JoeDoe Опубликовано 8 января, 2015 · Жалоба Я б еще preference на default-route поставил типа 254, а то вдруг вы захотите default от кого-нибудь принять, а у вас тут static на "черную дыру". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 2 марта, 2015 · Жалоба По-моему вы совсем не тем занимаетесь. Какой OSPF на uplink-ах?! Всё что нужно сделать это что-то типа: static-route 83.62.16.0/22 black-hole preference 254 tag 99 и затем в своей bgp export policy: policy-statement "export-to-bgp" entry 10 from protocol static tag 99 exit to protocol bgp exit action origin igp exit exit Добрый день. Пробовал такой вариант. Маршрут на сеть распространяется, тут проблем нет. Но как его использовать не догоняю. Сеть построена на кучке SR7 и SR12 (везде OSPF), создаю на удалённом SR7 SAP (ip из блока соответственно). По теории он попадает в общую таблицу маршрутизации. И дефолт тоже присутствует, но не работает. Чего не так делаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 2 марта, 2015 · Жалоба Пример был как анонсировать aggregate prefix на uplink-и. Если же вы хотите чтоб какой-то SAP был виден внутри вашей OSPF сети, добавьте интерфейс в конфигурацию OSPF на роутере, где SAP. Если на самом SAP-e вам OSPF не нужен, тогда интерфейс должен быть в OSPF passive. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 3 марта, 2015 · Жалоба Пример был как анонсировать aggregate prefix на uplink-и. Если же вы хотите чтоб какой-то SAP был виден внутри вашей OSPF сети, добавьте интерфейс в конфигурацию OSPF на роутере, где SAP. Если на самом SAP-e вам OSPF не нужен, тогда интерфейс должен быть в OSPF passive. У нас есть ещё один BGP пир со своей AS и блоком адресов. Мы выступаем как транзитная AS. Для присоединения соответственно используем адреса с нашего блока. Сессия с пиром устанавливается всё хорошо. Но чтобы была доступна его сеть извне, должна быть доступна и наша, что логично. Сейчас работает так,интерфейс SAPа в сторону пира в OSPF. На SR12 который смотрит в сторону внешнего провайдера, настроен пиринг с ним, анонсируем свой блок ну и пир свой, префикс передаётся, провайдер передаёт соответственно дефолт и фулвью. Для доступа извне нашей сети сделан такой костыль, дефолтный маршрут с помощью полиси передаём в OSPF. На другом SR12 , который смотрит в сторону пира дефолтный маршрут перекидываем обратно в BGP и передаём пиру. Чувствую что костыль получился, как исправить грамотно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 16 марта, 2015 (изменено) · Жалоба Добрый день. Пытаюсь переделать костыль через OSPF. На маршрутизаторах поднят VPRN сервис. Внутри соответственно сапы на вышестоящего провайдера и соседнего пира. BGP сессии устанавливаются. Между внутренними маршрутизаторами internal BGP. Наша подсеть видна, проблем никаких, всё работает. Возникла проблема с подсетью нижестоящего пира. Не передаются префиксы от него, ну и собственно def+fullview к нему. Т.е. от вышестоящего провайдера префиксы получаем по internal BGP они без проблем передаются на соседний SR12 (с него поднят eBGP на нижестоящего пира). Так вот в теории префиксы должны без проблем передаваться по схеме eBGP-iBGP-eBGP. Но работает только на eBGP-iBGP и всё, далее на нижестоящего пира ничего не передаётся. Это особенность сервиса VPRN? Помогите кто сталкивался? Изменено 16 марта, 2015 пользователем zvukovik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yger Опубликовано 16 марта, 2015 (изменено) · Жалоба День добрый, zvukovik! Да - это такая особенность сервиса. Все что приходит по eBGP/OSPF/etc по PE-CE соединению автоматически передается по протоколу MP-BGP другим PE маршрутизаторам. А вот все что пришло по MP-BGP не передается автоматом по PE-CE соединению. Для этого нужна export policy (в вашем случае), где вы должны указать что передавать. Изменено 16 марта, 2015 пользователем Yger Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 16 марта, 2015 (изменено) · Жалоба Yger, я подозревал что работает именно так. Не пойму как составить полиси, чтобы передавать допустим не один из префиксов, а весь набор исключая какой то из них (import policy, или export+import)? Т.е. для дефолта будет так (проверил): policy-options begin prefix-list "Default" prefix 0.0.0.0/0 exact exit policy-statement "toBGPPeer" entry 10 from protocol bgp-vpn prefix-list "Default" exit to protocol bgp exit action accept exit exit Или это надо смотреть в сторону filters? Изменено 16 марта, 2015 пользователем zvukovik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 16 марта, 2015 · Жалоба Yger, я подозревал что работает именно так. Не пойму как составить полиси, чтобы передавать допустим не один из префиксов, а весь набор исключая какой то из них (import policy, или export+import)? Т.е. для дефолта будет так (проверил): policy-options begin prefix-list "Default" prefix 0.0.0.0/0 exact exit policy-statement "toBGPPeer" entry 10 from protocol bgp-vpn prefix-list "Default" exit to protocol bgp exit action accept exit exit Или это надо смотреть в сторону filters? Догадался, первое вхождение с нужным префиксом c action reject :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yger Опубликовано 17 марта, 2015 · Жалоба Теоретически такую полиси как у вас можно занчительно упростить. Можно даже обойтись простым default-action policy-statement "export.all" default-action accept exit exit Этот полиси тоже будет работать, если его использовать в vprn bgp export. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 марта, 2015 · Жалоба а подскажите примерный ценник на Alcatel Lucent 7210-SAS-M и Alcatel Lucent 7210-SAS-M (10GIGE) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 20 марта, 2015 · Жалоба "Тихо и незаметно" вышел виртуальный RR http://brezular.com/2014/12/18/alcatel-lucent-virtualized-simulator-on-gns3/. Гипервизор KVM под Linux. на GNS3 в Windows/Mac OS не бегают пакеты между портами. Кто поборол? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yger Опубликовано 20 марта, 2015 · Жалоба Rover-lt. Описание проблемы достаточно скудное. Если требуется подсказка сообщества, то лучше описать схему и проблему(и условия тестирования) более подробно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 20 марта, 2015 (изменено) · Жалоба "Тихо и незаметно" вышел виртуальный RR http://brezular.com/2014/12/18/alcatel-lucent-virtualized-simulator-on-gns3/. Гипервизор KVM под Linux. на GNS3 в Windows/Mac OS не бегают пакеты между портами. Кто поборол? Запускаю под Qemu на Mac OS, пока грешу на GNS3/QEMU, которые могут не поддерживать все фичи, которые есть на Linux порт e0 это bof, e1 = 1/1/1 конфиг Alcatel1 *A:vRR>config>router# info ---------------------------------------------- #-------------------------------------------------- echo "IP Configuration" #-------------------------------------------------- interface "system" address 1.1.1.1/32 no shutdown exit interface "to-ALU2" address 192.168.12.1/24 port 1/1/1 no shutdown exit ---------------------------------------------- *A:vRR# *A:vRR# configure port 1/1/1 *A:vRR>config>port# info ---------------------------------------------- ethernet exit no shutdown ---------------------------------------------- *A:vRR# *A:vRR# show port 1/1/1 | match expression "State|acket" Admin State : up Oper Duplex : full Oper State : up Config Duplex : full Last State Change : 03/20/2015 10:11:26 Hold time down : 0 seconds Phys State Chng Cnt: 1 Packets 0 3 Unicast Packets 0 0 Multicast Packets 0 0 Broadcast Packets 0 3 *A:vRR# *A:vRR# show router arp =============================================================================== ARP Table (Router: Base) =============================================================================== IP Address MAC Address Expiry Type Interface ------------------------------------------------------------------------------- 1.1.1.1 da:00:ff:00:00:01 00h00m00s Oth system 192.168.12.1 00:00:ab:50:53:01 00h00m00s Oth[i] to-ALU2 192.168.12.2 04h00m00s Dyn to-ALU2 ------------------------------------------------------------------------------- No. of ARP Entries: 3 =============================================================================== *A:vRR# show router interface =============================================================================== Interface Table (Router: Base) =============================================================================== Interface-Name Adm Opr(v4/v6) Mode Port/SapId IP-Address PfxState ------------------------------------------------------------------------------- system Up Up/-- Network system 1.1.1.1/32 n/a to-ALU2 Up Up/-- Network 1/1/1 192.168.12.1/24 n/a ------------------------------------------------------------------------------- Interfaces : 2 =============================================================================== Изменено 20 марта, 2015 пользователем rover-lt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yger Опубликовано 20 марта, 2015 · Жалоба rover-lt! Ну вот уже что-то по существу :) Я сейчас запустил аналогичную схему, и в моем случае связность между двумя алкателями присутствует (и пинг, и ISIS поднялся). GNS версия 1.2.3 под виндой. Никаких дополнительных настроек не делалось. Вы представили конфигурацию только с одного маршрутизатора - можно ли посмотреть, что настроено на втором? Состояние порта UP не означает, что сеществует реальная L2 связность между виртуальными алкателями. Порт в UP - это просто состояние vbridge в KVM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 20 марта, 2015 · Жалоба Вы представили конфигурацию только с одного маршрутизатора - можно ли посмотреть, что настроено на втором? на втором то же самое что и на первом, только адреса другие. Буду копать в UDP туннели. Кажется, QEMU на Mac OS не поддерживает их. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 21 марта, 2015 · Жалоба Официально поддержка для виртуального рутера толко KVM под RHEL/Centos 6.5 или 7 и отдельно для ESXi 5.5 Другие варианты (GNS, QEMU для Mac OS X) официально не поддерживаются, хотя ESXi образ у меня без проблем пошел под VmWare Fusion. Без лицензии VM будет перегружаться сама по себе. А лицензии есть для vRR (ограничение по конфигурации) и для vSIM (ограничение по pps). Пока. Но скоро будут всякие разные другие. Для нормальной работы рекомендуется минимум 4GB для cpm или both VM, 2 GB для iom vm. Максимально 6 bridge mappings на VM (включая out-of-band и inter-VM). В апреле поднимут до 10. vcpu pinnig поддерживается для связки с реальными core. vRR легко прокачивает десятки миллионов рутов (при достаточной памяти и отключенном fib populate) Также прогоняли через VM 320 Gbps траффика (4х40 GE FD) на последних картах от Интел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 22 марта, 2015 (изменено) · Жалоба Другие варианты (GNS, QEMU для Mac OS X) официально не поддерживаются, хотя ESXi образ у меня без проблем пошел под VmWare Fusion. Без лицензии VM будет перегружаться сама по себе. А лицензии есть для vRR (ограничение по конфигурации) и для vSIM (ограничение по pps). Образ ESXi еще не видел в диком Интернете. Как и vSim. Но жаждаю увидеть :) Вроде все что есть это vRR. Изменено 22 марта, 2015 пользователем rover-lt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 22 марта, 2015 · Жалоба а какие ограничения есть? у Cisco vXR например не поддерживаются l2vpn вообще Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 22 марта, 2015 · Жалоба ova образ появился только в 13.0R1, на OLCS он есть. vSIM и vRR образы одинаковы - различие в конфигурации XML (KVM) и лицензии. Плюс vSIM жестко ограничивает pps на порту, но, в отличие от vRR, поддерживает distributed model, т.е. несколько VM, каждая для свой карты. Можно даже 2хCPM5 + 5хIMM-2PAC сделать - главное, чтоб 42 GB RAM было доступно :) Ограничения конечно есть - не ждите syncе на vSIM и т.п., ну и на MS-ISA масштабируемости нет. Жалобы слышал на ipsec в 12.х, но так вроде все работает (l2, l3, esm etc.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 13 мая, 2015 · Жалоба Парни подскажите. Есть ли какая либо документация по описанию MIB файлов на 7750? Либо может где то можно включить отладку на 5620SAM, дабы знать какие snmp OID отвечают за параметры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 20 мая, 2015 · Жалоба Парни подскажите. Есть ли какая либо документация по описанию MIB файлов на 7750? Либо может где то можно включить отладку на 5620SAM, дабы знать какие snmp OID отвечают за параметры. MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 22 июня, 2015 (изменено) · Жалоба MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть. Спасибо. Я знал что они есть, хотелось бы описания, помимо того что есть в MIB дереве. На сайте алкателя что то не встретил ничего подобного, неужели нет) Ещё вопрос, мож туплю, но не нашёл как сделать лупбек порта (TiMOS-C-8.0.R5)? Изменено 22 июня, 2015 пользователем zvukovik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 22 июня, 2015 · Жалоба MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть. Спасибо. Я знал что они есть, хотелось бы описания, помимо того что есть в MIB дереве. На сайте алкателя что то не встретил ничего подобного, неужели нет) Ещё вопрос, мож туплю, но не нашёл как сделать лупбек порта (TiMOS-C-8.0.R5)? Про версии пятилетней давности ничего не скажу (out of support). А так (в 13.0) через oam efm <port> local-loopback start|stop Можно и remote-loopback использовать, только надо не забыть про accept-remote-loopback в конфигурации port->ethernet->efm-oam на другой стороне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zvukovik Опубликовано 23 июня, 2015 · Жалоба MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть. Спасибо. Я знал что они есть, хотелось бы описания, помимо того что есть в MIB дереве. На сайте алкателя что то не встретил ничего подобного, неужели нет) Ещё вопрос, мож туплю, но не нашёл как сделать лупбек порта (TiMOS-C-8.0.R5)? Про версии пятилетней давности ничего не скажу (out of support). А так (в 13.0) через oam efm <port> local-loopback start|stop Можно и remote-loopback использовать, только надо не забыть про accept-remote-loopback в конфигурации port->ethernet->efm-oam на другой стороне. JoeDoe спасибо за подсказку. ввожу: oam efm 1/1/5 local-loopback start выдаёт MINOR: ETHOAM #1002 Unable to start or stop loopback if already in progress or OAM is down Покурил 7750 SR OS OAM and Diagnostics Guide, смотреть в сторону настройки saa, или дело в другом? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 23 июня, 2015 · Жалоба zvukovik А у вас EFM на порту вообще включен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...