Jump to content
Калькуляторы

Q-n-Q Juniper MX240

Добрый День!

Собственно примерная схема:

157098183_-2.thumb.JPG.a551d78684cb6ee274b0a009328d0295.JPG

Задача: Джун является релеем для dhcp сервера. С циски поступает n-ое количество вланов, принимается на джуне, раскуинкушивается, и отправляется на сервер.
Собственно, у меня весь роутинг находится в своих инстанциях, не в глобале, поэтому я пошел через создание новой l2 инстанции. Указал irb интерфейс на выход в l3, и все. И тут из-за недостатка знаний впал в ступор, как дальше связать l2 инстанцию либо с другой l3 инстанцией, либо сделать в ней релей, что у меня не получилось.
Сам конфиг:
 

root@MX240# show interfaces ae1.1
family bridge {
    interface-mode trunk;
    vlan-id-list [ 102 104-109 ];
}
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.1;
bridge-domains {
    BRIDGE-qnq {
        vlan-id 102;
        routing-interface irb.102;
    }
}
root@MX240# show interfaces irb.102
family inet {
    address 172.17.29.193/27;
}

Видел примеры конфига релея для джуноса 10, но у меня, пока что, 15.1 где это не поддерживается.

Заранее спасибо!

Edited by Avensis

Share this post


Link to post
Share on other sites

Вам же уже ответили вот ТУТ, в целом , вам нужна нормализация vlan 

Share this post


Link to post
Share on other sites
2 часа назад, orlik сказал:

Вам же уже ответили вот ТУТ, в целом , вам нужна нормализация vlan 

Там все так и ответили, что я и читал. Просто не хочется создавать множество логических интерфесов под каждые вланы, а хочется задать их листом и отправить на dhcp.

Share this post


Link to post
Share on other sites
4 minutes ago, Avensis said:

Там все так и ответили, что я и читал. Просто не хочется создавать множество логических интерфесов под каждые вланы, а хочется задать их листом и отправить на dhcp.

Ну так логично что вам там так же ответили , я же и отвечал. 

Прочитайте еще раз про нормализацию vlan, там можно сделать именно то что вам нужно

Share this post


Link to post
Share on other sites
1 час назад, orlik сказал:

Ну так логично что вам там так же ответили , я же и отвечал. 

Прочитайте еще раз про нормализацию vlan, там можно сделать именно то что вам нужно

Прочитал, но так и не нашел способа сделать это. Описано все также, либо через отдельные интерфейсы под каждый c-vlan, либо просто в бридже, а мне же нужна связность с l3.
Конечно, скорее всего, я еще чего-то не понял, но, возможно у вас есть какой-нибудь кусок конфига для примера?

Share this post


Link to post
Share on other sites

5 копеек.

 

Забить все руками и забыть, если мешает в этом разделе добавить apply-flags omit

 

Постигнуть дзен и собрать это все скриптами

 

Собирать qnq интерфейсы через радиус и навешивать через coa сервисы. 

Share this post


Link to post
Share on other sites
14 минут назад, pingz сказал:

5 копеек.

 

Забить все руками и забыть, если мешает в этом разделе добавить apply-flags omit

 

Постигнуть дзен и собрать это все скриптами

 

Собирать qnq интерфейсы через радиус и навешивать через coa сервисы. 

Да как то, не хочется так делать. Должен же быть способ.

Share this post


Link to post
Share on other sites

@Avensis demux + radius наверное ваше все

 

У меня Wrote 12001 lines of configuration, у людей и по 80к есть. 

Share this post


Link to post
Share on other sites
1 hour ago, Avensis said:

Прочитал, но так и не нашел способа сделать это. Описано все также, либо через отдельные интерфейсы под каждый c-vlan, либо просто в бридже, а мне же нужна связность с l3.
Конечно, скорее всего, я еще чего-то не понял, но, возможно у вас есть какой-нибудь кусок конфига для примера?

Use the vlan-id none statement to have the VLAN tags removed from packets associated with an inbound logical interface when those packets are sent over VPLS VT interfaces. Note that those packets might still be sent with other customer VLAN tags.

 
 

Share this post


Link to post
Share on other sites
7 минут назад, orlik сказал:

Use the vlan-id none statement to have the VLAN tags removed from packets associated with an inbound logical interface when those packets are sent over VPLS VT interfaces. Note that those packets might still be sent with other customer VLAN tags.

 
 

1 вариант:

 

Если не указывать интерфейс в домене, соответсвенно его там не будет - потому что, vlan-id none. Соответственно и запросов нет никаких. Но это virutal-switch, ситуация с none, вроде, описана для vpls.

root@MX240# show interfaces ae1.5060
vlan-id 102;
family bridge {
    interface-mode trunk;
    inner-vlan-id-list 104-109;
}
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.5060;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        routing-interface irb.102;
    }
}
root@MX240> show bridge domain

Routing instance        Bridge domain            VLAN ID     Interfaces
bridge           	BRIDGE-qnq               none
root@MX240> show bridge mac-table

{master}

А нельзя его указать, потому что:

root@MX240# set routing-instances bridge bridge-domains BRIDGE-qnq interface ae1.5060

{master}[edit]
root@MX240# show routing-instances bridge
instance-type virtual-switch;
interface ae1.5060;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        ##
        ## Warning: Interface with 'interface-mode' is not allowed in a bridge-domain
        ##
        interface ae1.5060;
        routing-interface irb.102;
    }
}

2 вариант:

Оставляем только s-vlan на интерфейсе и добавляем его в домен.

root@MX240# show routing-instances bridge
instance-type virtual-switch;
bridge-domains {
    BRIDGE-qnq {
        vlan-id none;
        interface ae1.5060;
        routing-interface irb.102;
    }
}
root@MX240# show interfaces ae1.5060
vlan-id 102;


root@MX240> show bridge domain

Routing instance        Bridge domain            VLAN ID     Interfaces
bridge           	BRIDGE-qnq               none
                                                             ae1.5060

{master}
root@MX240> show bridge mac-table

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : BRIDGE-qnq, VLAN : none
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   00:0d:28:32:72:c2   D        ae1.5060
   30:65:ec:b1:96:43   D        ae1.5060

{master}

Маки есть, интерфейс в домене, но запросы не доходят до сервера.

 

3 вариант:

Поднимаем vpls инстанцию.

root@MX240# show interfaces ae1.5060
vlan-id 102;
family bridge {
    interface-mode trunk;
    inner-vlan-id-list 102-104;
}

root@MX240# show routing-instances bridge
instance-type vpls;
vlan-id none;
interface ae1.5060;
routing-interface irb.102;

root@MX240#  show vpls mac-table

Ии, снова ничего.

 

Что же не так я делаю?

Share this post


Link to post
Share on other sites

с такой схемой наверное остается только vlan-map на интерфейсах делать, хотя уже даже не уверен что даже это поможет

Share this post


Link to post
Share on other sites
1 час назад, orlik сказал:

с такой схемой наверное остается только vlan-map на интерфейсах делать, хотя уже даже не уверен что даже это поможет

С vlan-map и vlan-id all по l2 все хорошо, но не удается связать с l3 через irb интерфейс. Возможно нужен именно другой физический линк, а не логический...
Буду думать

Остановился на этом:

root@MX240> show vpls mac-table

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : __bridge__, VLAN : 104
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   30:65:ec:b1:96:43   D        ae1.5060

MAC flags       (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
    O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance : bridge
 Bridging domain : __bridge__, VLAN : 4096
   MAC                 MAC      Logical          NH     RTR
   addresssss          flags    interface        Index  ID
   00:0d:28:32:72:c2   D        ae1.5060

root@MX240# show interfaces ae1.5060
encapsulation vlan-vpls;
vlan-id 102;
input-vlan-map pop;
output-vlan-map push;

root@MX240# show routing-instances bridge
instance-type vpls;
vlan-id all;
interface ae1.5060;
forwarding-options {
    dhcp-relay {
        forward-snooped-clients all-interfaces;
        overrides {
            allow-snooped-clients;
        }
        server-group {
            MAC-DHCP {
                x.x.x.x;
                x.x.x.x;
            }
            SERIAL-DHCP {
                x.x.x.x;
            }
        }
        active-server-group MAC-DHCP;
        group eth-user {
            interface ae1.5060;
        }
    }
}

 

Edited by Avensis

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this