Перейти к содержимому
Калькуляторы

Q-n-Q Juniper MX240

Добрый День!

Собственно примерная схема:

157098183_-2.thumb.JPG.a551d78684cb6ee274b0a009328d0295.JPG

Задача: Джун является релеем для dhcp сервера. С циски поступает n-ое количество вланов, принимается на джуне, раскуинкушивается, и отправляется на сервер.
Собственно, у меня весь роутинг находится в своих инстанциях, не в глобале, поэтому я пошел через создание новой l2 инстанции. Указал irb интерфейс на выход в l3, и все. И тут из-за недостатка знаний впал в ступор, как дальше связать l2 инстанцию либо с другой l3 инстанцией, либо сделать в ней релей, что у меня не получилось.
Сам конфиг:
 

root@MX240# show interfaces ae1.1
family bridge {
    interface-mode trunk;
    vlan-id-list [ 102 104-109 ];
}
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.1;
bridge-domains {
    BRIDGE-qnq {
        vlan-id 102;
        routing-interface irb.102;
    }
}
root@MX240# show interfaces irb.102
family inet {
    address 172.17.29.193/27;
}

Видел примеры конфига релея для джуноса 10, но у меня, пока что, 15.1 где это не поддерживается.

Заранее спасибо!

Изменено пользователем Avensis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам же уже ответили вот ТУТ, в целом , вам нужна нормализация vlan 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, orlik сказал:

Вам же уже ответили вот ТУТ, в целом , вам нужна нормализация vlan 

Там все так и ответили, что я и читал. Просто не хочется создавать множество логических интерфесов под каждые вланы, а хочется задать их листом и отправить на dhcp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 minutes ago, Avensis said:

Там все так и ответили, что я и читал. Просто не хочется создавать множество логических интерфесов под каждые вланы, а хочется задать их листом и отправить на dhcp.

Ну так логично что вам там так же ответили , я же и отвечал. 

Прочитайте еще раз про нормализацию vlan, там можно сделать именно то что вам нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, orlik сказал:

Ну так логично что вам там так же ответили , я же и отвечал. 

Прочитайте еще раз про нормализацию vlan, там можно сделать именно то что вам нужно

Прочитал, но так и не нашел способа сделать это. Описано все также, либо через отдельные интерфейсы под каждый c-vlan, либо просто в бридже, а мне же нужна связность с l3.
Конечно, скорее всего, я еще чего-то не понял, но, возможно у вас есть какой-нибудь кусок конфига для примера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 копеек.

 

Забить все руками и забыть, если мешает в этом разделе добавить apply-flags omit

 

Постигнуть дзен и собрать это все скриптами

 

Собирать qnq интерфейсы через радиус и навешивать через coa сервисы. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, pingz сказал:

5 копеек.

 

Забить все руками и забыть, если мешает в этом разделе добавить apply-flags omit

 

Постигнуть дзен и собрать это все скриптами

 

Собирать qnq интерфейсы через радиус и навешивать через coa сервисы. 

Да как то, не хочется так делать. Должен же быть способ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Avensis demux + radius наверное ваше все

 

У меня Wrote 12001 lines of configuration, у людей и по 80к есть. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, Avensis said:

Прочитал, но так и не нашел способа сделать это. Описано все также, либо через отдельные интерфейсы под каждый c-vlan, либо просто в бридже, а мне же нужна связность с l3.
Конечно, скорее всего, я еще чего-то не понял, но, возможно у вас есть какой-нибудь кусок конфига для примера?

Use the vlan-id none statement to have the VLAN tags removed from packets associated with an inbound logical interface when those packets are sent over VPLS VT interfaces. Note that those packets might still be sent with other customer VLAN tags.

 
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, orlik сказал:

Use the vlan-id none statement to have the VLAN tags removed from packets associated with an inbound logical interface when those packets are sent over VPLS VT interfaces. Note that those packets might still be sent with other customer VLAN tags.

 
 

1 вариант:

 

Если не указывать интерфейс в домене, соответсвенно его там не будет - потому что, vlan-id none. Соответственно и запросов нет никаких. Но это virutal-switch, ситуация с none, вроде, описана для vpls.

root@MX240# show interfaces ae1.5060
vlan-id 102;
family bridge {
    interface-mode trunk;
    inner-vlan-id-list 104-109;
}
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.5060;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        routing-interface irb.102;
    }
}
root@MX240> show bridge domain

Routing instance        Bridge domain            VLAN ID     Interfaces
bridge           	BRIDGE-qnq               none
root@MX240> show bridge mac-table

{master}

А нельзя его указать, потому что:

root@MX240# set routing-instances bridge bridge-domains BRIDGE-qnq interface ae1.5060

{master}[edit]
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.5060;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        ##
        ## Warning: Interface with 'interface-mode' is not allowed in a bridge-domain
        ##
        interface ae1.5060;
        routing-interface irb.102;
    }
}

2 вариант:

Оставляем только s-vlan на интерфейсе и добавляем его в домен.

root@MX240# show routing-instances bridge
instance-type virtual-switch;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        interface ae1.5060;
        routing-interface irb.102;
    }
}
root@MX240# show interfaces ae1.5060
vlan-id 102;


root@MX240> show bridge domain

Routing instance        Bridge domain            VLAN ID     Interfaces
bridge           	BRIDGE-qnq               none
                                                             ae1.5060

{master}
root@MX240> show bridge mac-table

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : BRIDGE-qnq, VLAN : none
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   00:0d:28:32:72:c2   D        ae1.5060
   30:65:ec:b1:96:43   D        ae1.5060

{master}

Маки есть, интерфейс в домене, но запросы не доходят до сервера.

 

3 вариант:

Поднимаем vpls инстанцию.

root@MX240# show interfaces ae1.5060
vlan-id 102;
family bridge {
    interface-mode trunk;
    inner-vlan-id-list 102-104;
}

root@MX240# show routing-instances bridge
instance-type vpls;
vlan-id none;
interface ae1.5060;
routing-interface irb.102;

root@MX240#  show vpls mac-table

Ии, снова ничего.

 

Что же не так я делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с такой схемой наверное остается только vlan-map на интерфейсах делать, хотя уже даже не уверен что даже это поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, orlik сказал:

с такой схемой наверное остается только vlan-map на интерфейсах делать, хотя уже даже не уверен что даже это поможет

С vlan-map и vlan-id all по l2 все хорошо, но не удается связать с l3 через irb интерфейс. Возможно нужен именно другой физический линк, а не логический...
Буду думать

Остановился на этом:

root@MX240> show vpls mac-table

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : __bridge__, VLAN : 104
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   30:65:ec:b1:96:43   D        ae1.5060

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : __bridge__, VLAN : 4096
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   00:0d:28:32:72:c2   D        ae1.5060

root@MX240# show interfaces ae1.5060
encapsulation vlan-vpls;
vlan-id 102;
input-vlan-map pop;
output-vlan-map push;

root@MX240# show routing-instances bridge
instance-type vpls;
vlan-id all;
interface ae1.5060;
forwarding-options {
    dhcp-relay {
        forward-snooped-clients all-interfaces;
        overrides {
            allow-snooped-clients;
        }
        server-group {
            MAC-DHCP {
                x.x.x.x;
                x.x.x.x;
            }
            SERIAL-DHCP {
                x.x.x.x;
            }
        }
        active-server-group MAC-DHCP;
        group eth-user {
            interface ae1.5060;
        }
    }
}

 

Изменено пользователем Avensis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.