alexder Опубликовано 22 октября, 2021 · Жалоба Здравствуйте. Тут такое дело.. сеть: Имеется локальная сеть (единый броадкастный домен, ВЛАН... не важно) из микротиков. На внешних интерфейсах, смотрящих в нее, имеются ип-адреса в одной подсети с 24ой маской. Между ними от "головного" микрота к "зависимым" проброшены ВПЛС-тунели на основе этих адресов. проблема: "зависимые" Микроты в LDP Neighbors видят все ип-адреса "головного" микрота, к которому проброшен тунель, на каких бы интерфейсах эти адреса не висели (в плоть до белых). Перепробовал все возможные (как мне показалось) настройки MPLS, VPLS, LDP, - решить проблему не смог пример: [admin@mikrot] > mpls ldp neighbor print Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls # TRANSPORT LOCAL-TRANSPORT PEER SEND-TARGETED ADDRESSES 0 DOTV 10.10.124.5 10.10.124.6 10.10.124.5:0 yes 10.10.124.5 20.20.20.20 192.168.0.88 Вопрос: Что нужно сделать на "головном" микроте, чтобы лишняя информация о нем не долетала до "зависимых"? п.с.: сразу отвечаю... "почему я настроил сеть именно так?" - на самом деле сеть намного сложнее. я лишь описал ее проблемный участок.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gard Опубликовано 28 октября, 2021 · Жалоба Выключить Neighbors? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 октября, 2021 · Жалоба Настроить advertise Filter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexder Опубликовано 10 ноября, 2021 · Жалоба В 28.10.2021 в 19:52, gard сказал: Выключить Neighbors? хороший совет, НО он никак не влияет, и конечно же всегда выключен по умолчанию.. В 29.10.2021 в 03:22, Negator сказал: Настроить advertise Filter конечно уже пробовалось такое: [admin@mikrot] > mp ld advertise-filter pr Flags: X - disabled # PREFIX NEIGHBOR ADVERTISE 0 0.0.0.0/0 all no и нифига..( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 29 ноября, 2021 · Жалоба В 22.10.2021 в 00:47, alexder сказал: Имеется локальная сеть (единый броадкастный домен, ВЛАН... А Redundancy на STP построено чтоли? Или резервных каналов вообще нету? (тогда зачем VPLS...) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 29 ноября, 2021 · Жалоба В 30.11.2021 в 01:00, maxkst сказал: тогда зачем VPLS... Maxkst, здравствуйте. Дико извиняюсь, что ответ не по теме - можно предположить, для того например, чтобы по нормально-маршрутизируемой IP сети, протащить куда-то PPPoE от "Вундервафли". Мало вероятно, что для исключительно специфического L2 трафика. Сейчас у людей такое новое веяние появилось, зачем-то это PPPoE на другой конец вселенной таскать. Но надеюсь, я ошибаюсь и не угадал. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 2 декабря, 2021 (изменено) · Жалоба В 29.11.2021 в 16:17, SUrov_IBM сказал: чтобы по нормально-маршрутизируемой IP сети Топикстартер говорит, что В 22.10.2021 в 00:47, alexder сказал: Имеется локальная сеть (единый броадкастный домен, ВЛАН... не важно) из микротиков. Как единый ВЛАН может быть одновременно нормально маршрутизируемой IP сетью? Изменено 2 декабря, 2021 пользователем maxkst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 5 декабря, 2021 · Жалоба Maxkst, В 30.11.2021 в 01:00, maxkst сказал: Redundancy на STP построено чтоли? Вероятнее всего, Redundancy on STP там не нужно, поскольку нет самого кольца. В 30.11.2021 в 01:00, maxkst сказал: тогда зачем VPLS... Выбран такой способ туннелировать L2 в L3, между условной "центральной" точкой и "удалённым" объектом. Если действительно, нет какой либо витиеватой схемы и нужно только пробросить L2 до пары удалённых площадок, действительно - тогда зачем VPLS? Хотя, при вендорно поголовном использовании MikroTik, в таком случае можно использовать Ethernet over IP (EoIP) Tunneling. Вероятнее всего, где-то прочитали и считают, что VPLS работает быстрей EoIP, ну или просто так, VPLS - "стильно, модно и молодёжно". ;) В 03.12.2021 в 00:55, maxkst сказал: Как единый ВЛАН может быть одновременно нормально маршрутизируемой IP сетью? А он и не может, он всего лишь VLAN. Его просто взяли и в наглую затуннелировали в VPLS. А вот уже обёрнутым в фольгу, пропустили по нормально маршрутизируемой сети: В 22.10.2021 в 08:47, alexder сказал: Между ними от "головного" микрота к "зависимым" проброшены ВПЛС-тунели Просто для меня искренне не понятно, ну если уже где-то начали что-то маршрутизировать и если это что-то всего лишь один VLAN, ну ладно, пусть будет парочка, зачем этот L2 за собой через маршрутизацию тянуть? Согласен, бывают разные схемы и всякие случаи не маршрутизируемого L2 трафика, создаваемого специфическим оборудованием (не IP трафик или IP, не подлежащий маршрутизации). Но если это не подобный случай и нет необходимости протягивать по сети чужие VLAN, приходящие "из вне", зачем вообще тогда L2 в L3 загонять? В 22.10.2021 в 08:47, alexder сказал: "почему я настроил сеть именно так?" Опять-же, при условии, что нет какой либо громадно-витиеватой L2 схемы и очень хочется или нужно (правильное подчеркнуть) L2 по L3 до ряда точек протянуть, почему нельзя использовать EoIP, чтобы VPLS не городить, а если нужно будет зарезервировать, то использовать уже средства резервирования L3 (OSPF, гибче iBGP) для полученного EoIP Tunneling? P.S. Никого не хотел напрягать или тем более обидеть своими вопросами, просто проходя мимо, стало очень интересно. Хотя конечно может выглядеть как - "Любопытство не порок, а большое свинство". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 14 декабря, 2021 · Жалоба В 05.12.2021 в 16:16, SUrov_IBM сказал: Вероятнее всего, Redundancy on STP там не нужно, поскольку нет самого кольца. Если в сети нет колец, петель и прочих окружностей, то зачем там вообще что-то поверх чего-то? )) В 05.12.2021 в 16:16, SUrov_IBM сказал: Вероятнее всего, где-то прочитали и считают, что VPLS работает быстрей EoIP, ну или просто так, VPLS - "стильно, модно и молодёжно". ;) На практике и у EoIP и у VPLS есть свои проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...