vurd Posted February 24, 2021 Posted February 24, 2021 Досталось потестировать S5732-H24S6Q (VRP (R) software, Version 5.170 (S5732 V200R019C00SPC500)) Пытаюсь решить свою любимую задачу, стерминировать vpls и там же обслужить его по IP. Т.е. задача, принять через vpls трафик на l3 интерфейс. Нифига не понимаю, то ли лыжи не едут, то ли со мной что не так, то ли конкретно на этом свитче это не будет работать, хотя ругани на комманды нет никакой. Человек в 2015 делал такое на ne40 - http://ciscovod.blogspot.com/2015/04/vpls-to-l3vpn-huawei-ne40e.html Схема [client with 192.168.100.2] - (2)[S5732-H24S6Q](1) - (1)[SNR S300](2) - [client with 192.168.100.3] ___________________________192.168.100.1 ___________________________________________ Т.е. тестовые клиенты должны в результате пингануть 192.168.100.1. Между собой они прекрасно обмениваются, с этим проблем нет. Конфиг # vcmp role transparent # vlan batch 100 300 # lnp disable # ip vpn-instance core ipv4-family route-distinguisher 1000:1000 vpn-target 1000:1000 export-extcommunity vpn-target 1000:1000 import-extcommunity # mpls lsr-id 10.0.200.1 mpls # mpls l2vpn mpls l2vpn default martini # vsi v30 static pwsignal ldp vsi-id 30 peer 10.0.200.2 # mpls ldp # vlan 100 configuration name mpls.interconnect # interface Vlanif100 description interconnect mtu 1608 ip address 10.0.100.0 255.255.255.254 ospf network-type p2p mpls mpls mtu 1608 mpls ldp mpls ldp timer hello-hold 45 mpls ldp timer keepalive-hold 180 mpls ldp timer keepalive-send 60 # interface Vlanif300 l2 binding vsi v30 ! < - Локальная L2 терминация тестового клиента # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/2 port link-type access port default vlan 300 ! < - Локальная l2 терминация тестового клиента # interface Virtual-Ethernet0/0/1 ve-group 1 l2-terminate # interface Virtual-Ethernet0/0/1.30 dot1q termination vid 30 l2 binding vsi v30 ! <- Терминация l2 в ve-группу для организации l3 доступа # interface Virtual-Ethernet0/0/2 ve-group 1 l3-access # interface Virtual-Ethernet0/0/2.30 dot1q termination vid 30 ip binding vpn-instance core ip address 192.168.100.1 255.255.255.0 ! <- Собственно тестовый ip arp broadcast enable # interface LoopBack0 ip address 10.0.200.1 255.255.255.255 # ospf 1 router-id 10.0.200.1 import-route direct area 0.0.0.0 network 10.0.100.0 0.0.0.1 # Хзхз? P.S. Алсо не откажусь от прошивки на него поновее. Вставить ник Quote
GrandPr1de Posted February 24, 2021 Posted February 24, 2021 5 часов назад, vurd сказал: Хзхз? ну и в доке в общем-то конфиг такой же как в твоем примере https://support.huawei.com/enterprise/ru/doc/EDOC1000178179/f1cedde1/example-for-configuring-vll-access-to-l3vpn Вставить ник Quote
vurd Posted February 24, 2021 Author Posted February 24, 2021 9 минут назад, GrandPr1de сказал: ну и в доке в общем-то конфиг такой же как в твоем примере https://support.huawei.com/enterprise/ru/doc/EDOC1000178179/f1cedde1/example-for-configuring-vll-access-to-l3vpn Не совсем понял коммент. Версия у меня выше похоже, то что оно как в доке тоже понятно это собственно похоже единственный способ кроме физ петли. Чому не робит то) Вставить ник Quote
vurd Posted February 25, 2021 Author Posted February 25, 2021 vcmp role transparent # vlan batch 100 300 # vlan 100 configuration name mpls.interconnect # lnp disable # ip vpn-instance core ipv4-family route-distinguisher 1000:1000 vpn-target 1000:1000 export-extcommunity vpn-target 1000:1000 import-extcommunity # mpls lsr-id 10.0.200.1 mpls mpls ldp # mpls l2vpn mpls l2vpn default martini # vsi v30 static pwsignal ldp vsi-id 30 peer 10.0.200.2 encapsulation ethernet !< - вот тут собака порылась (спс https://www.made4it.com.br/interfaces-l3-em-tuneis-l2-mpls-no-roteador-huawei-ne-como-configurar-mpls-com-ip-no-huawei/) # interface Vlanif100 desc interconnect mtu 1608 ip address 10.0.100.0 255.255.255.254 ospf network-type p2p mpls mpls mtu 1608 mpls ldp mpls ldp timer hello-hold 45 mpls ldp timer keepalive-hold 180 mpls ldp timer keepalive-send 60 # interface Vlanif300 desc local clients l2 binding vsi v30 # interface GigabitEthernet0/0/1 desc peer to snr port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/2 desc client test access port link-type access port default vlan 300 # interface Virtual-Ethernet0/0/1 ve-group 1 l2-terminate statistic enable both # interface Virtual-Ethernet0/0/1.30 dot1q termination vid 30 l2 binding vsi v30 # interface Virtual-Ethernet0/0/2 ve-group 1 l3-access statistic enable both # interface Virtual-Ethernet0/0/2.30 dot1q termination vid 30 ip binding vpn-instance core ip address 192.168.100.1 255.255.255.0 # interface LoopBack0 ip address 10.0.200.1 255.255.255.255 # ospf 1 router-id 10.0.200.1 import-route direct area 0.0.0.0 network 10.0.100.0 0.0.0.1 # Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.