GFORGX Опубликовано 17 октября, 2011 · Жалоба голова уже не варит, вас интересует route leaking в пределах одной железки? в is-is оно упоминается, но думаю наврядли поможет. Получается, да. Так или иначе, в принципе, устроит поднятие дополнительных стыков на VR-ах. Спасибо за ответы на интересовавшие вопросы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Say Опубликовано 17 октября, 2011 · Жалоба Разве что настораживает, что на доступе используем IMPB c DHCP Snooping, и есть опасение, что он что-то неавторизованное может пропустить Кстати говоря, у Summit'а есть функционал "ARP validation": ARP validation is also linked to the “DHCP snooping” feature. The same DHCP bindings database created when you enabled DHCP snooping is also used to validate ARP entries arriving on the specified ports. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 17 октября, 2011 (изменено) · Жалоба Кстати говоря, у Summit'а есть функционал "ARP validation": ARP validation is also linked to the “DHCP snooping” feature. The same DHCP bindings database created when you enabled DHCP snooping is also used to validate ARP entries arriving on the specified ports. Кажется не самой "легковесной" фичой - на каждый прилетевший ARP биндинги проверять :) Продолжу череду глупых вопросов, всё равно мучает вопрос с VR/VRF, увидел это, на тестовом стенде c 12.5.4: * Core-10.19 # create virtual-router smth type *** vpn-vrf VPN Routing and Forwarding vrf Virtual Routing and Forwarding И: * Core-10.24 # config vr smth add Add configuration delete Delete configuration description Description string *** rd Route distinguisher *** route-target Route target association *** vpn-id Virtual Private Network Identifier В command reference и concept guide >= 12.5 подобного не нашёл... Или же это просто стабы? Изменено 17 октября, 2011 пользователем GFORGX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 18 октября, 2011 · Жалоба И ещё немного слюней :) * Core-10.30 # show mpls label Advertised Destination Label Peer NHop Label Mapping Flags Label Type NextHop Name ------------------------------------------------------------------------------- 0x00077 -- 3-E -- VRF vrf-sip -- 0x00078 -- 3-E -- VRF vrf-mgmt -- Flags: (3) L3VPN, (2) L2VPN, (L) LDP, (R) RSVP-TE, (S) Static, (T) Transit LSP, (I) Ingress to LSP, (E) Egress from LSP, (M) Multiple Next Hops Второй саммит получу на удалённый стенд только завтра, так что пока что остаётся только гадать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evg_b Опубликовано 29 декабря, 2011 · Жалоба И ещё немного слюней :) * Core-10.30 # show mpls label Advertised Destination Label Peer NHop Label Mapping Flags Label Type NextHop Name ------------------------------------------------------------------------------- 0x00077 -- 3-E -- VRF vrf-sip -- 0x00078 -- 3-E -- VRF vrf-mgmt -- Flags: (3) L3VPN, (2) L2VPN, (L) LDP, (R) RSVP-TE, (S) Static, (T) Transit LSP, (I) Ingress to LSP, (E) Egress from LSP, (M) Multiple Next Hops Второй саммит получу на удалённый стенд только завтра, так что пока что остаётся только гадать :) дак как дела с L3VPN ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evg_b Опубликовано 24 января, 2012 · Жалоба И ещё немного слюней :) * Core-10.30 # show mpls label Advertised Destination Label Peer NHop Label Mapping Flags Label Type NextHop Name ------------------------------------------------------------------------------- 0x00077 -- 3-E -- VRF vrf-sip -- 0x00078 -- 3-E -- VRF vrf-mgmt -- Flags: (3) L3VPN, (2) L2VPN, (L) LDP, (R) RSVP-TE, (S) Static, (T) Transit LSP, (I) Ingress to LSP, (E) Egress from LSP, (M) Multiple Next Hops Второй саммит получу на удалённый стенд только завтра, так что пока что остаётся только гадать :) дак как дела с L3VPN ? ??? есть он или все-таки нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 24 января, 2012 · Жалоба ??? есть он или все-таки нет? в пределах одного коммутатора можно разделить FIB с помощью VR (virtual router9) полноценный L3 VPN появится в 15.2 релизе, который выходит в этом году Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...