Mystray Опубликовано 26 октября, 2016 · Жалоба Не могу заставить бегать тегированный трафик внутри vpls между extreme x460 и hp a5800 Соседство ldp, маршрутизация, обмен метками происходит, но собственно трафик из экстрима вылетает без тэгов (или с внутренним тэгом, если на входе в hp был с двумя). Что я пропустил? В какую сторону копать? Может, у кого-то есть рабочие конфиги? На HP конфиг такой: mpls ldp remote-peer x460 remote-ip 172.16.2.4 # vsi testlink static pwsignal ldp vsi-id 100 peer 172.16.2.4 mtu 4000 encapsulation ethernet # interface GigabitEthernet1/0/20 port link-mode bridge port link-type trunk port trunk permit vlan all service-instance 1 encapsulation port-based xconnect vsi testlink access-mode ethernet # return На экстриме такой: create vman "testaccess" configure vman testaccess add ports 25 untagged configure mpls lsr-id 172.16.2.4 create l2vpn vpls testlink fec-id-type pseudo-wire 100 configure l2vpn vpls testlink add peer 172.16.2.1 core full-mesh configure l2vpn vpls testlink add service vman testaccess configure l2vpn vpls testlink mtu 4000 configure l2vpn vpls testlink dot1q tag include Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 октября, 2016 · Жалоба Mystray Когда трафик вылетает из HP, то у него внутри MPLS есть VLAN-тег? Если нет, то попробуйте сменить encapsulation ethernet на encapsulation vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 26 октября, 2016 · Жалоба какой vman ethertype на extreme? Если железки смотрят друг другу порт в порт, то навешивания MPLS-метки не происходит. Линк p2p /30 между железками с тэгом или без? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 26 октября, 2016 · Жалоба трафик вылетает из HP похоже из хп он вообще никак не вылетает, и даже не долетает до него: <HP2>display mpls statistics pw vsi testlink VSI Name: testlink LinkId: 1 Input statistics Octets : 0 Packets : 0 Errors : 0 Drops : 0 Start Time : 2000/05/01 12:35:12 End Time : 2000/05/01 12:38:12 Output statistics Octets : 19416 Packets : 217 Errors : 0 Drops : 0 Start Time : 2000/05/01 12:35:12 End Time : 2000/05/01 12:38:12 Хотя от экстрима "как бы" улетает * X460-24x.54 # show vpls "testlink" detail L2VPN Name: testlink VPN ID : 100 Admin State : Enabled Source Address : 172.16.2.4 Oper State : Enabled VCCV Status : Disabled MTU : 4000 VCCV Interval Time : 5 sec. Ethertype : 0x8100 VCCV Fault Multiplier : 4 .1q tag : include L2VPN Type : VPLS Redundancy : None Service Interface : testaccess Created By : CLI Peer IP: 172.16.2.1 PW State : Up PW Index : 10005 PW Signaling : LDP PW Uptime : 0d:0h:35m:31s PW Installed : True Local PW Status : No Faults Remote PW Status : No Faults Remote I/F MTU : 4000 PW Mode : Core-to-Core Transport LSP : LDP LSP (Not Configured) Next Hop I/F : port28 Next Hop Addr : 172.16.1.25 Tx Label : 0x00003 Tx Pkts : 1266 Tx Bytes : 108876 PW Rx Label : 0x00438 PW Tx Label : 0x0042a PW Rx Pkts : 13543102 PW Tx Pkts : 1266 PW Rx Bytes : 1832982916 PW Tx Bytes : 108876 MAC Limit : No Limit VCCV HC Status : Not Sending (VCCV Not Enabled For This L2VPN) CC Type : Rtr Alert Total Pkts Sent : 0 CV Type : LSP Ping Total Pkts Rcvd : 0 Send Next Pkt : -- Total Failures : 0 Pkts During Last Failure : 0 Last Failure Tm : -- * X460-24x.56 # show mpls statistics l2vpn "testlink" L2VPN Name Peer IP/LSP Flags RxPackets RxBytes TxPackets TxBytes ---------------------------------------------------------------------------------------------------------- testlink 172.16.2.1 U 19830014 2650009301 1321 113606 LDP LSP + 1321 113606 Flags: (U) Up, (D) Down, (R) Ready, (S) Signaling, (+) In-use, (-) Not In-use encapsulation vlan От extreme прилетает анонс именно как encap ethernet, и я не нашел, как это можно изменить со стороны экстрима, по крайней мере в ExtremeXOS version 16.1.3.6 . Свичи не желают поднимать vpls при несовпадении encap received label mapping message. context of message as follow: ----------------------------- peer pe ip address is: 172.16.2.4 request_id is: 0 label is: 1079 status_code is: 0x0 pwstatus_code is: 0x0 fec element type is: 128 c-Bit is: 0 vc type is: ethernet vc info length is: 12 group id is: 0 vc id is: 100 length of vc_fec_tlv is: 20 context of vc_fec_tlv is: 80 00 05 0c 00 00 00 00 00 00 00 64 01 04 0f a0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 октября, 2016 · Жалоба От extreme прилетает анонс именно как encap ethernet, и я не нашел, как это можно изменить со стороны экстрима conf vpls vplsX dot1q ethertype ... Что я пропустил? В какую сторону копать? Может, у кого-то есть рабочие конфиги? рабочие конфиги qinq over vpls есть, но для начала стоит понять, какого результата вы хотите добиться? т.е. что должно влететь на порт экстрима и вылететь в порту hp ? желательно в виде схемы, потому как из первого сообщения складывается что вы хотите прогнать через vpls трубку в которой уже double-tagged вланы, и все это вы пытаетесь накрыть третьим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 26 октября, 2016 · Жалоба conf vpls vplsX dot1q ethertype ... ethertype Overwrites the ethertype value for the customer traffic sent across the PW Это перезапись ethertype в ethernet фрейме инкапсулируемом в трубу, не относится к vc type сигнализации, судя по мануалу. что должно влететь на порт экстрима и вылететь в порту hp Схема для старта простая, но надо vpls (так как это должно растягиваться до 3-4-5 точек), так что pseudowire не хватит. [CE1]---[PE HP A5800]===( MPLS )===[PE Extreme X460]---[CE2] Все, что влетает в один порт(без тега или с любым тегом), то же и вылетает с другого. Заранее неизвестно, какие вланы будут между CE. Между двумя hp такое работает, бегает все, что прилетает на порт (таг/антаг/и даже даблтаг). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 26 октября, 2016 · Жалоба попробуйте для начала сделать так conf vpls vplsX dot1q tag exclude Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 26 октября, 2016 · Жалоба попробуйте для начала сделать так conf vpls vplsX dot1q tag exclude Хм, действительно, так работает. Большое спасибо, разобрался. Выходит, данном случае имеется ввиду собственный tag который использует extreme, а не те, что прилетают снаружи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 21 ноября, 2016 · Жалоба Снова вынужден искать помощь здесь: Аналогичная ситуация, но уже HP5940 и Comware 7. Со стороны HP траффик улетает, судя по счетчикам порта в сторону Extreme, а на extreme его видно только в виде счетчиков на порту и нигде более. PW поднимается, устанавливается, в направлении CE -> Extreme -mpls-> HP -> CE трафик улетает во всех комбинациях, а в обратном направлении (CE-> HP -mpls-> Extreme-> CE) глухо: входящие на PW на Extreme по нулям, хотя на порт фреймы влетают, в дампе миррора видно нормальный фрейм (с верной мплс меткой и bottom-флагом, под которым сразу оригинальный ether/.1q/ip/...). Куда они деваются - непонятно. Куда копать? <HP3>display l2vpn vsi name testlink verbose VSI Name: testlink VSI Index : 1 VSI State : Up MTU : 4000 Bandwidth : - Broadcast Restrain : 5120 kbps Multicast Restrain : 5120 kbps Unknown Unicast Restrain: 5120 kbps MAC Learning : Enabled MAC Table Limit : - MAC Learning rate : - Drop Unknown : - Flooding : Enabled Statistics : Enabled Input Statistics : Octets :0 Packets :0 Errors :0 Discards :0 Output Statistics : Octets :0 Packets :0 Errors :0 Discards :0 VXLAN ID : - LDP PWs: Peer PW ID Link ID State 172.16.2.4 100 258 Up ACs: AC Link ID State XGE1/0/20 srv1 0 Up XGE1/0/21 srv1 1 Up XGE1/0/22 srv1 2 Up * X460-24x.44 # show vpls "testlink" detail L2VPN Name: testlink VPN ID : 100 Admin State : Enabled Source Address : 172.16.2.4 Oper State : Enabled VCCV Status : Enabled MTU : 4000 VCCV Interval Time : 5 sec. Ethertype : 0x8100 VCCV Fault Multiplier : 4 .1q tag : exclude L2VPN Type : VPLS Redundancy : None Service Interface : port25 Created By : CLI Peer IP: 172.16.2.3 PW State : Up PW Index : 10064 PW Signaling : LDP PW Uptime : 0d:18h:44m:21s PW Installed : True Local PW Status : No Faults Remote PW Status : No Faults Remote I/F MTU : 4000 PW Mode : Core-to-Core Transport LSP : LDP LSP (Not Configured) Next Hop I/F : port22 Next Hop Addr : 172.16.1.72 Tx Label : 0x00003 Tx Pkts : 4 Tx Bytes : 328 PW Rx Label : 0x00435 PW Tx Label : 0x2007e PW Rx Pkts : 0 PW Tx Pkts : 4 PW Rx Bytes : 0 PW Tx Bytes : 328 MAC Limit : No Limit VCCV HC Status : Sending (0 missed pkts, threshold is 4) CC Type : Rtr Alert Total Pkts Sent : 13492 CV Type : LSP Ping Total Pkts Rcvd : 13492 Send Next Pkt : 4 sec. Total Failures : 0 Pkts During Last Failure : 0 Last Failure Tm : -- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 25 ноября, 2016 · Жалоба Разобрался. нетегированные интерфейсы в route-режиме при пропускании VPLS трафика почему-то на выходе добавляют влан 4095. В interface-vlan, навешенном аксесом на такой же порт, проблемы нет. С простым pseudowire таких проблем нет. Сыроватая железка пока еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...