Jump to content

Q-n-Q Juniper MX240

Avensis
 Share

Recommended Posts

Avensis

Avensis

Posted
Posted (edited)

Добрый День!

Собственно примерная схема:

157098183_-2.thumb.JPG.a551d78684cb6ee274b0a009328d0295.JPG

Задача: Джун является релеем для dhcp сервера. С циски поступает n-ое количество вланов, принимается на джуне, раскуинкушивается, и отправляется на сервер.
Собственно, у меня весь роутинг находится в своих инстанциях, не в глобале, поэтому я пошел через создание новой l2 инстанции. Указал irb интерфейс на выход в l3, и все. И тут из-за недостатка знаний впал в ступор, как дальше связать l2 инстанцию либо с другой l3 инстанцией, либо сделать в ней релей, что у меня не получилось.
Сам конфиг:
  

root@MX240# show interfaces ae1.1
family bridge {
    interface-mode trunk;
    vlan-id-list [ 102 104-109 ];
}
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.1;
bridge-domains {
    BRIDGE-qnq {
        vlan-id 102;
        routing-interface irb.102;
    }
}
root@MX240# show interfaces irb.102
family inet {
    address 172.17.29.193/27;
}

Видел примеры конфига релея для джуноса 10, но у меня, пока что, 15.1 где это не поддерживается.

Заранее спасибо!

Edited by Avensis
Avensis

Avensis

Posted
  • Author
Posted
2 часа назад, orlik сказал:

Вам же уже ответили вот ТУТ, в целом , вам нужна нормализация vlan 

Там все так и ответили, что я и читал. Просто не хочется создавать множество логических интерфесов под каждые вланы, а хочется задать их листом и отправить на dhcp.

orlik

orlik

Posted
Posted
4 minutes ago, Avensis said:

Там все так и ответили, что я и читал. Просто не хочется создавать множество логических интерфесов под каждые вланы, а хочется задать их листом и отправить на dhcp.

Ну так логично что вам там так же ответили , я же и отвечал. 

Прочитайте еще раз про нормализацию vlan, там можно сделать именно то что вам нужно

Avensis

Avensis

Posted
  • Author
Posted
1 час назад, orlik сказал:

Ну так логично что вам там так же ответили , я же и отвечал. 

Прочитайте еще раз про нормализацию vlan, там можно сделать именно то что вам нужно

Прочитал, но так и не нашел способа сделать это. Описано все также, либо через отдельные интерфейсы под каждый c-vlan, либо просто в бридже, а мне же нужна связность с l3.
Конечно, скорее всего, я еще чего-то не понял, но, возможно у вас есть какой-нибудь кусок конфига для примера?

pingz

pingz

Posted
Posted

5 копеек.

 

Забить все руками и забыть, если мешает в этом разделе добавить apply-flags omit

 

Постигнуть дзен и собрать это все скриптами

 

Собирать qnq интерфейсы через радиус и навешивать через coa сервисы. 

Avensis

Avensis

Posted
  • Author
Posted
14 минут назад, pingz сказал:

5 копеек.

 

Забить все руками и забыть, если мешает в этом разделе добавить apply-flags omit

 

Постигнуть дзен и собрать это все скриптами

 

Собирать qnq интерфейсы через радиус и навешивать через coa сервисы. 

Да как то, не хочется так делать. Должен же быть способ.

orlik

orlik

Posted
Posted
1 hour ago, Avensis said:

Прочитал, но так и не нашел способа сделать это. Описано все также, либо через отдельные интерфейсы под каждый c-vlan, либо просто в бридже, а мне же нужна связность с l3.
Конечно, скорее всего, я еще чего-то не понял, но, возможно у вас есть какой-нибудь кусок конфига для примера?

Use the vlan-id none statement to have the VLAN tags removed from packets associated with an inbound logical interface when those packets are sent over VPLS VT interfaces. Note that those packets might still be sent with other customer VLAN tags.

 
 
Avensis

Avensis

Posted
  • Author
Posted
7 минут назад, orlik сказал:

Use the vlan-id none statement to have the VLAN tags removed from packets associated with an inbound logical interface when those packets are sent over VPLS VT interfaces. Note that those packets might still be sent with other customer VLAN tags.

 
 

1 вариант:

 

Если не указывать интерфейс в домене, соответсвенно его там не будет - потому что, vlan-id none. Соответственно и запросов нет никаких. Но это virutal-switch, ситуация с none, вроде, описана для vpls. 

root@MX240# show interfaces ae1.5060
vlan-id 102;
family bridge {
    interface-mode trunk;
    inner-vlan-id-list 104-109;
}
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.5060;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        routing-interface irb.102;
    }
}
root@MX240> show bridge domain

Routing instance        Bridge domain            VLAN ID     Interfaces
bridge           	BRIDGE-qnq               none
root@MX240> show bridge mac-table

{master}

А нельзя его указать, потому что: 

root@MX240# set routing-instances bridge bridge-domains BRIDGE-qnq interface ae1.5060

{master}[edit]
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.5060;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        ##
        ## Warning: Interface with 'interface-mode' is not allowed in a bridge-domain
        ##
        interface ae1.5060;
        routing-interface irb.102;
    }
}

2 вариант:

Оставляем только s-vlan на интерфейсе и добавляем его в домен. 

root@MX240# show routing-instances bridge
instance-type virtual-switch;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        interface ae1.5060;
        routing-interface irb.102;
    }
}
root@MX240# show interfaces ae1.5060
vlan-id 102;


root@MX240> show bridge domain

Routing instance        Bridge domain            VLAN ID     Interfaces
bridge           	BRIDGE-qnq               none
                                                             ae1.5060

{master}
root@MX240> show bridge mac-table

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : BRIDGE-qnq, VLAN : none
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   00:0d:28:32:72:c2   D        ae1.5060
   30:65:ec:b1:96:43   D        ae1.5060

{master}

Маки есть, интерфейс в домене, но запросы не доходят до сервера.

 

3 вариант:

Поднимаем vpls инстанцию. 

root@MX240# show interfaces ae1.5060
vlan-id 102;
family bridge {
    interface-mode trunk;
    inner-vlan-id-list 102-104;
}

root@MX240# show routing-instances bridge
instance-type vpls;
vlan-id none;
interface ae1.5060;
routing-interface irb.102;

root@MX240#  show vpls mac-table

Ии, снова ничего.

 

Что же не так я делаю?

Avensis

Avensis

Posted
  • Author
Posted (edited)
1 час назад, orlik сказал:

с такой схемой наверное остается только vlan-map на интерфейсах делать, хотя уже даже не уверен что даже это поможет

С vlan-map и vlan-id all по l2 все хорошо, но не удается связать с l3 через irb интерфейс. Возможно нужен именно другой физический линк, а не логический...
Буду думать

Остановился на этом: 

root@MX240> show vpls mac-table

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : __bridge__, VLAN : 104
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   30:65:ec:b1:96:43   D        ae1.5060

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : __bridge__, VLAN : 4096
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   00:0d:28:32:72:c2   D        ae1.5060

root@MX240# show interfaces ae1.5060
encapsulation vlan-vpls;
vlan-id 102;
input-vlan-map pop;
output-vlan-map push;

root@MX240# show routing-instances bridge
instance-type vpls;
vlan-id all;
interface ae1.5060;
forwarding-options {
    dhcp-relay {
        forward-snooped-clients all-interfaces;
        overrides {
            allow-snooped-clients;
        }
        server-group {
            MAC-DHCP {
                x.x.x.x;
                x.x.x.x;
            }
            SERIAL-DHCP {
                x.x.x.x;
            }
        }
        active-server-group MAC-DHCP;
        group eth-user {
            interface ae1.5060;
        }
    }
}

 

Edited by Avensis

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.