Перейти к содержимому
Калькуляторы

Juniper unnumbered и bridge-domain

Приветствую

 

Есть задача, с которой я никак не могу разобраться и нужен правильный вектор или совет :)
В маршрутизаторе Juniper MX80 приходят vlan 10,20,30, в которых находятся пользователи со статической ип адресацией через unnumbered. Unnumbered использутеся для выдачи статических внешних ип адресов из подсети /26 с ограничением vlan-user

Вот пример рабочей конфигурации:


Интерфейс loopback
interfaces lo0
unit 0 {
     family inet {
          address 10.20.30.1/32;
     }
}


Интерфейсы доступа
interfaces ge-1/1/8 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 20 {
      vlan-id 20
      family inet {
        unnumbered-address lo0.0;
     }
unit 30 {
     vlan-id 30
     family inet {
        unnumbered-address lo0.0;
     }
}

 

Маршрут с ип адресом для пользователя из диапазона /26

routing-options     
static {
    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/8.20;
    }
    route 10.20.30.3/32 {
        qualified-next-hop ge-1/1/8.30;
    }
}

 

Задача: У меня добавляется кольцо для резерва и мне нужно принимать vlan 10,20,30 в портах ge-1/1/7 и ge-1/1/8 с включенным STP. Я сразу это решил сделать через bridge-domain и irb интерфейс, но есть ограничение, которое не позволяет устанавливать unnumbered адрес на irb интерфейс. И я ничего не придумал на текущий момент кроме как поставить медный патч или logical-tunnel между портами в роутере, чтобы собрать эти vlan в одну точку и на них навешать unnumbered.
Но эта схема мне не нравится.

 

Подскажите пожалуйста, правильно ли я понял что это техническое ограничение архитектуры и его нельзя обойти более корректным путем?

 

Заранее спасибо!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ALVERT  ИМХО лучше добавить в схему коммутатор для STP.

 

Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. 

А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? 


Что вообще пишет джун, когда добавить на irb unnumbered - address? 

 

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 10/11/2019 at 1:14 PM, pingz said:

@ALVERT  ИМХО лучше добавить в схему коммутатор для STP.

 

Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. 

А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? 


Что вообще пишет джун, когда добавить на irb unnumbered - address? 

 

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

Я вижу пока два варианта:

1) физическая петля с двумя портами в статическом lag и проброс таких клиентов через него. Но это сложно обслуживаемое решение, нужно чётко понимать откуда клиент подключен

2) установка отдельного коммутатора для STP

 

Как то так

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 10/11/2019 at 1:14 PM, pingz said:

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

@pingz А как можно это реализовать при помощи demux?

Например vlan 10 может быть как в порту ge-1/1/7 так и в порту ge-1/1/8

 

У меня статик маршрут должен меняться между

    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/7.10;
    }

и

    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/8.10;
    }

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 minutes ago, Mystray said:

Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address)

 

@Mystray У меня 16.1R7-S2, есть 17.1 ветка

Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента?

 

Изменено пользователем ALVERT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, ALVERT сказал:

@Mystray У меня 16.1R7-S2, есть 17.1 ветка

Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента?

 

 

На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+.

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 minutes ago, Mystray said:

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

Спасибо! Буду искать 19+ ветку и тестировать

Если я правильно понял, то вот так:

vpls-10 {
	instance-type vpls;
	vlan-id 10;
	interface ps0.10;
	interface ge-1/1/8.10;
	interface ge-1/1/7.10;
}

interfaces {
	ps0 {
		unit 0 {
			encapsulation vpls;
}		
		unit 10 {
			vlan-id 10;
			family inet {
				unnumbered-address lo0.0;
		}
	}
}

routing-options     
static {
    route 10.20.30.2/32 {
        qualified-next-hop ps0.10;
    }
}

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 10/14/2019 at 12:56 AM, Mystray said:

На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+.

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

Вернулся я к теме настройки unnumbered в двух VLAN

 

Сейчас на MX80 развернут BRAS функционал c рекомендованной версией 18.2R3-S1.7
В целом сабскрайберы работают без проблем (иногда бывает, что раз в месяц два ребутается MS-MIC-16G - не понятно почему, но так как редко, то терпим) - я переживаю, что если я перейду на 19.1 ветку, то поймаю еще какие то баги...

 

Подскажите, на 18 ветке у меня кроме физической петли никакого варианта принять unnumbered в двух VLAN нет способа?

 

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ALVERT на 15 ветке так же отваливался mic, сидим на 17 все норм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, VolanD666 said:

Может таки свич поставите пере роутером?

На этом объекте по договору размещения только одно устройство, поэтому я ищу все варианты обойти установку коммутатора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ALVERT возможно стоит попробовать 

instance-type virtual-switch

 

demux вам не подойдёт т.к. вашему клиенту требуется статическая запись верно?

 

Жаль схемы нет. 

 

https://kb.juniper.net/InfoCenter/index?page=content&id=KB35112&actp=RSS

 

Если конечный коммутатор на прямую подключен к MX.

 

А на пограничном устройстве через OSPF это нельзя реализовать? 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, pingz said:

@ALVERT возможно стоит попробовать 

instance-type virtual-switch

 

demux вам не подойдёт т.к. вашему клиенту требуется статическая запись верно?

 

Жаль схемы нет. 

 

https://kb.juniper.net/InfoCenter/index?page=content&id=KB35112&actp=RSS

 

Если конечный коммутатор на прямую подключен к MX.

 

А на пограничном устройстве через OSPF это нельзя реализовать? 

 

Я уже рассматривал разные варианты. Даже думал сделать Packet Triggered Subscribers, но все же склоняюсь к варианту сделать физическую петлю и пропустить эти вланы.
virtual-switch не подходит, logical-tunnel тоже не получается сделать, так как unnumbered нельзя навесить на lt.

 

Поработает наверное пока на петле, а когда на 19 ветке будет рекомендованный софт для Subscriber Services, то можно обновиться и сделать instance vpls c PS интерфейсами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ALVERT а почему на доступ железо нельзя поставить с ospf?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это в разных локациях. Итого +/- 20 VLAN, которые в кольце из коммутаторов huawei 2300.

Я клиентам выдаю внешние статические адреса через unnumbered, чтобы реализовать схему vlan per user.

И к сожалению реализовать на 18 ветке это без петли не знаю как

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.