nuclear2135 Posted October 7, 2021 Posted October 7, 2021 Здравствуйте. Есть несколько стэков собранных на коммутаторах Huawei серии S5720SI. Между стэками по два линка. На линках настроена агрегация Eth-Trunk. Хочется переделать сеть на L3 и запустить OSPF. Подскажите пожалуйста как лучше в этом случае соединять стэки между собой. Я вижу такие варианты: 1. Оставить Eth-Trunk и MAD. Создать VLANIF интерфейсы c адресами /30. Добавить их в OSPF. Так я пробовал, всё работает. Не нравится, что это все-таки не чисто L3 вариант и нет возможности сделать балансировку через OSPF ECMP. 2. Убираю Eth-Trunk. Перевожу порты в режим access на разные виланы. Создаю по два VLANIF с каждой стороны с адресами /30. Отключаю на интерфейсах STP. Добавляю их в OSPF. 3. Все тоже самое что и в пункте 2, но порты перевожу в режим Trunk. Добавляю на каждый порт соответствующий вилан, создаю по два VLANIF и т.д. В этом варианте мне не понятно, что делать с PVID на Trunk портах. 3.1 Если я сделаю PVID = VLAN (для соответствующего VLANIF), то получится почти как в режиме Access (но тогда может лучше сразу access?). 3.2 PVID остается по-умолчанию (равен 1), только я его запрещаю на порту. 3.3 на PVID назначаю какие-нибудь неиспользуемые виланы (между каждыми стэками своя пара виланов), а есть ли в этом смысл? Для наглядности конфигурации. Для транспортной сети создаю VLAN10 и VLAN20. SW1 (на SW2 все тоже самое, но адреса .2) vlan batch 10 20 interface vlanif 10 ip address 10.10.10.1 30 interface vlanif 20 ip address 10.20.20.1 30 Далее вариант из пункта 2: interface XGigabitEthernet 0/0/1 port link-type access port default vlan 10 undo stp enable interface XGigabitEthernet 0/0/2 port link-type access port default vlan 20 undo stp enable Далее вариант из пункта 3.1: interface XGigabitEthernet 0/0/1 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 undo stp enable interface XGigabitEthernet 0/0/2 port link-type trunk port trunk pvid vlan 20 port trunk allow-pass vlan 20 undo stp enable Далее вариант из пункта 3.2: interface XGigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 10 undo port trunk allow-pass vlan 1 undo stp enable interface XGigabitEthernet 0/0/2 port link-type trunk port trunk allow-pass vlan 20 undo port trunk allow-pass vlan 1 undo stp enable Далее вариант из пункта 3.3: interface XGigabitEthernet 0/0/1 port link-type trunk port trunk pvid vlan 3010 port trunk allow-pass vlan 10 3010 undo stp enable interface XGigabitEthernet 0/0/2 port link-type trunk port trunk pvid vlan 3020 port trunk allow-pass vlan 20 3020 undo stp enable К сожалению на этих коммутаторах нельзя перевести порт в режим L3 (команды undo portswitch нет). В документации я видел примеры для более старших моделей, где как раз таки команда undo portswitch работает. Видел пример с портами в режиме Access. И есть пример когда L3 сеть делается поверх Eth-Trunk линков. Вставить ник Quote
VolanD666 Posted October 8, 2021 Posted October 8, 2021 14 часов назад, nuclear2135 сказал: 1. Оставить Eth-Trunk и MAD. Создать VLANIF интерфейсы c адресами /30. Добавить их в OSPF. Так я пробовал, всё работает. Не нравится, что это все-таки не чисто L3 вариант и нет возможности сделать балансировку через OSPF ECMP. /31 Балансировку между чем и чем? У вас же ЛАГ? 14 часов назад, nuclear2135 сказал: 2. Убираю Eth-Trunk. Перевожу порты в режим access на разные виланы. Создаю по два VLANIF с каждой стороны с адресами /30. Отключаю на интерфейсах STP. Добавляю их в OSPF. Не надо так делать. Потому что может понадобиться какой-нить влан прокинуть и придется перенастраивать? 14 часов назад, nuclear2135 сказал: 3. Все тоже самое что и в пункте 2, но порты перевожу в режим Trunk. Добавляю на каждый порт соответствующий вилан, создаю по два VLANIF и т.д. В этом варианте мне не понятно, что делать с PVID на Trunk портах. Не понял чем отличается от п1. А он ведь MPLS не умеет да? 14 часов назад, nuclear2135 сказал: 3.3 на PVID назначаю какие-нибудь неиспользуемые виланы (между каждыми стэками своя пара виланов), а есть ли в этом смысл? Речеь же про нейтив влан? Я обычно делаю BlackHole влан, который нигде не используется. Первый влан лучше максимально убрать. Да, его же назначаете на неиспользуемые порты Вставить ник Quote
nuclear2135 Posted October 8, 2021 Author Posted October 8, 2021 3 часа назад, VolanD666 сказал: /31 Балансировку между чем и чем? У вас же ЛАГ? Да, забыл написать, что речь идёт о сети предприятия, раскиданной между несколькими зданиями. /31 не пробовал. Между стэками свичей сейчас MLAG. Идея была в том, что если все линки между свичами будут L3, то будет работать OSPF ECMP, и в таблице маршрутизации всегда будет видно живые сетки. Да и трассировка будет показывать через какой из линков идёт трафик. А если отвалится линк в MLAG, или сам стэк развалится, то найти проблему будет сложнее я думаю. 3 часа назад, VolanD666 сказал: Не надо так делать. Потому что может понадобиться какой-нить влан прокинуть и придется перенастраивать? В этом есть смысл. С другой стороны, сейчас виланы гоняются по всем зданиям, почти по всем свичам. Но все свичи 3-го уровня, поэтому хочется перевести всё на L3 и не гонять виланы туда-сюда. 3 часа назад, VolanD666 сказал: Не понял чем отличается от п1. В этом и следующих вариантах между свичами нет MLAG линков. Вместо агрегации просто два отдельных линка, с разными виланами, и связаны они между собой L3-интерфейсами с /30 (ну или /31 адресами). 3 часа назад, VolanD666 сказал: А он ведь MPLS не умеет да? Да, в версии SI нет MPLS. 3 часа назад, VolanD666 сказал: Речеь же про нейтив влан? Я обычно делаю BlackHole влан, который нигде не используется. Первый влан лучше максимально убрать. Да, его же назначаете на неиспользуемые порты Да, нэйтив. Но если между свичами будут только два вилана ходить для связности на 3-м уровне, то может проще тогда порты сразу делать в режиме Acces? В общем суть вопроса в том, что лучше выбрать: MLAG LACP + MAD и OSPF поверх L2-линков, либо OSPF поверх L3-линков (соответственно без MLAG)? Вставить ник Quote
VolanD666 Posted October 8, 2021 Posted October 8, 2021 2 минуты назад, nuclear2135 сказал: Да, забыл написать, что речь идёт о сети предприятия, раскиданной между несколькими зданиями. /31 не пробовал. Между стэками свичей сейчас MLAG. Идея была в том, что если все линки между свичами будут L3, то будет работать OSPF ECMP, и в таблице маршрутизации всегда будет видно живые сетки. Да и трассировка будет показывать через какой из линков идёт трафик. А если отвалится линк в MLAG, или сам стэк развалится, то найти проблему будет сложнее я думаю. /31 должно работать, это так к слову, не существенно. Под MLAG вы подразумеваете LAG который затрагивает свичи в стеке? Это совсем не MLAG, это LAG на стеке. Это просто чтобы быть в одном поле определений. Я бы на вашем месте оставил LAG. L3 в сети это прекрасно, но когда-нить понадобится прокинуть влан до порта и из-за этого придется перелопатить всю сеть. Поэтому я бы оставил транки на ЛАГах и повесил на них OSPF. Так у вас хотя бы будет возможность что-то изменить в дизайне без полного перестроения. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.