[alexder]

Здравствуйте.

Тут такое дело..

сеть:

Имеется локальная сеть (единый броадкастный домен, ВЛАН... не важно) из микротиков. На внешних интерфейсах, смотрящих в нее, имеются ип-адреса в одной подсети с 24ой маской. Между ними от "головного" микрота к "зависимым" проброшены ВПЛС-тунели на основе этих адресов.

 

проблема:

"зависимые" Микроты в LDP Neighbors видят все ип-адреса "головного" микрота, к которому проброшен тунель, на каких бы интерфейсах эти адреса не висели (в плоть до белых). Перепробовал все возможные (как мне показалось) настройки MPLS, VPLS, LDP, - решить проблему не смог

пример:

[admin@mikrot] > mpls ldp neighbor print
Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls
 #               TRANSPORT       LOCAL-TRANSPORT      PEER                       SEND-TARGETED      ADDRESSES      
 0 DOTV      10.10.124.5     10.10.124.6                 10.10.124.5:0         yes                         10.10.124.5    
                                                                                                                                            20.20.20.20    
                                                                                                                                            192.168.0.88 

 

Вопрос:

Что нужно сделать на "головном" микроте, чтобы лишняя информация о нем не долетала до "зависимых"?

 

п.с.: сразу отвечаю... "почему я настроил сеть именно так?" - на самом деле сеть намного сложнее. я лишь описал ее проблемный участок..

[gard]

Выключить Neighbors?

[Negator]

Настроить advertise Filter

[alexder]

В 28.10.2021 в 19:52, gard сказал:

Выключить Neighbors?

хороший совет, НО он никак не влияет, и конечно же всегда выключен по умолчанию..

 

 

В 29.10.2021 в 03:22, Negator сказал:

Настроить advertise Filter

конечно уже пробовалось такое:

[admin@mikrot] > mp ld advertise-filter pr
Flags: X - disabled
 #   PREFIX             NEIGHBOR        ADVERTISE
 0   0.0.0.0/0          all             no   

 

и нифига..(

[maxkst]

В 22.10.2021 в 00:47, alexder сказал:

Имеется локальная сеть (единый броадкастный домен, ВЛАН...

А Redundancy на STP построено чтоли? Или резервных каналов вообще нету? (тогда зачем VPLS...)

[SUrov_IBM]

В 30.11.2021 в 01:00, maxkst сказал:

тогда зачем VPLS...

Maxkst, здравствуйте.

 

Дико извиняюсь, что ответ не по теме - можно предположить, для того например, чтобы по нормально-маршрутизируемой IP сети, протащить куда-то PPPoE от "Вундервафли". Мало вероятно, что для исключительно специфического L2 трафика.

 

Сейчас у людей такое новое веяние появилось, зачем-то это PPPoE на другой конец вселенной таскать. Но надеюсь, я ошибаюсь и не угадал. ;)

[maxkst]

В 29.11.2021 в 16:17, SUrov_IBM сказал:

чтобы по нормально-маршрутизируемой IP сети

Топикстартер говорит, что 

 

В 22.10.2021 в 00:47, alexder сказал:

Имеется локальная сеть (единый броадкастный домен, ВЛАН... не важно) из микротиков.

Как единый ВЛАН может быть одновременно нормально маршрутизируемой IP сетью?

Изменено 2 декабря, 2021 пользователем maxkst

[SUrov_IBM]

Maxkst,

 

 

В 30.11.2021 в 01:00, maxkst сказал:

Redundancy на STP построено чтоли?

Вероятнее всего, Redundancy on STP там не нужно, поскольку нет самого кольца.

 

 

В 30.11.2021 в 01:00, maxkst сказал:

тогда зачем VPLS...

Выбран такой способ туннелировать L2 в L3, между условной "центральной" точкой и "удалённым" объектом. Если действительно, нет какой либо витиеватой схемы и нужно только пробросить L2 до пары удалённых площадок, действительно - тогда зачем VPLS? Хотя, при вендорно поголовном использовании MikroTik, в таком случае можно использовать Ethernet over IP (EoIP) Tunneling. Вероятнее всего, где-то прочитали и считают, что VPLS работает быстрей EoIP, ну или просто так, VPLS - "стильно, модно и молодёжно". ;)

 

 

В 03.12.2021 в 00:55, maxkst сказал:

Как единый ВЛАН может быть одновременно нормально маршрутизируемой IP сетью?

А он и не может, он всего лишь VLAN. Его просто взяли и в наглую затуннелировали в VPLS. А вот уже обёрнутым в фольгу, пропустили по нормально маршрутизируемой сети:

В 22.10.2021 в 08:47, alexder сказал:

Между ними от "головного" микрота к "зависимым" проброшены ВПЛС-тунели

Просто для меня искренне не понятно, ну если уже где-то начали что-то маршрутизировать и если это что-то всего лишь один VLAN, ну ладно, пусть будет парочка, зачем этот L2 за собой через маршрутизацию тянуть? Согласен, бывают разные схемы и всякие случаи не маршрутизируемого L2 трафика, создаваемого специфическим оборудованием (не IP трафик или IP, не подлежащий маршрутизации). Но если это не подобный случай и нет необходимости протягивать по сети чужие VLAN, приходящие "из вне", зачем вообще тогда L2 в L3 загонять?

 

В 22.10.2021 в 08:47, alexder сказал:

"почему я настроил сеть именно так?"

Опять-же, при условии, что нет какой либо громадно-витиеватой L2 схемы и очень хочется или нужно (правильное подчеркнуть) L2 по L3 до ряда точек протянуть, почему нельзя использовать EoIP, чтобы VPLS не городить, а если нужно будет зарезервировать, то использовать уже средства резервирования L3 (OSPF, гибче iBGP) для полученного EoIP Tunneling?

 

P.S. Никого не хотел напрягать или тем более обидеть своими вопросами, просто проходя мимо, стало очень интересно. Хотя конечно может выглядеть как - "Любопытство не порок, а большое свинство".

[maxkst]

В 05.12.2021 в 16:16, SUrov_IBM сказал:

Вероятнее всего, Redundancy on STP там не нужно, поскольку нет самого кольца.

Если в сети нет колец, петель и прочих окружностей, то зачем там вообще что-то поверх чего-то? ))

 

В 05.12.2021 в 16:16, SUrov_IBM сказал:

Вероятнее всего, где-то прочитали и считают, что VPLS работает быстрей EoIP, ну или просто так, VPLS - "стильно, модно и молодёжно". ;)

На практике и у EoIP и у VPLS есть свои проблемы.