Mystray Posted October 26, 2016 Не могу заставить бегать тегированный трафик внутри vpls между extreme x460 и hp a5800 Соседство ldp, маршрутизация, обмен метками происходит, но собственно трафик из экстрима вылетает без тэгов (или с внутренним тэгом, если на входе в hp был с двумя). Что я пропустил? В какую сторону копать? Может, у кого-то есть рабочие конфиги? На HP конфиг такой: mpls ldp remote-peer x460 remote-ip 172.16.2.4 # vsi testlink static pwsignal ldp vsi-id 100 peer 172.16.2.4 mtu 4000 encapsulation ethernet # interface GigabitEthernet1/0/20 port link-mode bridge port link-type trunk port trunk permit vlan all service-instance 1 encapsulation port-based xconnect vsi testlink access-mode ethernet # return На экстриме такой: create vman "testaccess" configure vman testaccess add ports 25 untagged configure mpls lsr-id 172.16.2.4 create l2vpn vpls testlink fec-id-type pseudo-wire 100 configure l2vpn vpls testlink add peer 172.16.2.1 core full-mesh configure l2vpn vpls testlink add service vman testaccess configure l2vpn vpls testlink mtu 4000 configure l2vpn vpls testlink dot1q tag include Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 26, 2016 Mystray Когда трафик вылетает из HP, то у него внутри MPLS есть VLAN-тег? Если нет, то попробуйте сменить encapsulation ethernet на encapsulation vlan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted October 26, 2016 какой vman ethertype на extreme? Если железки смотрят друг другу порт в порт, то навешивания MPLS-метки не происходит. Линк p2p /30 между железками с тэгом или без? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted October 26, 2016 трафик вылетает из HP похоже из хп он вообще никак не вылетает, и даже не долетает до него: <HP2>display mpls statistics pw vsi testlink VSI Name: testlink LinkId: 1 Input statistics Octets : 0 Packets : 0 Errors : 0 Drops : 0 Start Time : 2000/05/01 12:35:12 End Time : 2000/05/01 12:38:12 Output statistics Octets : 19416 Packets : 217 Errors : 0 Drops : 0 Start Time : 2000/05/01 12:35:12 End Time : 2000/05/01 12:38:12 Хотя от экстрима "как бы" улетает * X460-24x.54 # show vpls "testlink" detail L2VPN Name: testlink VPN ID : 100 Admin State : Enabled Source Address : 172.16.2.4 Oper State : Enabled VCCV Status : Disabled MTU : 4000 VCCV Interval Time : 5 sec. Ethertype : 0x8100 VCCV Fault Multiplier : 4 .1q tag : include L2VPN Type : VPLS Redundancy : None Service Interface : testaccess Created By : CLI Peer IP: 172.16.2.1 PW State : Up PW Index : 10005 PW Signaling : LDP PW Uptime : 0d:0h:35m:31s PW Installed : True Local PW Status : No Faults Remote PW Status : No Faults Remote I/F MTU : 4000 PW Mode : Core-to-Core Transport LSP : LDP LSP (Not Configured) Next Hop I/F : port28 Next Hop Addr : 172.16.1.25 Tx Label : 0x00003 Tx Pkts : 1266 Tx Bytes : 108876 PW Rx Label : 0x00438 PW Tx Label : 0x0042a PW Rx Pkts : 13543102 PW Tx Pkts : 1266 PW Rx Bytes : 1832982916 PW Tx Bytes : 108876 MAC Limit : No Limit VCCV HC Status : Not Sending (VCCV Not Enabled For This L2VPN) CC Type : Rtr Alert Total Pkts Sent : 0 CV Type : LSP Ping Total Pkts Rcvd : 0 Send Next Pkt : -- Total Failures : 0 Pkts During Last Failure : 0 Last Failure Tm : -- * X460-24x.56 # show mpls statistics l2vpn "testlink" L2VPN Name Peer IP/LSP Flags RxPackets RxBytes TxPackets TxBytes ---------------------------------------------------------------------------------------------------------- testlink 172.16.2.1 U 19830014 2650009301 1321 113606 LDP LSP + 1321 113606 Flags: (U) Up, (D) Down, (R) Ready, (S) Signaling, (+) In-use, (-) Not In-use encapsulation vlan От extreme прилетает анонс именно как encap ethernet, и я не нашел, как это можно изменить со стороны экстрима, по крайней мере в ExtremeXOS version 16.1.3.6 . Свичи не желают поднимать vpls при несовпадении encap received label mapping message. context of message as follow: ----------------------------- peer pe ip address is: 172.16.2.4 request_id is: 0 label is: 1079 status_code is: 0x0 pwstatus_code is: 0x0 fec element type is: 128 c-Bit is: 0 vc type is: ethernet vc info length is: 12 group id is: 0 vc id is: 100 length of vc_fec_tlv is: 20 context of vc_fec_tlv is: 80 00 05 0c 00 00 00 00 00 00 00 64 01 04 0f a0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted October 26, 2016 От extreme прилетает анонс именно как encap ethernet, и я не нашел, как это можно изменить со стороны экстрима conf vpls vplsX dot1q ethertype ... Что я пропустил? В какую сторону копать? Может, у кого-то есть рабочие конфиги? рабочие конфиги qinq over vpls есть, но для начала стоит понять, какого результата вы хотите добиться? т.е. что должно влететь на порт экстрима и вылететь в порту hp ? желательно в виде схемы, потому как из первого сообщения складывается что вы хотите прогнать через vpls трубку в которой уже double-tagged вланы, и все это вы пытаетесь накрыть третьим. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted October 26, 2016 conf vpls vplsX dot1q ethertype ... ethertype Overwrites the ethertype value for the customer traffic sent across the PW Это перезапись ethertype в ethernet фрейме инкапсулируемом в трубу, не относится к vc type сигнализации, судя по мануалу. что должно влететь на порт экстрима и вылететь в порту hp Схема для старта простая, но надо vpls (так как это должно растягиваться до 3-4-5 точек), так что pseudowire не хватит. [CE1]---[PE HP A5800]===( MPLS )===[PE Extreme X460]---[CE2] Все, что влетает в один порт(без тега или с любым тегом), то же и вылетает с другого. Заранее неизвестно, какие вланы будут между CE. Между двумя hp такое работает, бегает все, что прилетает на порт (таг/антаг/и даже даблтаг). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted October 26, 2016 попробуйте для начала сделать так conf vpls vplsX dot1q tag exclude Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted October 26, 2016 попробуйте для начала сделать так conf vpls vplsX dot1q tag exclude Хм, действительно, так работает. Большое спасибо, разобрался. Выходит, данном случае имеется ввиду собственный tag который использует extreme, а не те, что прилетают снаружи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted November 21, 2016 Снова вынужден искать помощь здесь: Аналогичная ситуация, но уже HP5940 и Comware 7. Со стороны HP траффик улетает, судя по счетчикам порта в сторону Extreme, а на extreme его видно только в виде счетчиков на порту и нигде более. PW поднимается, устанавливается, в направлении CE -> Extreme -mpls-> HP -> CE трафик улетает во всех комбинациях, а в обратном направлении (CE-> HP -mpls-> Extreme-> CE) глухо: входящие на PW на Extreme по нулям, хотя на порт фреймы влетают, в дампе миррора видно нормальный фрейм (с верной мплс меткой и bottom-флагом, под которым сразу оригинальный ether/.1q/ip/...). Куда они деваются - непонятно. Куда копать? <HP3>display l2vpn vsi name testlink verbose VSI Name: testlink VSI Index : 1 VSI State : Up MTU : 4000 Bandwidth : - Broadcast Restrain : 5120 kbps Multicast Restrain : 5120 kbps Unknown Unicast Restrain: 5120 kbps MAC Learning : Enabled MAC Table Limit : - MAC Learning rate : - Drop Unknown : - Flooding : Enabled Statistics : Enabled Input Statistics : Octets :0 Packets :0 Errors :0 Discards :0 Output Statistics : Octets :0 Packets :0 Errors :0 Discards :0 VXLAN ID : - LDP PWs: Peer PW ID Link ID State 172.16.2.4 100 258 Up ACs: AC Link ID State XGE1/0/20 srv1 0 Up XGE1/0/21 srv1 1 Up XGE1/0/22 srv1 2 Up * X460-24x.44 # show vpls "testlink" detail L2VPN Name: testlink VPN ID : 100 Admin State : Enabled Source Address : 172.16.2.4 Oper State : Enabled VCCV Status : Enabled MTU : 4000 VCCV Interval Time : 5 sec. Ethertype : 0x8100 VCCV Fault Multiplier : 4 .1q tag : exclude L2VPN Type : VPLS Redundancy : None Service Interface : port25 Created By : CLI Peer IP: 172.16.2.3 PW State : Up PW Index : 10064 PW Signaling : LDP PW Uptime : 0d:18h:44m:21s PW Installed : True Local PW Status : No Faults Remote PW Status : No Faults Remote I/F MTU : 4000 PW Mode : Core-to-Core Transport LSP : LDP LSP (Not Configured) Next Hop I/F : port22 Next Hop Addr : 172.16.1.72 Tx Label : 0x00003 Tx Pkts : 4 Tx Bytes : 328 PW Rx Label : 0x00435 PW Tx Label : 0x2007e PW Rx Pkts : 0 PW Tx Pkts : 4 PW Rx Bytes : 0 PW Tx Bytes : 328 MAC Limit : No Limit VCCV HC Status : Sending (0 missed pkts, threshold is 4) CC Type : Rtr Alert Total Pkts Sent : 13492 CV Type : LSP Ping Total Pkts Rcvd : 13492 Send Next Pkt : 4 sec. Total Failures : 0 Pkts During Last Failure : 0 Last Failure Tm : -- Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted November 25, 2016 Разобрался. нетегированные интерфейсы в route-режиме при пропускании VPLS трафика почему-то на выходе добавляют влан 4095. В interface-vlan, навешенном аксесом на такой же порт, проблемы нет. С простым pseudowire таких проблем нет. Сыроватая железка пока еще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
