[anemosphere]

Добрый день, уважаемые!

Имеется такая схема. Juniper QFX-5100 и Juniper MX80. Между ними настроен EVPN. Поверх которого прокидываются тоннели VxLAN (ну это не особо важно). На QFX в edit vlans добавляю IRB интерфейс, как l3-interface:

description IP-MANAGEMENT;
vlan-id 65;
l3-interface irb.0;
vxlan {
    vni 65;
    ingress-node-replication;
}

 

Сам IRB:

unit 0 {
    family inet {
        address 192.168.51.200/24;
    }
}

 

После коммита через несколько мгновений начинаю в логах получать такие сообщения:

Apr 16 13:52:32   rpd[2038]: RPD_OSPF_NBRDOWN: OSPF neighbor 172.16.16.1 (realm ospf-v2 xe-0/0/0.270 area 0.0.0.0) state changed from Full to Down due to KillNbr (event reason: interface went down)
Apr 16 13:52:32   mib2d[2037]: SNMP_TRAP_LINK_DOWN: ifIndex 615, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-0/0/0
Apr 16 13:52:32   fpc0 BRCM-VIRTUAL,brcm_virtual_port_delete(),333:No bd (11) found associated with  port(vtep)
Apr 16 13:52:32   fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_uninstall(),1881:ARP_NDP info is Null for NH-ID 1800
Apr 16 13:52:32   fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_uninstall(),1881:ARP_NDP info is Null for NH-ID 1801
Apr 16 13:52:32   fpc0 LBCM-L2,pfe_bcm_l2_virtual_mac_delete(),926:Virtual domain not found for bd(11
Apr 16 13:52:32   last message repeated 3 times
Apr 16 13:52:32   mib2d[2037]: SNMP_TRAP_LINK_DOWN: ifIndex 619, ifAdminStatus down(2), ifOperStatus down(2), ifName vtep.32769
Apr 16 13:52:32   mib2d[2037]: SNMP_TRAP_LINK_UP: ifIndex 615, ifAdminStatus up(1), ifOperStatus up(1), ifName xe-0/0/0
Apr 16 13:52:33   fpc0 LBCM-L2,brcm_irb_intf_init(),5527:L3 INTF creation failed on (-4:Invalid parameter) on IFL irb.0MAC =  ffffffd4-04-ffffffff-ffffffc1-ffffff9a-00, VLAN = 65535, VRF = 1, MTU = 8978
Apr 16 13:52:33   fpc0 BRCM-VIRTUAL,brcm_virtual_port_add(),128:Port(vtep) add came before bd(11) add
Apr 16 13:52:33   fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_install(),1811:IRB_ARP_NDP hw install failed for nh-id 1684
Apr 16 13:52:33   fpc0 BRCM-VIRTUAL,brcm_vxlan_riot_arp_ndp_install(),1811:IRB_ARP_NDP hw install failed for nh-id 1774
Apr 16 13:52:33   fpc0 LBCM-L2,brcm_virtual_mac_add(),612:Failed to get virtual bd id(11)
Apr 16 13:52:33   fpc0 LBCM-L2,brcm_virtual_mac_add(),612:Failed to get virtual bd id(11)
Apr 16 13:52:37   jddosd[2054]: DDOS_PROTOCOL_VIOLATION_SET: Warning: Host-bound traffic for protocol/exception  VXLAN:aggregate exceeded its allowed bandwidth at fpc 0 for 12 times, started at 2021-04-16 13:52:36 UTC
Apr 16 13:57:38   jddosd[2054]: DDOS_PROTOCOL_VIOLATION_CLEAR: INFO: Host-bound traffic for protocol/exception VXLAN:aggregate has returned to normal. Its allowed bandwith was exceeded at fpc 0 for 12 times, from 2021-04-16 13:52:36 UTC to 2021-04-16 13:52:36 UTC

Начинает падать Uplink интерфейс (Xe-0/0/0), хотя сам влан 65 висит на интерфейсе Ge-0/0/47:

 

anemosphere# show interfaces ge-0/0/47
description MIKROTIK-RB3011UiAS-RM;
flexible-vlan-tagging;
mtu 9000;
encapsulation flexible-ethernet-services;
unit 0 {
    description v65.IP-MANAGEMENT;
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members v65.IP-MANAGEMENT;
        }
        filter {
            input POLICER.5Mbit;
            output POLICER.5Mbit;
        }
    }
}

 

Не могу найти в гугле хотя бы намека, почему может падать интерфейс. Убираю irb из vlans и все приходит в норму. Может, кто-то сталкивался с подобным?

[orlik]

qfx5100 не умеет в erb. Прикидывайте этот клан до их и там поднимайте l3

[anemosphere]

3 minutes ago, orlik said:

qfx5100 не умеет в erb. Прикидывайте этот клан до их и там поднимайте l3

В смысле не умеет? Я же вижу route-type 2 и 3 на соседе (MX-80) с маком и IP данного IRB. Если бы он не умел, то тогда бы и функционала такого не было. Или я чего-то не понимаю? Проблема в том, что линк начинает дергаться. При чем никак не связанный с вланом 65. 

[orlik]

Вы видите type2/3 а пытаетесь сгенерировать type 5 . Если конечно правильно понимаю что вы делаете

[orlik]

Посмотрите еще на PR1519019, очень похоже на вашу ситуацию

[anemosphere]

On 4/16/2021 at 6:46 PM, orlik said:

Вы видите type2/3 а пытаетесь сгенерировать type 5 . Если конечно правильно понимаю что вы делаете

Добрый день. Если я правильно понимаю и помню, то тип 5 не нужен для обычной коммутации в EVPN. Достаточно 2 и 3 тип. Я давно читал мануалы. А разве тип 5 уже не в драфте?

[pfexec]

В 16.04.2021 в 16:17, anemosphere сказал:

В смысле не умеет? Я же вижу route-type 2 и 3 на соседе (MX-80) с маком и IP данного IRB. Если бы он не умел, то тогда бы и функционала такого не было. Или я чего-то не понимаю? Проблема в том, что линк начинает дергаться. При чем никак не связанный с вланом 65. 

В 5100 второй трайдент, он не умеет л3втепы, только л2, irb на vxlan'е не будет работать.

[anemosphere]

On 5/2/2021 at 2:28 PM, pfexec said:

В 5100 второй трайдент, он не умеет л3втепы, только л2, irb на vxlan'е не будет работать.

Да, спасибо. Уже прочитал где-то об этом.