[classic]

Привет всем.

 

Есть такая связка физики:

 

Коммутатор абонента - Cisco 3750G - cisco 7606 (PE-1) ------- MPLS LINK -------- cisco 7206VXR (PE-2) - Cisco 2960 - Коммутатор абонента.

 

Абонент хочет между своими коммутаторами получить L2 и запустить туда свои VLAN.

 

Я так понял есть 2 варианта: q-in-q и MPLS L2 VPN. Или может я ошибаюсь?

 

1) Q-in-Q не получилось, т.к. наш 2960 не поддерживает это

2) MPLS L2VPN - если честно с ним запутался. В доках написано что делается все через xconnect.

Но команда xconnect применяется только на интерфейсах (gi0/1, gi0/X т.д.). А у меня, пардон, gi0/X на PE смотрит в сторону моих свичей (3750, 2960), а не в клиента напрямую.

Я сделал вывод, что тогда нужно поднимать на каталистах VLAN для абонента, а на PE поднимать sub-interface и писать xconnect уже на саб-интерфейсе. Но на саб-интерфейсе

xconnect не применяется.

 

Подскажите пожалуйста, я скорее всего не до конца понял технологию l2vpn в cisco, может кто подскажет как реализовать на моей схеме?

Заранее благодарен.

 

P.S. В большинстве схем приводят конфигурацию, когда L2VPN поднимается не между коммутаторами абонента, а между CE Router'ами. Это и обидно )

Edited April 9, 2009 by classic

[Irish]

Как мне кажется, на имеющемся оборудовании MPLS L2VPN не поднять.

Для этого должна быть или metro 3750 в качестве коммутаторов или 65хх.

После этого на коммутаторе делается

 

!

interface GigabitEthernet1/1

description --- Transport Trunk VLAN ---

mtu 1508

no ip address

speed 100

duplex full

mpls l2transport route адрес_удаленного_коммутатора 10

!

 

и на всех маршрутизаторах между коммутаторами на интерфейсах прописывается mpls ip (я так понимаю, что у Вас уже это есть)

 

Таким образом, схема выглядит следующим образом:

 

 

Комм. клиента (CE)-> Коммутатор провайдера с L2Transport (PE) -> Ваша сеть (Р) -> Коммутатор провайдера с L2Transport (PE) -> Комм. клиента (CE)

 

В данном случае, коммутатор клиента с его vlan и l2transport могут быть объединены в одном коммутаторе, а ваш граничный с клиентом маршрутизатор выступать в роли PE - запихивает клиента в vrf и отправляет на другую площадку

[gandoshka]

Если хотите передавать несколько VLAN абонента, в любом случае лучше поменять 2960 на что-нибудь поддерживающее qinq.

[classic]

Я вас понял, спасибо, доходчиво объяснили.

 

Но, к сожалению, это как минимум требует апгрейда 2 коммутаторов.

 

При этом нужна модель 3750 metro будет стоить:

 

1) ME-C3750-24TE-M - GPL 6k$ - сам коммутатор

2) ME3750-ADVIP-LIC - GPL 7k$ - лицензия для поддержки MPLS

Итого: 13k$ GPL = 7150$ (с 45% скидкой от дистрибьютера)

 

Если честно, это дороговато будет. Учитывая что сделать Q-in-Q можно и на Linksys SPS224G4 (300$).

 

Как вы считаете, где здесь подвох ? )

 

 

[tgz]

me3750 не нужен.

[Stak]

Если хотите передавать несколько VLAN абонента, в любом случае лучше поменять 2960 на что-нибудь поддерживающее qinq.

+1)))

на 76 и 72 мплс есть, до них ку-ин-ку если вам нужно пачку пользовательских вланов передать.

[EDA_SPB]

Я сделал вывод, что тогда нужно поднимать на каталистах VLAN для абонента, а на PE поднимать sub-interface и писать xconnect уже на саб-интерфейсе. Но на саб-интерфейсе

xconnect не применяется.

Как это нет xconnect на sub-interface?

Мы прекрасно применяем. Иос c7600rsp72043_rp-ADVIPSERVICESK9-M.

Можно из транка в транк прокинуть клиенту несколько vlan, предварительно согласовав vlan id =)

[ingress]

Как вы считаете, где здесь подвох ? )

подвох найдётся там где надо будет задействовать какую нить рюшечку, допустим дать в нативном влане интернет, а линксис откажется это делать, потому что жесткий q-in-q.

это так для примера, может он и сумеет :)

[Lesnix]

me3750 не нужен.

+1. Достаточно дешевого МЕ3400, Q-in-Q там есть.

 

[Ant0ni0n]

Добрый день!!!

Вот тут: http://go-to-easyit.blogspot.com/2012/03/mpls-cisco-1.html

http://go-to-easyit.blogspot.com/2012/04/mpls-cisco-2.html

нашел хороший пример настройки MPLS в GNS3. Может кому пригодится...