vurd Опубликовано 24 февраля, 2021 · Жалоба Досталось потестировать S5732-H24S6Q (VRP (R) software, Version 5.170 (S5732 V200R019C00SPC500)) Пытаюсь решить свою любимую задачу, стерминировать vpls и там же обслужить его по IP. Т.е. задача, принять через vpls трафик на l3 интерфейс. Нифига не понимаю, то ли лыжи не едут, то ли со мной что не так, то ли конкретно на этом свитче это не будет работать, хотя ругани на комманды нет никакой. Человек в 2015 делал такое на ne40 - http://ciscovod.blogspot.com/2015/04/vpls-to-l3vpn-huawei-ne40e.html Схема [client with 192.168.100.2] - (2)[S5732-H24S6Q](1) - (1)[SNR S300](2) - [client with 192.168.100.3] ___________________________192.168.100.1 ___________________________________________ Т.е. тестовые клиенты должны в результате пингануть 192.168.100.1. Между собой они прекрасно обмениваются, с этим проблем нет. Конфиг # vcmp role transparent # vlan batch 100 300 # lnp disable # ip vpn-instance core ipv4-family route-distinguisher 1000:1000 vpn-target 1000:1000 export-extcommunity vpn-target 1000:1000 import-extcommunity # mpls lsr-id 10.0.200.1 mpls # mpls l2vpn mpls l2vpn default martini # vsi v30 static pwsignal ldp vsi-id 30 peer 10.0.200.2 # mpls ldp # vlan 100 configuration name mpls.interconnect # interface Vlanif100 description interconnect mtu 1608 ip address 10.0.100.0 255.255.255.254 ospf network-type p2p mpls mpls mtu 1608 mpls ldp mpls ldp timer hello-hold 45 mpls ldp timer keepalive-hold 180 mpls ldp timer keepalive-send 60 # interface Vlanif300 l2 binding vsi v30 ! < - Локальная L2 терминация тестового клиента # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/2 port link-type access port default vlan 300 ! < - Локальная l2 терминация тестового клиента # interface Virtual-Ethernet0/0/1 ve-group 1 l2-terminate # interface Virtual-Ethernet0/0/1.30 dot1q termination vid 30 l2 binding vsi v30 ! <- Терминация l2 в ve-группу для организации l3 доступа # interface Virtual-Ethernet0/0/2 ve-group 1 l3-access # interface Virtual-Ethernet0/0/2.30 dot1q termination vid 30 ip binding vpn-instance core ip address 192.168.100.1 255.255.255.0 ! <- Собственно тестовый ip arp broadcast enable # interface LoopBack0 ip address 10.0.200.1 255.255.255.255 # ospf 1 router-id 10.0.200.1 import-route direct area 0.0.0.0 network 10.0.100.0 0.0.0.1 # Хзхз? P.S. Алсо не откажусь от прошивки на него поновее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 24 февраля, 2021 · Жалоба 5 часов назад, vurd сказал: Хзхз? ну и в доке в общем-то конфиг такой же как в твоем примере https://support.huawei.com/enterprise/ru/doc/EDOC1000178179/f1cedde1/example-for-configuring-vll-access-to-l3vpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 февраля, 2021 · Жалоба 9 минут назад, GrandPr1de сказал: ну и в доке в общем-то конфиг такой же как в твоем примере https://support.huawei.com/enterprise/ru/doc/EDOC1000178179/f1cedde1/example-for-configuring-vll-access-to-l3vpn Не совсем понял коммент. Версия у меня выше похоже, то что оно как в доке тоже понятно это собственно похоже единственный способ кроме физ петли. Чому не робит то) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 25 февраля, 2021 · Жалоба vcmp role transparent # vlan batch 100 300 # vlan 100 configuration name mpls.interconnect # lnp disable # ip vpn-instance core ipv4-family route-distinguisher 1000:1000 vpn-target 1000:1000 export-extcommunity vpn-target 1000:1000 import-extcommunity # mpls lsr-id 10.0.200.1 mpls mpls ldp # mpls l2vpn mpls l2vpn default martini # vsi v30 static pwsignal ldp vsi-id 30 peer 10.0.200.2 encapsulation ethernet !< - вот тут собака порылась (спс https://www.made4it.com.br/interfaces-l3-em-tuneis-l2-mpls-no-roteador-huawei-ne-como-configurar-mpls-com-ip-no-huawei/) # interface Vlanif100 desc interconnect mtu 1608 ip address 10.0.100.0 255.255.255.254 ospf network-type p2p mpls mpls mtu 1608 mpls ldp mpls ldp timer hello-hold 45 mpls ldp timer keepalive-hold 180 mpls ldp timer keepalive-send 60 # interface Vlanif300 desc local clients l2 binding vsi v30 # interface GigabitEthernet0/0/1 desc peer to snr port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/2 desc client test access port link-type access port default vlan 300 # interface Virtual-Ethernet0/0/1 ve-group 1 l2-terminate statistic enable both # interface Virtual-Ethernet0/0/1.30 dot1q termination vid 30 l2 binding vsi v30 # interface Virtual-Ethernet0/0/2 ve-group 1 l3-access statistic enable both # interface Virtual-Ethernet0/0/2.30 dot1q termination vid 30 ip binding vpn-instance core ip address 192.168.100.1 255.255.255.0 # interface LoopBack0 ip address 10.0.200.1 255.255.255.255 # ospf 1 router-id 10.0.200.1 import-route direct area 0.0.0.0 network 10.0.100.0 0.0.0.1 # Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
