ALVERT Posted October 11 · Report post Приветствую Есть задача, с которой я никак не могу разобраться и нужен правильный вектор или совет :) В маршрутизаторе Juniper MX80 приходят vlan 10,20,30, в которых находятся пользователи со статической ип адресацией через unnumbered. Unnumbered использутеся для выдачи статических внешних ип адресов из подсети /26 с ограничением vlan-user Вот пример рабочей конфигурации: Интерфейс loopbackinterfaces lo0 unit 0 { family inet { address 10.20.30.1/32; } } Интерфейсы доступаinterfaces ge-1/1/8 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 20 { vlan-id 20 family inet { unnumbered-address lo0.0; } unit 30 { vlan-id 30 family inet { unnumbered-address lo0.0; } } Маршрут с ип адресом для пользователя из диапазона /26 routing-options static { route 10.20.30.2/32 { qualified-next-hop ge-1/1/8.20; } route 10.20.30.3/32 { qualified-next-hop ge-1/1/8.30; } } Задача: У меня добавляется кольцо для резерва и мне нужно принимать vlan 10,20,30 в портах ge-1/1/7 и ge-1/1/8 с включенным STP. Я сразу это решил сделать через bridge-domain и irb интерфейс, но есть ограничение, которое не позволяет устанавливать unnumbered адрес на irb интерфейс. И я ничего не придумал на текущий момент кроме как поставить медный патч или logical-tunnel между портами в роутере, чтобы собрать эти vlan в одну точку и на них навешать unnumbered. Но эта схема мне не нравится. Подскажите пожалуйста, правильно ли я понял что это техническое ограничение архитектуры и его нельзя обойти более корректным путем? Заранее спасибо! Share this post Link to post Share on other sites
pingz Posted October 11 · Report post @ALVERT ИМХО лучше добавить в схему коммутатор для STP. Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? Что вообще пишет джун, когда добавить на irb unnumbered - address? Так же возможно стоит рассмотреть вариант через demux интерфейс. Share this post Link to post Share on other sites
ALVERT Posted October 12 · Report post On 10/11/2019 at 1:14 PM, pingz said: @ALVERT ИМХО лучше добавить в схему коммутатор для STP. Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? Что вообще пишет джун, когда добавить на irb unnumbered - address? Так же возможно стоит рассмотреть вариант через demux интерфейс. Я вижу пока два варианта: 1) физическая петля с двумя портами в статическом lag и проброс таких клиентов через него. Но это сложно обслуживаемое решение, нужно чётко понимать откуда клиент подключен 2) установка отдельного коммутатора для STP Как то так Share this post Link to post Share on other sites
ALVERT Posted October 13 · Report post On 10/11/2019 at 1:14 PM, pingz said: Так же возможно стоит рассмотреть вариант через demux интерфейс. @pingz А как можно это реализовать при помощи demux? Например vlan 10 может быть как в порту ge-1/1/7 так и в порту ge-1/1/8 У меня статик маршрут должен меняться между route 10.20.30.2/32 { qualified-next-hop ge-1/1/7.10; } и route 10.20.30.2/32 { qualified-next-hop ge-1/1/8.10; } Share this post Link to post Share on other sites
Mystray Posted October 13 · Report post Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address) Share this post Link to post Share on other sites
ALVERT Posted October 13 (edited) · Report post 23 minutes ago, Mystray said: Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address) @Mystray У меня 16.1R7-S2, есть 17.1 ветка Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента? Edited October 13 by ALVERT Share this post Link to post Share on other sites
Mystray Posted October 13 · Report post 2 минуты назад, ALVERT сказал: @Mystray У меня 16.1R7-S2, есть 17.1 ветка Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента? На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+. нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. Share this post Link to post Share on other sites
ALVERT Posted October 13 · Report post 5 minutes ago, Mystray said: нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. Спасибо! Буду искать 19+ ветку и тестировать Если я правильно понял, то вот так: vpls-10 { instance-type vpls; vlan-id 10; interface ps0.10; interface ge-1/1/8.10; interface ge-1/1/7.10; } interfaces { ps0 { unit 0 { encapsulation vpls; } unit 10 { vlan-id 10; family inet { unnumbered-address lo0.0; } } } routing-options static { route 10.20.30.2/32 { qualified-next-hop ps0.10; } } Share this post Link to post Share on other sites
