top)

[rdntw]

у коллеги в соседней теме заводилось с auto-configure.

может попробовать для начала эту схему поднять?

 

 

ps: это что? почему на J нет этого ответа

22:44:05.130961 00:15:17:b2:66:e1 > 00:11:22:33:44:55, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, Reply 172.22.255.2 is-at 00:15:17:b2:66:e1, length 28

[dmvy]

у коллеги в соседней теме заводилось с auto-configure.

может попробовать для начала эту схему поднять?

 

 

ps: это что? почему на J нет этого ответа

22:44:05.130961 00:15:17:b2:66:e1 > 00:11:22:33:44:55, ethertype 802.1Q (0x8100), length 46: vlan 1800, p 0, ethertype ARP, Reply 172.22.255.2 is-at 00:15:17:b2:66:e1, length 28

мне не абонентов терминировать, а статичные конфигурации - BGP-пиров. В этом-то и проблема, что на MX не видно ответов.

[orlik]

Для business-edge поддержка pwht. Будет только в 16. Софте

Делайте через lt интерфейс и будет вам счастье

[dmvy]

Для business-edge поддержка pwht. Будет только в 16. Софте

Делайте через lt интерфейс и будет вам счастье

так и делаю через lt-1/3/0;

MPC встроенный, FPC1 в наличии, но MIC в него не установлен. PIC при этом вроде доступен. Поэтому без потери производительности могу делать lt

[orlik]

Да наплевать на какой мик вы повесите tunnel-services, pfe там один и вся нагрузка будет на нем :) мики тупы и роутингом трафика не занимаются

[dmvy]

Да наплевать на какой мик вы повесите tunnel-services, pfe там один и вся нагрузка будет на нем :) мики тупы и роутингом трафика не занимаются

я обратного и не утверждал. orlik, Вы можете подсказать почему на статичной конфигурации ps0 интерфейса с использованием lt juniper не видит входящий трафик?

[orlik]

Да наплевать на какой мик вы повесите tunnel-services, pfe там один и вся нагрузка будет на нем :) мики тупы и роутингом трафика не занимаются

я обратного и не утверждал. orlik, Вы можете подсказать почему на статичной конфигурации ps0 интерфейса с использованием lt juniper не видит входящий трафик?

Потомо что софт не готов. Я уже писал для be поддержка будет с 16.х софта

[visir]

Делайте через lt интерфейс и будет вам счастье

так и делаю через lt-1/3/0;

Думаю имелось ввиду приземлить xconnect прямо на lt (без ps-интерфейса), а ответку - в bridge-domain или virtual-switch. Еще можно приземлить сразу в vpls, без lt.

Ну а IP-шники на irb-интерфейсы вешать.

[orlik]

Ну судя по тому что небыло arp ответов ,то адраса вещать прям на ответный lt интерфейс

[rdntw]

Думаю имелось ввиду приземлить xconnect прямо на lt (без ps-интерфейса), а ответку - в bridge-domain или virtual-switch. Еще можно приземлить сразу в vpls, без lt.

Ну а IP-шники на irb-интерфейсы вешать.

vpls+irb VS l2vpn+lt

 

одно и то же в случае терминации l2vpn? или есть рекомендации

[h1vs2]

А martini в lt руками нельзя что-ли ?

 

Просто martini же не делает mac-lookup, что как бы предпочтительней для второго конца, если нужно только p2p.

[visir]

vpls+irb VS l2vpn+lt

 

одно и то же в случае терминации l2vpn? или есть рекомендации

Я бы выбрал VPLS с no-tunnel-services.