[GFORGX]

Документацию найти крайне проблемно, а даже в найденном - по данным вопросам ничего не нашёл. Присматриваем сабж в качестве PE-роутеров сети.

 

Интересует, есть ли там: 1) добавление статических маршрутов по dhcp, как у Cisco, 2) ip unnumbered, 3) L3VPN-ы.

 

Заранее спасибо :)

[D^2]

http://data.nag.ru/Extreme%20Networks/

 

здесь есть документация.

 

1. хз

2. ip unnumbered нет, есть только super vlan

3. вроде как уже должны были появится

 

буду на семинаре в Ебурге - узнаем как раз )

[tunny]

Документацию найти крайне проблемно, а даже в найденном - по данным вопросам ничего не нашёл. Присматриваем сабж в качестве PE-роутеров сети.

лукавите батенька)

что же тут проблемно - http://www.extremenetworks.com/Resources/library.aspx?q=swg

Интересует, есть ли там: 1) добавление статических маршрутов по dhcp, как у Cisco, 2) ip unnumbered, 3) L3VPN-ы.

 

Заранее спасибо :)

если там в поле поиска вбить x480, то вывалится даташит, в котором ответы на верхние три вопроса точно есть. смотрите технологию супервилан

[GFORGX]

Документацию найти крайне проблемно, а даже в найденном - по данным вопросам ничего не нашёл. Присматриваем сабж в качестве PE-роутеров сети.

лукавите батенька)

что же тут проблемно - http://www.extremenetworks.com/Resources/library.aspx?q=swg

Интересует, есть ли там: 1) добавление статических маршрутов по dhcp, как у Cisco, 2) ip unnumbered, 3) L3VPN-ы.

 

Заранее спасибо :)

если там в поле поиска вбить x480, то вывалится даташит, в котором ответы на верхние три вопроса точно есть. смотрите технологию супервилан

Даташит - это перечисление документов IEEE/RFC, обычно, в данном случае тоже ;) Extreme XOS Command Reference находил, читал, но по вышеописанному пусто (или я читать не умею? :)). Судя по даташиту L3VPN - нету, а по Super-VLAN - можно где-то посмотреть, как оно выглядит и настраивается и сильно ли более убого, чем unnumbered? Про DHCP ничего не увидел - DHCP relay не обязательно говорит о наличии подобного функционала.

Изменено 14 октября, 2011 пользователем GFORGX

[darkagent]

начните с концепт-гида:

http://extremenetworks.com/libraries/services/ExtremeXOS_12.6_Concepts_Guide_Rev01.zip

часть 2 : Using switching and routing protocols

раздел ipv4 unicast routing

глава vlan aggregation

он раскажет как работать с конкретными технологиями. command reference в вашем случае скорее только отвлечет внимание.

[GFORGX]

начните с концепт-гида:

http://extremenetworks.com/libraries/services/ExtremeXOS_12.6_Concepts_Guide_Rev01.zip

часть 2 : Using switching and routing protocols

раздел ipv4 unicast routing

глава vlan aggregation

он раскажет как работать с конкретными технологиями. command reference в вашем случае скорее только отвлечет внимание.

Спасибо, прочту.

[GFORGX]

По VLAN Aggregation почитал, в целом ясно. subvlan-address-range - единственный способ? Про DHCP так и не увидел, ни в IPv4 Unicast, ни в DHCP/BOOTP Relay. Нельзя? :(

[h1vs2]

По VLAN Aggregation почитал, в целом ясно. subvlan-address-range - единственный способ? Про DHCP так и не увидел, ни в IPv4 Unicast, ни в DHCP/BOOTP Relay. Нельзя? :(

 

subvlan-address-range можно не указывать.

 

На практике столкнетесь с огромным количеством проблем. В 450-м vlan aggregation не завелось. Плюс огромная проблема с софтом, на новые версии лучше не обновляться.

Мое мнение: EN Summit - отличные тупые молотилки трафика, если с ним что-то надо делать - не в этом лагерь.

 

Если интересны подробности - мои потуги :

http://local.com.ua/forum/topic/27900-vlan-aggregation/

http://forum.nag.ru/forum/index.php?showtopic=66803

Изменено 14 октября, 2011 пользователем h1vs2

[GFORGX]

По VLAN Aggregation почитал, в целом ясно. subvlan-address-range - единственный способ? Про DHCP так и не увидел, ни в IPv4 Unicast, ни в DHCP/BOOTP Relay. Нельзя? :(

 

subvlan-address-range можно не указывать.

 

На практике столкнетесь с огромным количеством проблем. В 450-м vlan aggregation не завелось. Плюс огромная проблема с софтом, на новые версии лучше не обновляться.

Мое мнение: EN Summit - отличные тупые молотилки трафика, если с ним что-то надо делать - не в этом лагерь.

 

Если интересны подробности - мои потуги :

http://local.com.ua/forum/topic/27900-vlan-aggregation/

http://forum.nag.ru/forum/index.php?showtopic=66803

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/gtddgtwy.html

 

Так всё-таки, такое умеет? :)

[darkagent]

В 450-м vlan aggregation не завелось. Плюс огромная проблема с софтом, на новые версии лучше не обновляться.

месье по случаю не сторонник извратов аля bgp на 3612? просто как бы 450 и 480 - они как небо и земля. банально, но у них даже базовый уровень лицензий разный (edge / advanced edge).

да и с софтом не все так плохо, как вы тут описываете.

[GFORGX]

В 450-м vlan aggregation не завелось. Плюс огромная проблема с софтом, на новые версии лучше не обновляться.

месье по случаю не сторонник извратов аля bgp на 3612? просто как бы 450 и 480 - они как небо и земля. банально, но у них даже базовый уровень лицензий разный (edge / advanced edge).

да и с софтом не все так плохо, как вы тут описываете.

Товарищ, квотинг, внимательнее ;)

 

P.S. darkagent, по static dhcp routes - никак?

[darkagent]

Товарищ, квотинг, внимательнее ;)

пардон, можно записать в "баг форума", цитаты я через соответствующие кнопочки делаю, полагаясь на разумность автомата.

что касается static dhcp routes - нужно понимать что ip unnumbered и supervlan - разные по логике технологии, и сей функционал применим исключительно к cisco-style ip unnumbered (особенности работы логики connected routing в cisco), в случае с supervlan вас это беспокоить не должно - вы задали сетку на супервлан, и абонент в субвлане может работать независимо от того как он получил адрес, и как о нем узнал маршрутизатор - будь это статическая настройка ip, будь это dhcp - саммит видит что появился в субвлане арп запрос/трафик, он его обработал.

[GFORGX]

что касается static dhcp routes - нужно понимать что ip unnumbered и supervlan - разные по логике технологии, и сей функционал применим исключительно к cisco-style ip unnumbered (особенности работы логики connected routing в cisco), в случае с supervlan вас это беспокоить не должно - вы задали сетку на супервлан, и абонент в субвлане может работать независимо от того как он получил адрес, и как о нем узнал маршрутизатор - будь это статическая настройка ip, будь это dhcp - саммит видит что появился в субвлане арп запрос/трафик, он его обработал.

Спасибо, теперь понятно. Разве что настораживает, что на доступе используем IMPB c DHCP Snooping, и есть опасение, что он что-то неавторизованное может пропустить (допустим, один IP пакет - как себя поведёт саммит в случае кратковременного флапа?)... Так или иначе, теперь, по крайней мере, есть смысл просить интригатора собрать лабу на посмотреть удалённо.

 

По L3VPN тоже пока неясно, если честно.

Изменено 16 октября, 2011 пользователем GFORGX

[darkagent]

у экстрима неплохая документация. ее конечно мало, но та что есть - подобрана очень удачно, что называется коротко и по делу. и как говорят во всяких фильмах - "забудь все что ты раньше знал об этом". эт я к тому, что практика работы с циско не шибко применима к экстримам.

а еще, если начнете вплотную работать с экстримами, обратитесь в представительство - вам оформят обучение.

ну и на triple E приезжайте - вам там все наглядно про эти железки раскажут и покажут (сам бы тоже поехал, да текучки невпроворот).

[shicoy]

Товарищ, квотинг, внимательнее ;)

пардон, можно записать в "баг форума", цитаты я через соответствующие кнопочки делаю, полагаясь на разумность автомата.

что касается static dhcp routes - нужно понимать что ip unnumbered и supervlan - разные по логике технологии, и сей функционал применим исключительно к cisco-style ip unnumbered (особенности работы логики connected routing в cisco), в случае с supervlan вас это беспокоить не должно - вы задали сетку на супервлан, и абонент в субвлане может работать независимо от того как он получил адрес, и как о нем узнал маршрутизатор - будь это статическая настройка ip, будь это dhcp - саммит видит что появился в субвлане арп запрос/трафик, он его обработал.

т.е extreme может по событиям dhcp кинуть маршрут /32 в supervlan?

[darkagent]

т.е extreme может по событиям dhcp кинуть маршрут /32 в supervlan?

cisco съела ваш мозг :D

вы dhcp ж выдавать будете из той сетки, что прописана на supervlan, а значит и роутинг будет идти на супервлан. а вы находясь в субвлане будете членом этого супервлана.

[shicoy]

т.е extreme может по событиям dhcp кинуть маршрут /32 в supervlan?

cisco съела ваш мозг :D

вы dhcp ж выдавать будете из той сетки, что прописана на supervlan, а значит и роутинг будет идти на супервлан. а вы находясь в субвлане будете членом этого супервлана.

не не... в супервлан запихаю много других вланов (аля vlan-per-user), и мне руками/скриптом оч.лениво конфигурить роутинг в нужный влан.

и сколько маршрутов полезет в супервлан на ex480?

Или я мб недопонимаю того как работает супервлан в экстримах.

[GFORGX]

т.е extreme может по событиям dhcp кинуть маршрут /32 в supervlan?

cisco съела ваш мозг :D

вы dhcp ж выдавать будете из той сетки, что прописана на supervlan, а значит и роутинг будет идти на супервлан. а вы находясь в субвлане будете членом этого супервлана.

не не... в супервлан запихаю много других вланов (аля vlan-per-user), и мне руками/скриптом оч.лениво конфигурить роутинг в нужный влан.

и сколько маршрутов полезет в супервлан на ex480?

Или я мб недопонимаю того как работает супервлан в экстримах.

Дык darkagent выше чёрным-по-белому написал, что оно эту таблицу маршрутизации построит на основе ARP/IP-активности ;)

 

darkagent, извиняюсь за наглость с количеством вопросов, L3VPN? :) Это последнее, что несколько останавливает от более близкого знакомства. Как услугу не предоставляем (в масштабах нашего города, увы, продаётся только L2VPN ввиду уровня админов-корпоратов), но нужно для management-сети. Как я понял, там есть VRF, но непонятно, можно ли там как-то организовать более-менее полноценный сабж. Съеденный циской мозг отказался понять это по документации... :)

Изменено 17 октября, 2011 пользователем GFORGX

[darkagent]

Как я понял, там есть VRF, но непонятно, можно ли там как-то организовать более-менее полноценный сабж.

вас не смутило что при создании как такового роутинг-интерфейса в штатном режиме вы дописываете "vr VRDefault"?! vr - virtual router

concept guide, раздел using extremeXOS, глава 16 - Virtual Routers.

 

не не... в супервлан запихаю много других вланов (аля vlan-per-user), и мне руками/скриптом оч.лениво конфигурить роутинг в нужный влан.

и сколько маршрутов полезет в супервлан на ex480?

Или я мб недопонимаю того как работает супервлан в экстримах.

вы ответили на свой вопрос последней строкой ;)

 

простой пример работы supervlan описан в том же концепт-гиде:

1) Create and assign an IP address to a VLAN designated as the superVLAN. Be sure to enable IP

forwarding and any desired routing protocol on the switch.

create vlan vsuper

configure vsuper ipaddress 192.201.3.1/24

enable ipforwarding

enable ospf

configure ospf add vsuper area 0

2) Create and add ports to the subVLANs.

create vlan vsub1

configure vsub1 add port 10-12

create vlan vsub2

configure vsub2 add port 13-15

create vlan vsub3

configure vsub3 add port 16-18

3) Configure the superVLAN by adding the subVLANs.

configure vsuper add subvlan vsub1

configure vsuper add subvlan vsub2

configure vsuper add subvlan vsub3

4) Optionally, disable communication among subVLANs.

disable subvlan-proxy-arp vlan all

[GFORGX]

вас не смутило что при создании как такового роутинг-интерфейса в штатном режиме вы дописываете "vr VRDefault"?! vr - virtual router

concept guide, раздел using extremeXOS, глава 16 - Virtual Routers.

Я ещё не щупал вживую вообще ;) Читал, видел, что есть VR и VRF. Как запустить протокол маршрутизации внутри VRF - не увидел, хотя есть в главе Virtual Routers пункт Configuring the Routing Protocols and VLANs, почему-то там только про VLAN-ы написано :) Если можно, то понятно, как организовать связность PE-CE, но как тогда организовать обмен маршрутами из VRF между двумя PE?

[darkagent]

почему-то там только про VLAN-ы написано

невнимательно значит читаем ;)

стр. 617 концепт-гида:

configure vr helix add protocol ospf

нещупая железку оперировать с голым текстом сложней гораздо

[GFORGX]

почему-то там только про VLAN-ы написано

невнимательно значит читаем ;)

стр. 617 концепт-гида:

configure vr helix add protocol ospf

нещупая железку оперировать с голым текстом сложней гораздо

Извиняюсь за наглость в очередной раз... :)

 

Если можно, то понятно, как организовать связность PE-CE, но как тогда организовать обмен маршрутами из VRF между двумя PE?

 

Представители Extreme вообще говорят, что никак L3VPN.

[darkagent]

Представители Extreme вообще говорят, что никак L3VPN.

ну собсна так оно и есть. l2vpn/mpls можно получить с mpls-pack, примитивный virtual-router имеется и в базе, ну а если хочется полноценнй l3vpn/bgp то железка на это не расчитана.

[GFORGX]

ну собсна так оно и есть. l2vpn/mpls можно получить с mpls-pack, примитивный virtual-router имеется и в базе, ну а если хочется полноценнй l3vpn/bgp то железка на это не расчитана.

А без BGP? Можно ли как-то статикой маршруты из VRF-ов прописать с двух сторон через интерфейсы из GRT? Или только поднятием ещё одного стыка между PE, находящегося в сабжевом VRF?

[darkagent]

голова уже не варит, вас интересует route leaking в пределах одной железки? в is-is оно упоминается, но думаю наврядли поможет.