ALVERT Опубликовано 11 октября, 2019 · Жалоба Приветствую Есть задача, с которой я никак не могу разобраться и нужен правильный вектор или совет :) В маршрутизаторе Juniper MX80 приходят vlan 10,20,30, в которых находятся пользователи со статической ип адресацией через unnumbered. Unnumbered использутеся для выдачи статических внешних ип адресов из подсети /26 с ограничением vlan-user Вот пример рабочей конфигурации: Интерфейс loopbackinterfaces lo0 unit 0 { family inet { address 10.20.30.1/32; } } Интерфейсы доступаinterfaces ge-1/1/8 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 20 { vlan-id 20 family inet { unnumbered-address lo0.0; } unit 30 { vlan-id 30 family inet { unnumbered-address lo0.0; } } Маршрут с ип адресом для пользователя из диапазона /26 routing-options static { route 10.20.30.2/32 { qualified-next-hop ge-1/1/8.20; } route 10.20.30.3/32 { qualified-next-hop ge-1/1/8.30; } } Задача: У меня добавляется кольцо для резерва и мне нужно принимать vlan 10,20,30 в портах ge-1/1/7 и ge-1/1/8 с включенным STP. Я сразу это решил сделать через bridge-domain и irb интерфейс, но есть ограничение, которое не позволяет устанавливать unnumbered адрес на irb интерфейс. И я ничего не придумал на текущий момент кроме как поставить медный патч или logical-tunnel между портами в роутере, чтобы собрать эти vlan в одну точку и на них навешать unnumbered. Но эта схема мне не нравится. Подскажите пожалуйста, правильно ли я понял что это техническое ограничение архитектуры и его нельзя обойти более корректным путем? Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 11 октября, 2019 · Жалоба @ALVERT ИМХО лучше добавить в схему коммутатор для STP. Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? Что вообще пишет джун, когда добавить на irb unnumbered - address? Так же возможно стоит рассмотреть вариант через demux интерфейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 12 октября, 2019 · Жалоба On 10/11/2019 at 1:14 PM, pingz said: @ALVERT ИМХО лучше добавить в схему коммутатор для STP. Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? Что вообще пишет джун, когда добавить на irb unnumbered - address? Так же возможно стоит рассмотреть вариант через demux интерфейс. Я вижу пока два варианта: 1) физическая петля с двумя портами в статическом lag и проброс таких клиентов через него. Но это сложно обслуживаемое решение, нужно чётко понимать откуда клиент подключен 2) установка отдельного коммутатора для STP Как то так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 13 октября, 2019 · Жалоба On 10/11/2019 at 1:14 PM, pingz said: Так же возможно стоит рассмотреть вариант через demux интерфейс. @pingz А как можно это реализовать при помощи demux? Например vlan 10 может быть как в порту ge-1/1/7 так и в порту ge-1/1/8 У меня статик маршрут должен меняться между route 10.20.30.2/32 { qualified-next-hop ge-1/1/7.10; } и route 10.20.30.2/32 { qualified-next-hop ge-1/1/8.10; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 13 октября, 2019 · Жалоба Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 13 октября, 2019 (изменено) · Жалоба 23 minutes ago, Mystray said: Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address) @Mystray У меня 16.1R7-S2, есть 17.1 ветка Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента? Изменено 13 октября, 2019 пользователем ALVERT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 13 октября, 2019 · Жалоба 2 минуты назад, ALVERT сказал: @Mystray У меня 16.1R7-S2, есть 17.1 ветка Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента? На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+. нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 13 октября, 2019 · Жалоба 5 minutes ago, Mystray said: нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. Спасибо! Буду искать 19+ ветку и тестировать Если я правильно понял, то вот так: vpls-10 { instance-type vpls; vlan-id 10; interface ps0.10; interface ge-1/1/8.10; interface ge-1/1/7.10; } interfaces { ps0 { unit 0 { encapsulation vpls; } unit 10 { vlan-id 10; family inet { unnumbered-address lo0.0; } } } routing-options static { route 10.20.30.2/32 { qualified-next-hop ps0.10; } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 23 июня, 2020 · Жалоба On 10/14/2019 at 12:56 AM, Mystray said: На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+. нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. Вернулся я к теме настройки unnumbered в двух VLAN Сейчас на MX80 развернут BRAS функционал c рекомендованной версией 18.2R3-S1.7 В целом сабскрайберы работают без проблем (иногда бывает, что раз в месяц два ребутается MS-MIC-16G - не понятно почему, но так как редко, то терпим) - я переживаю, что если я перейду на 19.1 ветку, то поймаю еще какие то баги... Подскажите, на 18 ветке у меня кроме физической петли никакого варианта принять unnumbered в двух VLAN нет способа? Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 23 июня, 2020 · Жалоба Может таки свич поставите пере роутером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 июня, 2020 · Жалоба @ALVERT на 15 ветке так же отваливался mic, сидим на 17 все норм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 23 июня, 2020 · Жалоба 1 hour ago, VolanD666 said: Может таки свич поставите пере роутером? На этом объекте по договору размещения только одно устройство, поэтому я ищу все варианты обойти установку коммутатора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 июня, 2020 · Жалоба @ALVERT возможно стоит попробовать instance-type virtual-switch demux вам не подойдёт т.к. вашему клиенту требуется статическая запись верно? Жаль схемы нет. https://kb.juniper.net/InfoCenter/index?page=content&id=KB35112&actp=RSS Если конечный коммутатор на прямую подключен к MX. А на пограничном устройстве через OSPF это нельзя реализовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 23 июня, 2020 · Жалоба 2 hours ago, pingz said: @ALVERT возможно стоит попробовать instance-type virtual-switch demux вам не подойдёт т.к. вашему клиенту требуется статическая запись верно? Жаль схемы нет. https://kb.juniper.net/InfoCenter/index?page=content&id=KB35112&actp=RSS Если конечный коммутатор на прямую подключен к MX. А на пограничном устройстве через OSPF это нельзя реализовать? Я уже рассматривал разные варианты. Даже думал сделать Packet Triggered Subscribers, но все же склоняюсь к варианту сделать физическую петлю и пропустить эти вланы. virtual-switch не подходит, logical-tunnel тоже не получается сделать, так как unnumbered нельзя навесить на lt. Поработает наверное пока на петле, а когда на 19 ветке будет рекомендованный софт для Subscriber Services, то можно обновиться и сделать instance vpls c PS интерфейсами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 24 июня, 2020 · Жалоба @ALVERT а почему на доступ железо нельзя поставить с ospf? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALVERT Опубликовано 24 июня, 2020 · Жалоба Это в разных локациях. Итого +/- 20 VLAN, которые в кольце из коммутаторов huawei 2300. Я клиентам выдаю внешние статические адреса через unnumbered, чтобы реализовать схему vlan per user. И к сожалению реализовать на 18 ветке это без петли не знаю как Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...