Перейти к содержимому
Калькуляторы

Alcatel-Lucent Service Routers and Switches Обсуждение технических возможностей продукции Alcatel-Lucent

Я б еще preference на default-route поставил типа 254, а то вдруг вы захотите default от кого-нибудь принять, а у вас тут static на "черную дыру".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему вы совсем не тем занимаетесь. Какой OSPF на uplink-ах?!

Всё что нужно сделать это что-то типа:

 

static-route 83.62.16.0/22 black-hole preference 254 tag 99

 

и затем в своей bgp export policy:

policy-statement "export-to-bgp"
         entry 10
              from
                 protocol static
                 tag 99
              exit
              to
                 protocol bgp
              exit
              action
                 origin igp
              exit
         exit

 

Добрый день.

Пробовал такой вариант. Маршрут на сеть распространяется, тут проблем нет. Но как его использовать не догоняю. Сеть построена на кучке SR7 и SR12 (везде OSPF), создаю на удалённом SR7 SAP (ip из блока соответственно). По теории он попадает в общую таблицу маршрутизации. И дефолт тоже присутствует, но не работает. Чего не так делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пример был как анонсировать aggregate prefix на uplink-и. Если же вы хотите чтоб какой-то SAP был виден внутри вашей OSPF сети, добавьте интерфейс в конфигурацию OSPF на роутере, где SAP. Если на самом SAP-e вам OSPF не нужен, тогда интерфейс должен быть в OSPF passive.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пример был как анонсировать aggregate prefix на uplink-и. Если же вы хотите чтоб какой-то SAP был виден внутри вашей OSPF сети, добавьте интерфейс в конфигурацию OSPF на роутере, где SAP. Если на самом SAP-e вам OSPF не нужен, тогда интерфейс должен быть в OSPF passive.

 

У нас есть ещё один BGP пир со своей AS и блоком адресов. Мы выступаем как транзитная AS. Для присоединения соответственно используем адреса с нашего блока. Сессия с пиром устанавливается всё хорошо. Но чтобы была доступна его сеть извне, должна быть доступна и наша, что логично. Сейчас работает так,интерфейс SAPа в сторону пира в OSPF. На SR12 который смотрит в сторону внешнего провайдера, настроен пиринг с ним, анонсируем свой блок ну и пир свой, префикс передаётся, провайдер передаёт соответственно дефолт и фулвью. Для доступа извне нашей сети сделан такой костыль, дефолтный маршрут с помощью полиси передаём в OSPF. На другом SR12 , который смотрит в сторону пира дефолтный маршрут перекидываем обратно в BGP и передаём пиру. Чувствую что костыль получился, как исправить грамотно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Пытаюсь переделать костыль через OSPF. На маршрутизаторах поднят VPRN сервис. Внутри соответственно сапы на вышестоящего провайдера и соседнего пира. BGP сессии устанавливаются. Между внутренними маршрутизаторами internal BGP.

Наша подсеть видна, проблем никаких, всё работает. Возникла проблема с подсетью нижестоящего пира. Не передаются префиксы от него, ну и собственно def+fullview к нему.

Т.е. от вышестоящего провайдера префиксы получаем по internal BGP они без проблем передаются на соседний SR12 (с него поднят eBGP на нижестоящего пира).

Так вот в теории префиксы должны без проблем передаваться по схеме eBGP-iBGP-eBGP. Но работает только на eBGP-iBGP и всё, далее на нижестоящего пира ничего не передаётся. Это особенность сервиса VPRN?

Помогите кто сталкивался?

post-48826-097659400 1426494365_thumb.jpg

Изменено пользователем zvukovik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

День добрый, zvukovik!

 

Да - это такая особенность сервиса. Все что приходит по eBGP/OSPF/etc по PE-CE соединению автоматически передается по протоколу MP-BGP другим PE маршрутизаторам. А вот все что пришло по MP-BGP не передается автоматом по PE-CE соединению. Для этого нужна export policy (в вашем случае), где вы должны указать что передавать.

Изменено пользователем Yger

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Yger, я подозревал что работает именно так. Не пойму как составить полиси, чтобы передавать допустим не один из префиксов, а весь набор исключая какой то из них (import policy, или export+import)?

Т.е. для дефолта будет так (проверил):

policy-options
  begin
   prefix-list "Default"
     prefix 0.0.0.0/0 exact
   exit
policy-statement "toBGPPeer"
 entry 10
   from
     protocol bgp-vpn
     prefix-list "Default"
   exit
   to
     protocol bgp
   exit
 action accept
exit
exit

 

Или это надо смотреть в сторону filters?

Изменено пользователем zvukovik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Yger, я подозревал что работает именно так. Не пойму как составить полиси, чтобы передавать допустим не один из префиксов, а весь набор исключая какой то из них (import policy, или export+import)?

Т.е. для дефолта будет так (проверил):

policy-options
  begin
   prefix-list "Default"
     prefix 0.0.0.0/0 exact
   exit
policy-statement "toBGPPeer"
 entry 10
   from
     protocol bgp-vpn
     prefix-list "Default"
   exit
   to
     protocol bgp
   exit
 action accept
exit
exit

 

Или это надо смотреть в сторону filters?

 

Догадался, первое вхождение с нужным префиксом c action reject :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теоретически такую полиси как у вас можно занчительно упростить.

Можно даже обойтись простым default-action

 

policy-statement "export.all"

default-action accept

exit

exit

 

Этот полиси тоже будет работать, если его использовать в vprn bgp export.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а подскажите примерный ценник на Alcatel Lucent 7210-SAS-M и Alcatel Lucent 7210-SAS-M (10GIGE) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Тихо и незаметно" вышел виртуальный RR

http://brezular.com/2014/12/18/alcatel-lucent-virtualized-simulator-on-gns3/. Гипервизор KVM под Linux.

на GNS3 в Windows/Mac OS не бегают пакеты между портами. Кто поборол?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Rover-lt.

 

Описание проблемы достаточно скудное.

Если требуется подсказка сообщества, то лучше описать схему и проблему(и условия тестирования) более подробно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Тихо и незаметно" вышел виртуальный RR

http://brezular.com/2014/12/18/alcatel-lucent-virtualized-simulator-on-gns3/. Гипервизор KVM под Linux.

на GNS3 в Windows/Mac OS не бегают пакеты между портами. Кто поборол?

Запускаю под Qemu на Mac OS, пока грешу на GNS3/QEMU, которые могут не поддерживать все фичи, которые есть на Linux

post-6215-009990100 1426846151_thumb.png

 

порт e0 это bof, e1 = 1/1/1

 

конфиг Alcatel1

*A:vRR>config>router# info 
----------------------------------------------
#--------------------------------------------------
echo "IP Configuration"
#--------------------------------------------------
       interface "system"
           address 1.1.1.1/32
           no shutdown
       exit
       interface "to-ALU2"
           address 192.168.12.1/24
           port 1/1/1
           no shutdown
       exit
----------------------------------------------
*A:vRR# 
*A:vRR# configure port 1/1/1 
*A:vRR>config>port# info 
----------------------------------------------
       ethernet
       exit
       no shutdown
----------------------------------------------
*A:vRR# 
*A:vRR# show port 1/1/1 | match expression "State|acket"    
Admin State        : up                         Oper Duplex      : full
Oper State         : up                         Config Duplex    : full
Last State Change  : 03/20/2015 10:11:26        Hold time down   : 0 seconds
Phys State Chng Cnt: 1                          
Packets                                                0                      3
Unicast Packets                                        0                      0
Multicast Packets                                      0                      0
Broadcast Packets                                      0                      3
*A:vRR# 
*A:vRR# show router arp 

===============================================================================
ARP Table (Router: Base)
===============================================================================
IP Address      MAC Address       Expiry    Type   Interface
-------------------------------------------------------------------------------
1.1.1.1         da:00:ff:00:00:01 00h00m00s Oth    system
192.168.12.1    00:00:ab:50:53:01 00h00m00s Oth[i] to-ALU2
192.168.12.2                      04h00m00s Dyn    to-ALU2
-------------------------------------------------------------------------------
No. of ARP Entries: 3
===============================================================================

*A:vRR# show router interface 

===============================================================================
Interface Table (Router: Base)
===============================================================================
Interface-Name                   Adm         Opr(v4/v6)  Mode    Port/SapId
  IP-Address                                                    PfxState
-------------------------------------------------------------------------------
system                           Up          Up/--       Network system
  1.1.1.1/32                                                    n/a
to-ALU2                          Up          Up/--       Network 1/1/1
  192.168.12.1/24                                               n/a
-------------------------------------------------------------------------------
Interfaces : 2
===============================================================================

Изменено пользователем rover-lt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rover-lt!

 

Ну вот уже что-то по существу :)

Я сейчас запустил аналогичную схему, и в моем случае связность между двумя алкателями присутствует (и пинг, и ISIS поднялся).

GNS версия 1.2.3 под виндой. Никаких дополнительных настроек не делалось.

 

Вы представили конфигурацию только с одного маршрутизатора - можно ли посмотреть, что настроено на втором?

Состояние порта UP не означает, что сеществует реальная L2 связность между виртуальными алкателями. Порт в UP - это просто состояние vbridge в KVM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы представили конфигурацию только с одного маршрутизатора - можно ли посмотреть, что настроено на втором?

на втором то же самое что и на первом, только адреса другие. Буду копать в UDP туннели. Кажется, QEMU на Mac OS не поддерживает их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Официально поддержка для виртуального рутера толко KVM под RHEL/Centos 6.5 или 7 и отдельно для ESXi 5.5

Другие варианты (GNS, QEMU для Mac OS X) официально не поддерживаются, хотя ESXi образ у меня без проблем пошел под VmWare Fusion.

Без лицензии VM будет перегружаться сама по себе. А лицензии есть для vRR (ограничение по конфигурации) и для vSIM (ограничение по pps).

Пока. Но скоро будут всякие разные другие.

Для нормальной работы рекомендуется минимум 4GB для cpm или both VM, 2 GB для iom vm.

Максимально 6 bridge mappings на VM (включая out-of-band и inter-VM). В апреле поднимут до 10.

vcpu pinnig поддерживается для связки с реальными core.

vRR легко прокачивает десятки миллионов рутов (при достаточной памяти и отключенном fib populate)

Также прогоняли через VM 320 Gbps траффика (4х40 GE FD) на последних картах от Интел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Другие варианты (GNS, QEMU для Mac OS X) официально не поддерживаются, хотя ESXi образ у меня без проблем пошел под VmWare Fusion.

Без лицензии VM будет перегружаться сама по себе. А лицензии есть для vRR (ограничение по конфигурации) и для vSIM (ограничение по pps).

Образ ESXi еще не видел в диком Интернете. Как и vSim. Но жаждаю увидеть :)

Вроде все что есть это vRR.

Изменено пользователем rover-lt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а какие ограничения есть? у Cisco vXR например не поддерживаются l2vpn вообще

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ova образ появился только в 13.0R1, на OLCS он есть.

vSIM и vRR образы одинаковы - различие в конфигурации XML (KVM) и лицензии. Плюс vSIM жестко ограничивает pps на порту, но, в отличие от vRR, поддерживает distributed model, т.е. несколько VM, каждая для свой карты. Можно даже 2хCPM5 + 5хIMM-2PAC сделать - главное, чтоб 42 GB RAM было доступно :)

Ограничения конечно есть - не ждите syncе на vSIM и т.п., ну и на MS-ISA масштабируемости нет.

Жалобы слышал на ipsec в 12.х, но так вроде все работает (l2, l3, esm etc.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни подскажите. Есть ли какая либо документация по описанию MIB файлов на 7750? Либо может где то можно включить отладку на 5620SAM, дабы знать какие snmp OID отвечают за параметры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парни подскажите. Есть ли какая либо документация по описанию MIB файлов на 7750? Либо может где то можно включить отладку на 5620SAM, дабы знать какие snmp OID отвечают за параметры.

MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть.

Спасибо. Я знал что они есть, хотелось бы описания, помимо того что есть в MIB дереве. На сайте алкателя что то не встретил ничего подобного, неужели нет)

 

Ещё вопрос, мож туплю, но не нашёл как сделать лупбек порта (TiMOS-C-8.0.R5)?

Изменено пользователем zvukovik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть.

Спасибо. Я знал что они есть, хотелось бы описания, помимо того что есть в MIB дереве. На сайте алкателя что то не встретил ничего подобного, неужели нет)

 

Ещё вопрос, мож туплю, но не нашёл как сделать лупбек порта (TiMOS-C-8.0.R5)?

Про версии пятилетней давности ничего не скажу (out of support).

А так (в 13.0) через oam efm <port> local-loopback start|stop

Можно и remote-loopback использовать, только надо не забыть про accept-remote-loopback в конфигурации port->ethernet->efm-oam на другой стороне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MiB файлы идут вместе с софтом в одном архиве. В них вся информация есть.

Спасибо. Я знал что они есть, хотелось бы описания, помимо того что есть в MIB дереве. На сайте алкателя что то не встретил ничего подобного, неужели нет)

 

Ещё вопрос, мож туплю, но не нашёл как сделать лупбек порта (TiMOS-C-8.0.R5)?

Про версии пятилетней давности ничего не скажу (out of support).

А так (в 13.0) через oam efm <port> local-loopback start|stop

Можно и remote-loopback использовать, только надо не забыть про accept-remote-loopback в конфигурации port->ethernet->efm-oam на другой стороне.

 

JoeDoe спасибо за подсказку.

ввожу:

oam efm 1/1/5 local-loopback start

выдаёт

MINOR: ETHOAM #1002 Unable to start or stop loopback if already in progress or OAM is down

 

Покурил 7750 SR OS OAM and Diagnostics Guide, смотреть в сторону настройки saa, или дело в другом?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zvukovik

А у вас EFM на порту вообще включен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас