Jump to content

L2VPN между Cisco 7606 и Huawei 9303

reload
 Share

Recommended Posts

reload

reload

Posted
Posted

Есть железки Cisco 7606 и Huawei 9303. Нужно сделать между ними L2VPN псевдопровод. Кто-нибудь может подсказать как это делать?

z.a.v.

z.a.v.

Posted
Posted

Ну попробуйте так.

!
int g1/1
xconnect 2.2.2.2 101 encapsulation mpls
!

#
mpls l2vpn
mpls l2vpn default martini
#
mpls ldp
#
mpls ldp remote-peer 1.1.1.1
remote-ip 1.1.1.1
#
interface Vlanif10
mpls l2vc 1.1.1.1 101

 

MTU должны совпадать с обоих сторон.

У меня только на S8500 есть l2vc, но там команды отличаются.

reload

reload

Posted
  • Author
Posted (edited) 

!
interface GigabitEthernet4/42
no ip address
xconnect 10.59.1.254 80 encapsulation mpls
 mtu 1500
!

#
mpls lsr-id 10.59.1.254
mpls
#
mpls l2vpn
 mpls l2vpn default martini
#
mpls ldp
#
mpls ldp remote-peer 10.59.1.253
remote-ip 10.59.1.253
undo remote-ip pwe3
#
interface Vlanif80
description test
mpls l2vc 10.59.1.253 80
#

 

show mpls ldp neighbor 
   Peer LDP Ident: 10.59.1.254:0; Local LDP Ident 10.59.1.253:0
       TCP connection: 10.59.1.254.51503 - 10.59.1.253.646
       State: Oper; Msgs sent/rcvd: 15507/7247; Downstream
       Up time: 00:03:42
       LDP discovery sources:
         Targeted Hello 10.59.1.253 -> 10.59.1.254, active, passive
       Addresses bound to peer LDP Ident:
         10.59.1.254     


display mpls ldp peer                

        LDP Peer Information in Public network 
------------------------------------------------------------------------------
Peer-ID                Transport-Address  Discovery-Source 
------------------------------------------------------------------------------
10.59.1.253:0          10.59.1.253        Remote Peer : 10.59.1.253 
------------------------------------------------------------------------------
TOTAL: 1 Peer(s) Found.


show mpls l2transport vc interface g4/42 detail 
Local interface: Gi4/42 up, line protocol up, Ethernet up
 Destination address: 10.59.1.254, VC ID: 80, VC status: down
   Output interface: none, imposed label stack {}
   Preferred path: not configured  
   Default path: no route
   No adjacency
 Create time: 00:13:51, last status change time: 00:06:52
 Signaling protocol: LDP, peer 10.59.1.254:0 up
   Targeted Hello: 10.59.1.253(LDP Id) -> 10.59.1.254, LDP is DOWN, no binding
   Status TLV support (local/remote)   : enabled/None (no remote binding)
     LDP route watch                   : enabled
     Label/status state machine        : local ready, LruRnd
     Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: DOWN(Hard-down)
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: None (no remote binding)
     Last remote LDP ADJ    status rcvd: None (no remote binding)
   MPLS VC labels: local 13601, remote unassigned 
   Group ID: local 0, remote unknown
   MTU: local 1500, remote unknown
   Remote interface description: 
 Sequencing: receive disabled, send disabled
 Control Word: On (configured: autosense)
 VC statistics:
   transit packet totals: receive 0, send 0
   transit byte totals:   receive 0, send 0
   transit packet drops:  receive 0, seq error 0, send 0


display mpls l2vc interface Vlanif 80
*client interface       : Vlanif80 is up
 session state          : up
 AC state               : up
 VC state               : down
 VC ID                  : 80
 VC type                : VLAN
 destination            : 10.59.1.253
 local group ID         : 0            remote group ID      : 0
 local VC label         : 23553        remote VC label      : 0
 local AC OAM State     : up
 local PSN State        : up
 local forwarding state : not forwarding
 BFD for PW             : unavailable
 manual fault           : not set
 active state           : active
 forwarding entry       : not exist
 link state             : down
 local VC MTU           : 1500         remote VC MTU        : 0
 local VCCV             : Disable    
 remote VCCV            : none       
 local control word     : disable      remote control word  : none
 tunnel policy name     : --
 traffic behavior name  : --
 PW template name       : --
 primary or secondary   : primary
 VC tunnel/token info   : 0 tunnels/tokens
 create time            : 0 days, 0 hours, 7 minutes, 9 seconds
 up time                : 0 days, 0 hours, 0 minutes, 0 seconds
 last change time       : 0 days, 0 hours, 7 minutes, 9 seconds

Edited by reload
s.lobanov

s.lobanov

Posted
Posted
Targeted Hello: 10.59.1.253(LDP Id) -> 10.59.1.254, LDP is DOWN, no binding

 

Надо копать сюда. У вас вообще mpls нормально работает между 2умя этими устроствами? Создайте L3VPN с одинаковым RD и ext-community, поднимите в нём по лупбэку на каждой железке и запустите ping. Просто с L3VPN проблем в 100500 раз меньше, поэтому предлагаю начать с него.

 

Ну и естественно дебаги можно запустить. И на cisco и на huawei они весьма информативные.

 

А VLAN уже не L2VPN?

 

Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно.

dovecot

dovecot

Posted
Posted

Не знаю как между CSICO и Хуавей, но вот между двумя цисками работает замечательно (при желании могу дать кусок конфига, но ничего особенного там нет). Тут, конечно, ОЧЕНЬ важно понимать на каких карточках (LAN/WAN) Вы пытаетесь это настроить, существует множество особенностей и ограничений. Внимательно посмотрите ссылки, очень информативно:

http://ccie-in-3-months.blogspot.com/2009/05/configuring-8021q-tunnels-over-vlan.html
http://ccie-in-3-months.blogspot.com/2008/02/7600-esm-20x1ge-7600-es20-testing.html
http://ccie-in-3-months.blogspot.com/2009/06/eompls-on-7600-pfc-based-svi-based.html

Shiva

Shiva

Posted
Posted

Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно.

Это понятно, просто про MPLS не слова в задаче... Да и если они друг в друга включены, то секас с дебагом и интероперабилити отпадает :)

reload

reload

Posted
  • Author
Posted (edited)

Это понятно, просто про MPLS не слова в задаче... Да и если они друг в друга включены, то секас с дебагом и интероперабилити отпадает :)

Задача в прокидывании до браса pppoe-пользователей, что бы промежуточное железо ничего не знало о mac-адресах этих пользователей.

Железки стоят на сети и между ними куча разного железа.

Edited by reload
triam

triam

Posted
Posted

Xconnect из vlan'a без специальныхткарт не работает!(ES или SIP'ов)

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

Все

arseniiv

arseniiv

Posted
Posted

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

 

 

вы случайно не из экс-корбины?)) там такие решения были очень популярны)

dmvy

dmvy

Posted
Posted

а куча промежуточного железа умеет коммутацию mpls?

ну, а если есть запас на коммутаторах по mac-learning, то qinq вам поможет.

triam

triam

Posted
Posted

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

 

 

вы случайно не из экс-корбины?)) там такие решения были очень популярны)

Не только в корбине ;)

reload

reload

Posted
  • Author
Posted

а куча промежуточного железа умеет коммутацию mpls?

В основном стоят Catalyst 2960 и 4924. 7606 и 9303 соединены по ip на втором уровне.

DelSt

DelSt

Posted
Posted

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

 

 

вы случайно не из экс-корбины?)) там такие решения были очень популярны)

Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :)

arseniiv

arseniiv

Posted
Posted

Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :)

 

Костя, это вы?)))

 

Да я в кусре что петли с некоторого времени стали редкостью)) Но всё таки до корбины я не слышал о таком. несколько раз уже успел применить.

 

Даа..были времена что и 7600 по дурости бутнул))

DelSt

DelSt

Posted
Posted

Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :)

 

Костя, это вы?)))

 

Да я в кусре что петли с некоторого времени стали редкостью)) Но всё таки до корбины я не слышал о таком. несколько раз уже успел применить.

 

Даа..были времена что и 7600 по дурости бутнул))

Нет, я не Костя :) Мы с тобой не работали :) ASP говорит что ты ушел примерно на год раньше чем я пришел тогда еще в магистральный сапорт :)

s.lobanov

s.lobanov

Posted
Posted

Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно.

GVRP?

 

Я лучше убьюсь апстену, чем буду обслуживать сеть на vtp/gvrp. Спорить о целесообразности применения mpls решений смысла нет. Все кому надо давно уже определились.

  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.