anemosphere Posted April 16, 2021 Posted April 16, 2021 Добрый день, уважаемые! Имеется такая схема. Juniper QFX-5100 и Juniper MX80. Между ними настроен EVPN. Поверх которого прокидываются тоннели VxLAN (ну это не особо важно). На QFX в edit vlans добавляю IRB интерфейс, как l3-interface: description IP-MANAGEMENT; vlan-id 65; l3-interface irb.0; vxlan { vni 65; ingress-node-replication; } Сам IRB: unit 0 { family inet { address 192.168.51.200/24; } } После коммита через несколько мгновений начинаю в логах получать такие сообщения: Apr 16 13:52:32 rpd[2038]: RPD_OSPF_NBRDOWN: OSPF neighbor 172.16.16.1 (realm ospf-v2 xe-0/0/0.270 area 0.0.0.0) state changed from Full to Down due to KillNbr (event reason: interface went down) Apr 16 13:52:32 mib2d[2037]: SNMP_TRAP_LINK_DOWN: ifIndex 615, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-0/0/0 Apr 16 13:52:32 fpc0 BRCM-VIRTUAL,brcm_virtual_port_delete(),333:No bd (11) found associated with port(vtep) Apr 16 13:52:32 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_uninstall(),1881:ARP_NDP info is Null for NH-ID 1800 Apr 16 13:52:32 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_uninstall(),1881:ARP_NDP info is Null for NH-ID 1801 Apr 16 13:52:32 fpc0 LBCM-L2,pfe_bcm_l2_virtual_mac_delete(),926:Virtual domain not found for bd(11 Apr 16 13:52:32 last message repeated 3 times Apr 16 13:52:32 mib2d[2037]: SNMP_TRAP_LINK_DOWN: ifIndex 619, ifAdminStatus down(2), ifOperStatus down(2), ifName vtep.32769 Apr 16 13:52:32 mib2d[2037]: SNMP_TRAP_LINK_UP: ifIndex 615, ifAdminStatus up(1), ifOperStatus up(1), ifName xe-0/0/0 Apr 16 13:52:33 fpc0 LBCM-L2,brcm_irb_intf_init(),5527:L3 INTF creation failed on (-4:Invalid parameter) on IFL irb.0MAC = ffffffd4-04-ffffffff-ffffffc1-ffffff9a-00, VLAN = 65535, VRF = 1, MTU = 8978 Apr 16 13:52:33 fpc0 BRCM-VIRTUAL,brcm_virtual_port_add(),128:Port(vtep) add came before bd(11) add Apr 16 13:52:33 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_install(),1811:IRB_ARP_NDP hw install failed for nh-id 1684 Apr 16 13:52:33 fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_install(),1811:IRB_ARP_NDP hw install failed for nh-id 1774 Apr 16 13:52:33 fpc0 LBCM-L2,brcm_virtual_mac_add(),612:Failed to get virtual bd id(11) Apr 16 13:52:33 fpc0 LBCM-L2,brcm_virtual_mac_add(),612:Failed to get virtual bd id(11) Apr 16 13:52:37 jddosd[2054]: DDOS_PROTOCOL_VIOLATION_SET: Warning: Host-bound traffic for protocol/exception VXLAN:aggregate exceeded its allowed bandwidth at fpc 0 for 12 times, started at 2021-04-16 13:52:36 UTC Apr 16 13:57:38 jddosd[2054]: DDOS_PROTOCOL_VIOLATION_CLEAR: INFO: Host-bound traffic for protocol/exception VXLAN:aggregate has returned to normal. Its allowed bandwith was exceeded at fpc 0 for 12 times, from 2021-04-16 13:52:36 UTC to 2021-04-16 13:52:36 UTC Начинает падать Uplink интерфейс (Xe-0/0/0), хотя сам влан 65 висит на интерфейсе Ge-0/0/47: anemosphere# show interfaces ge-0/0/47 description MIKROTIK-RB3011UiAS-RM; flexible-vlan-tagging; mtu 9000; encapsulation flexible-ethernet-services; unit 0 { description v65.IP-MANAGEMENT; family ethernet-switching { interface-mode trunk; vlan { members v65.IP-MANAGEMENT; } filter { input POLICER.5Mbit; output POLICER.5Mbit; } } } Не могу найти в гугле хотя бы намека, почему может падать интерфейс. Убираю irb из vlans и все приходит в норму. Может, кто-то сталкивался с подобным? Вставить ник Quote
orlik Posted April 16, 2021 Posted April 16, 2021 qfx5100 не умеет в erb. Прикидывайте этот клан до их и там поднимайте l3 Вставить ник Quote
anemosphere Posted April 16, 2021 Author Posted April 16, 2021 3 minutes ago, orlik said: qfx5100 не умеет в erb. Прикидывайте этот клан до их и там поднимайте l3 В смысле не умеет? Я же вижу route-type 2 и 3 на соседе (MX-80) с маком и IP данного IRB. Если бы он не умел, то тогда бы и функционала такого не было. Или я чего-то не понимаю? Проблема в том, что линк начинает дергаться. При чем никак не связанный с вланом 65. Вставить ник Quote
orlik Posted April 16, 2021 Posted April 16, 2021 Вы видите type2/3 а пытаетесь сгенерировать type 5 . Если конечно правильно понимаю что вы делаете Вставить ник Quote
orlik Posted April 18, 2021 Posted April 18, 2021 Посмотрите еще на PR1519019, очень похоже на вашу ситуацию Вставить ник Quote
anemosphere Posted April 19, 2021 Author Posted April 19, 2021 On 4/16/2021 at 6:46 PM, orlik said: Вы видите type2/3 а пытаетесь сгенерировать type 5 . Если конечно правильно понимаю что вы делаете Добрый день. Если я правильно понимаю и помню, то тип 5 не нужен для обычной коммутации в EVPN. Достаточно 2 и 3 тип. Я давно читал мануалы. А разве тип 5 уже не в драфте? Вставить ник Quote
pfexec Posted May 2, 2021 Posted May 2, 2021 В 16.04.2021 в 16:17, anemosphere сказал: В смысле не умеет? Я же вижу route-type 2 и 3 на соседе (MX-80) с маком и IP данного IRB. Если бы он не умел, то тогда бы и функционала такого не было. Или я чего-то не понимаю? Проблема в том, что линк начинает дергаться. При чем никак не связанный с вланом 65. В 5100 второй трайдент, он не умеет л3втепы, только л2, irb на vxlan'е не будет работать. Вставить ник Quote
anemosphere Posted May 17, 2021 Author Posted May 17, 2021 On 5/2/2021 at 2:28 PM, pfexec said: В 5100 второй трайдент, он не умеет л3втепы, только л2, irb на vxlan'е не будет работать. Да, спасибо. Уже прочитал где-то об этом. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.