Jump to content
Калькуляторы

Juniper unnumbered и bridge-domain

Приветствую

 

Есть задача, с которой я никак не могу разобраться и нужен правильный вектор или совет :)
В маршрутизаторе Juniper MX80 приходят vlan 10,20,30, в которых находятся пользователи со статической ип адресацией через unnumbered. Unnumbered использутеся для выдачи статических внешних ип адресов из подсети /26 с ограничением vlan-user

Вот пример рабочей конфигурации:


Интерфейс loopback
interfaces lo0
unit 0 {
     family inet {
          address 10.20.30.1/32;
     }
}


Интерфейсы доступа
interfaces ge-1/1/8 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 20 {
      vlan-id 20
      family inet {
        unnumbered-address lo0.0;
     }
unit 30 {
     vlan-id 30
     family inet {
        unnumbered-address lo0.0;
     }
}

 

Маршрут с ип адресом для пользователя из диапазона /26

routing-options     
static {
    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/8.20;
    }
    route 10.20.30.3/32 {
        qualified-next-hop ge-1/1/8.30;
    }
}

 

Задача: У меня добавляется кольцо для резерва и мне нужно принимать vlan 10,20,30 в портах ge-1/1/7 и ge-1/1/8 с включенным STP. Я сразу это решил сделать через bridge-domain и irb интерфейс, но есть ограничение, которое не позволяет устанавливать unnumbered адрес на irb интерфейс. И я ничего не придумал на текущий момент кроме как поставить медный патч или logical-tunnel между портами в роутере, чтобы собрать эти vlan в одну точку и на них навешать unnumbered.
Но эта схема мне не нравится.

 

Подскажите пожалуйста, правильно ли я понял что это техническое ограничение архитектуры и его нельзя обойти более корректным путем?

 

Заранее спасибо!

 

Share this post


Link to post
Share on other sites

@ALVERT  ИМХО лучше добавить в схему коммутатор для STP.

 

Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. 

А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? 


Что вообще пишет джун, когда добавить на irb unnumbered - address? 

 

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

Share this post


Link to post
Share on other sites
On 10/11/2019 at 1:14 PM, pingz said:

@ALVERT  ИМХО лучше добавить в схему коммутатор для STP.

 

Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. 

А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? 


Что вообще пишет джун, когда добавить на irb unnumbered - address? 

 

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

Я вижу пока два варианта:

1) физическая петля с двумя портами в статическом lag и проброс таких клиентов через него. Но это сложно обслуживаемое решение, нужно чётко понимать откуда клиент подключен

2) установка отдельного коммутатора для STP

 

Как то так

Share this post


Link to post
Share on other sites
On 10/11/2019 at 1:14 PM, pingz said:

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

@pingz А как можно это реализовать при помощи demux?

Например vlan 10 может быть как в порту ge-1/1/7 так и в порту ge-1/1/8

 

У меня статик маршрут должен меняться между

    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/7.10;
    }

и

    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/8.10;
    }

 

Share this post


Link to post
Share on other sites

Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address)

 

Share this post


Link to post
Share on other sites
23 minutes ago, Mystray said:

Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address)

 

@Mystray У меня 16.1R7-S2, есть 17.1 ветка

Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента?

 

Edited by ALVERT

Share this post


Link to post
Share on other sites
2 минуты назад, ALVERT сказал:

@Mystray У меня 16.1R7-S2, есть 17.1 ветка

Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента?

 

 

На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+.

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

Share this post


Link to post
Share on other sites
5 minutes ago, Mystray said:

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

Спасибо! Буду искать 19+ ветку и тестировать

Если я правильно понял, то вот так:

vpls-10 {
	instance-type vpls;
	vlan-id 10;
	interface ps0.10;
	interface ge-1/1/8.10;
	interface ge-1/1/7.10;
}

interfaces {
	ps0 {
		unit 0 {
			encapsulation vpls;
}		
		unit 10 {
			vlan-id 10;
			family inet {
				unnumbered-address lo0.0;
		}
	}
}

routing-options     
static {
    route 10.20.30.2/32 {
        qualified-next-hop ps0.10;
    }
}

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this