Avensis Posted December 22, 2021 Posted December 22, 2021 Здравствуйте! Уже сломал голову и не могу найти проблему в максимально простой конфигурации с поднятием vpls на двух устройствах. Для начала пытался поднять связь между циской и экстримом по схеме Client(1031 untag)--Extreme(3303 vlan)--Cisco(3303 vlan)--Client(1031 untag). Все отлично поднимается, состояние канала up. Но трафик ходит только в одну сторону: l2 vfi VLAN_1031 manual vpn id 1031 neighbor 10.200.1.2 encapsulation mpls xconnect vfi VLAN_1031 interface Vlan3303 mtu 9192 ip address 10.200.200.18 255.255.255.252 mpls ip end interface Vlan1031 mtu 2000 no ip address xconnect vfi VLAN_1031 end interface GigabitEthernet5/28 switchport switchport access vlan 1031 switchport mode access mtu 9216 end show mpls forwarding-table 10.200.1.2 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 128 1076 10.200.1.2/32 0 Vl3303 10.200.200.17 show mpls l2transport vc 1031 detail Local interface: VFI VLAN_1031 VFI up Interworking type is Ethernet Destination address: 10.200.1.2, VC ID: 1031, VC status: up Output interface: Vl3303, imposed label stack {1076 1087} Preferred path: not configured Default path: active Next hop: 10.200.200.17 Load Balance: none Flow Label: Disabled Create time: 00:10:33, last status change time: 00:00:03 Signaling protocol: LDP, peer 10.200.1.2:0 up Targeted Hello: 10.200.1.16(LDP Id) -> 10.200.1.2 Status TLV support (local/remote) : enabled/supported Label/status state machine : established, LruRru Last local dataplane status rcvd: no fault Last local SSS circuit status rcvd: no fault Last local SSS circuit status sent: no fault Last local LDP TLV status sent: no fault Last remote LDP TLV status rcvd: no fault MPLS VC labels: local 182, remote 1087 Group ID: local 0, remote 0 MTU: local 2000, remote 2000 Remote interface description: Sequencing: receive disabled, send disabled VC statistics: packet totals: receive 6, send 0 byte totals: receive 336, send 0 packet drops: receive 0, seq error 0, send 0 На экстриме: create l2vpn vpls VLAN_1031 fec-id-type pseudo-wire 1031 configure l2vpn vpls VLAN_1031 add service vlan vlan1031 configure l2vpn vpls VLAN_1031 mtu 2000 configure l2vpn vpls VLAN_1031 add peer 10.200.1.16 core full-mesh show l2vpn vpls "VLAN_1031" detail L2VPN Name: VLAN_1031 VPN ID : 1031 Admin State : Enabled Source Address : 10.200.1.2 Oper State : Enabled VCCV Status : Disabled MTU : 2000 VCCV Interval Time : 5 sec. Ethertype : 0x8100 VCCV Fault Multiplier : 4 .1q tag : exclude L2VPN Type : VPLS Redundancy : None Service Interface : vlan1031 Created By : CLI Peer IP: 10.200.1.16 PW State : Up PW Index : 10018 PW Signaling : LDP PW Uptime : 0d:0h:0m:4s PW Installed : True Local PW Status : No Faults Remote PW Status : No Faults Remote I/F MTU : 2000 PW Mode : Core-to-Core Transport LSP : LDP LSP (Not Configured) Next Hop I/F : vlan3303 Next Hop Addr : 10.200.200.18 Tx Label : 0x00003 Tx Pkts : 2250 Tx Bytes : 193500 PW Rx Label : 0x0043f PW Tx Label : 0x000b6 PW Rx Pkts : 0 PW Tx Pkts : 2250 PW Rx Bytes : 0 PW Tx Bytes : 193500 MAC Limit : No Limit VCCV HC Status : Not Sending (VCCV Not Enabled For This L2VPN) CC Type : Rtr Alert Total Pkts Sent : 0 CV Type : LSP Ping Total Pkts Rcvd : 0 Send Next Pkt : -- Total Failures : 0 Pkts During Last Failure : 0 Last Failure Tm : -- Что меня очень смущает, так это то, что сессия постоянно падает и встает... Хотя может это нормально поведение.... В дебаге следующее: debug mpls l2transport vc status event Dec 22 15:36:42: AToM MGR [10.200.1.2, 1031]: .. Send SSS STATUS(UP) Dec 22 15:36:42: AToM MGR [10.200.1.2, 1031]: .. [filtered] Dec 22 15:36:42: AToM MGR [10.200.1.2, 1031]: Receive SSS STATUS(UP) И так по кругу. В случае когда делаю между цисками схема выглядит так : Client(1031 untag)--(1031 untag)Extreme(1031 tag)--(1031 tag)Cisco(1031 untag)--Client(1031 untag). Только другая циска подключена в экстрим по аналогичной схеме. В таком случае счетчики пакетов вообще не изменяются и состояние канала так же меняется. Помогите понять, что я делаю неправильно? Возможно даже все:) Но впал в ступор с этой задачи... Вставить ник Quote
vurd Posted December 22, 2021 Posted December 22, 2021 l2 vfi VLAN_1031 manual vpn id 1031 neighbor 10.200.1.2 encapsulation mpls xconnect vfi VLAN_1031 Опечатка? Что тут делает xconnect в описании vfi? 0. Что за sup? 1. Найдите из-за чего флапает. 2. Убедитесь что тип ecnapsulation совпадает. Не знаю какие там варианты на экстриме. Обычно с этим проблемы. 3. Очень странно что нет send со стороны циски. Сделайте чтобы было) Вставить ник Quote
Avensis Posted December 23, 2021 Author Posted December 23, 2021 В 22.12.2021 в 22:59, vurd сказал: l2 vfi VLAN_1031 manual vpn id 1031 neighbor 10.200.1.2 encapsulation mpls xconnect vfi VLAN_1031 Опечатка? Что тут делает xconnect в описании vfi? 0. Что за sup? 1. Найдите из-за чего флапает. 2. Убедитесь что тип ecnapsulation совпадает. Не знаю какие там варианты на экстриме. Обычно с этим проблемы. 3. Очень странно что нет send со стороны циски. Сделайте чтобы было) Ага, опечатка, из sh run | sec подтянулось 0. Supervisor Engine 720 10GE (Active) VS-S720-10G 1. Вот еще бы понять из-за чего) 3. Сделал чтобы было, перенес xconnect на физический интерфейс - все отлично работает. Теперь вопрос, почему не работает с логическим интерфейсом на влане? Вставить ник Quote
Avensis Posted December 23, 2021 Author Posted December 23, 2021 Может просто мой sup не поддерживает vpls-vlan? Вставить ник Quote
UglyAdmin Posted December 23, 2021 Posted December 23, 2021 А оно (6500) вообще VPLS умеет без ES20? Вставить ник Quote
Avensis Posted December 23, 2021 Author Posted December 23, 2021 В 23.12.2021 в 16:08, UglyAdmin сказал: А оно (6500) вообще VPLS умеет без ES20? Только EoMPLS, насколько я вычитал... Походу magic cable только мой выход Вставить ник Quote
dr Tr0jan Posted December 23, 2021 Posted December 23, 2021 On 12/23/2021 at 12:08 PM, UglyAdmin said: А оно (6500) вообще VPLS умеет без ES20? На SUP2T умеет. На S720 - нет, только MagicCable. Вставить ник Quote
Avensis Posted December 23, 2021 Author Posted December 23, 2021 В 23.12.2021 в 16:46, dr Tr0jan сказал: На SUP2T умеет. На S720 - нет, только MagicCable. А есть пример на sup2t? Есть пару цисок с ним, но там нет, к примеру, l2 vfi. А обычный xconnect на svi интерфейсе дает: sup2t(config-if)#xconnect 10.200.1.2 1031 encapsulation mpls %EoMPLS configuration not allowed on SVIs Если делать через pseudowire-class с interworking, все однотипно, и та же ошибка. Хотя все доки показывают, что можно делать так Вот, например Модуль стоит - VS-SUP2T-10G и иос s2t54-advipservicesk9-mz.SPA.155-1.SY3.bin Вставить ник Quote
dr Tr0jan Posted December 23, 2021 Posted December 23, 2021 On 12/23/2021 at 1:09 PM, Avensis said: А есть пример на sup2t? Не, давно уже из сетей ушёл. Вставить ник Quote
vurd Posted December 24, 2021 Posted December 24, 2021 В 23.12.2021 в 13:09, Avensis сказал: А есть пример на sup2t? Есть пару цисок с ним, но там нет, к примеру, l2 vfi. А обычный xconnect на svi интерфейсе дает: sup2t(config-if)#xconnect 10.200.1.2 1031 encapsulation mpls %EoMPLS configuration not allowed on SVIs Если делать через pseudowire-class с interworking, все однотипно, и та же ошибка. Хотя все доки показывают, что можно делать так Вот, например Модуль стоит - VS-SUP2T-10G и иос s2t54-advipservicesk9-mz.SPA.155-1.SY3.bin На суп-2т настраивается как у вас в первом сообщении. Мб в ip сервисах нет поддержки, воткните s2t54-adventerprisek9 l2 vfi v1212 manual vpn id 1212 neighbor 172.16.0.2 encapsulation mpls neighbor 172.16.0.3 encapsulation mpls ! interface Vlan1212 no ip address xconnect vfi v1212 ! Оно еще и ip адрес на svi может. Очень удобно. Вставить ник Quote
Avensis Posted December 25, 2021 Author Posted December 25, 2021 (edited) В 24.12.2021 в 19:49, vurd сказал: На суп-2т настраивается как у вас в первом сообщении. Мб в ip сервисах нет поддержки, воткните s2t54-adventerprisek9 l2 vfi v1212 manual vpn id 1212 neighbor 172.16.0.2 encapsulation mpls neighbor 172.16.0.3 encapsulation mpls ! interface Vlan1212 no ip address xconnect vfi v1212 ! Оно еще и ip адрес на svi может. Очень удобно. Модуль стоит - VS-SUP2T-10G и иос s2t54-advipservicesk9-mz.SPA.155-1.SY3.bin Попробую обновить до s2t54-adventerprisek9-mz.SPA.155-1.SY4.bin Edited December 27, 2021 by Avensis Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.