Перейти к содержимому
Калькуляторы

L2VPN между Cisco 7606 и Huawei 9303 Помогите настроить.

Есть железки Cisco 7606 и Huawei 9303. Нужно сделать между ними L2VPN псевдопровод. Кто-нибудь может подсказать как это делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну попробуйте так.

!
int g1/1
xconnect 2.2.2.2 101 encapsulation mpls
!

#
mpls l2vpn
mpls l2vpn default martini
#
mpls ldp
#
mpls ldp remote-peer 1.1.1.1
remote-ip 1.1.1.1
#
interface Vlanif10
mpls l2vc 1.1.1.1 101

 

MTU должны совпадать с обоих сторон.

У меня только на S8500 есть l2vc, но там команды отличаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

!
interface GigabitEthernet4/42
no ip address
xconnect 10.59.1.254 80 encapsulation mpls
 mtu 1500
!

#
mpls lsr-id 10.59.1.254
mpls
#
mpls l2vpn
 mpls l2vpn default martini
#
mpls ldp
#
mpls ldp remote-peer 10.59.1.253
remote-ip 10.59.1.253
undo remote-ip pwe3
#
interface Vlanif80
description test
mpls l2vc 10.59.1.253 80
#

 

show mpls ldp neighbor 
   Peer LDP Ident: 10.59.1.254:0; Local LDP Ident 10.59.1.253:0
       TCP connection: 10.59.1.254.51503 - 10.59.1.253.646
       State: Oper; Msgs sent/rcvd: 15507/7247; Downstream
       Up time: 00:03:42
       LDP discovery sources:
         Targeted Hello 10.59.1.253 -> 10.59.1.254, active, passive
       Addresses bound to peer LDP Ident:
         10.59.1.254     

display mpls ldp peer                

        LDP Peer Information in Public network 
------------------------------------------------------------------------------
Peer-ID                Transport-Address  Discovery-Source 
------------------------------------------------------------------------------
10.59.1.253:0          10.59.1.253        Remote Peer : 10.59.1.253 
------------------------------------------------------------------------------
TOTAL: 1 Peer(s) Found.

show mpls l2transport vc interface g4/42 detail 
Local interface: Gi4/42 up, line protocol up, Ethernet up
 Destination address: 10.59.1.254, VC ID: 80, VC status: down
   Output interface: none, imposed label stack {}
   Preferred path: not configured  
   Default path: no route
   No adjacency
 Create time: 00:13:51, last status change time: 00:06:52
 Signaling protocol: LDP, peer 10.59.1.254:0 up
   Targeted Hello: 10.59.1.253(LDP Id) -> 10.59.1.254, LDP is DOWN, no binding
   Status TLV support (local/remote)   : enabled/None (no remote binding)
     LDP route watch                   : enabled
     Label/status state machine        : local ready, LruRnd
     Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: DOWN(Hard-down)
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: None (no remote binding)
     Last remote LDP ADJ    status rcvd: None (no remote binding)
   MPLS VC labels: local 13601, remote unassigned 
   Group ID: local 0, remote unknown
   MTU: local 1500, remote unknown
   Remote interface description: 
 Sequencing: receive disabled, send disabled
 Control Word: On (configured: autosense)
 VC statistics:
   transit packet totals: receive 0, send 0
   transit byte totals:   receive 0, send 0
   transit packet drops:  receive 0, seq error 0, send 0

display mpls l2vc interface Vlanif 80
*client interface       : Vlanif80 is up
 session state          : up
 AC state               : up
 VC state               : down
 VC ID                  : 80
 VC type                : VLAN
 destination            : 10.59.1.253
 local group ID         : 0            remote group ID      : 0
 local VC label         : 23553        remote VC label      : 0
 local AC OAM State     : up
 local PSN State        : up
 local forwarding state : not forwarding
 BFD for PW             : unavailable
 manual fault           : not set
 active state           : active
 forwarding entry       : not exist
 link state             : down
 local VC MTU           : 1500         remote VC MTU        : 0
 local VCCV             : Disable    
 remote VCCV            : none       
 local control word     : disable      remote control word  : none
 tunnel policy name     : --
 traffic behavior name  : --
 PW template name       : --
 primary or secondary   : primary
 VC tunnel/token info   : 0 tunnels/tokens
 create time            : 0 days, 0 hours, 7 minutes, 9 seconds
 up time                : 0 days, 0 hours, 0 minutes, 0 seconds
 last change time       : 0 days, 0 hours, 7 minutes, 9 seconds

Изменено пользователем reload

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А VLAN уже не L2VPN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Targeted Hello: 10.59.1.253(LDP Id) -> 10.59.1.254, LDP is DOWN, no binding

 

Надо копать сюда. У вас вообще mpls нормально работает между 2умя этими устроствами? Создайте L3VPN с одинаковым RD и ext-community, поднимите в нём по лупбэку на каждой железке и запустите ping. Просто с L3VPN проблем в 100500 раз меньше, поэтому предлагаю начать с него.

 

Ну и естественно дебаги можно запустить. И на cisco и на huawei они весьма информативные.

 

А VLAN уже не L2VPN?

 

Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю как между CSICO и Хуавей, но вот между двумя цисками работает замечательно (при желании могу дать кусок конфига, но ничего особенного там нет). Тут, конечно, ОЧЕНЬ важно понимать на каких карточках (LAN/WAN) Вы пытаетесь это настроить, существует множество особенностей и ограничений. Внимательно посмотрите ссылки, очень информативно:

http://ccie-in-3-months.blogspot.com/2009/05/configuring-8021q-tunnels-over-vlan.html
http://ccie-in-3-months.blogspot.com/2008/02/7600-esm-20x1ge-7600-es20-testing.html
http://ccie-in-3-months.blogspot.com/2009/06/eompls-on-7600-pfc-based-svi-based.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно.

Это понятно, просто про MPLS не слова в задаче... Да и если они друг в друга включены, то секас с дебагом и интероперабилити отпадает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это понятно, просто про MPLS не слова в задаче... Да и если они друг в друга включены, то секас с дебагом и интероперабилити отпадает :)

Задача в прокидывании до браса pppoe-пользователей, что бы промежуточное железо ничего не знало о mac-адресах этих пользователей.

Железки стоят на сети и между ними куча разного железа.

Изменено пользователем reload

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Xconnect из vlan'a без специальныхткарт не работает!(ES или SIP'ов)

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

Все

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

 

 

вы случайно не из экс-корбины?)) там такие решения были очень популярны)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно.

GVRP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а куча промежуточного железа умеет коммутацию mpls?

ну, а если есть запас на коммутаторах по mac-learning, то qinq вам поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

 

 

вы случайно не из экс-корбины?)) там такие решения были очень популярны)

Не только в корбине ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а куча промежуточного железа умеет коммутацию mpls?

В основном стоят Catalyst 2960 и 4924. 7606 и 9303 соединены по ip на втором уровне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски

Первый порт транковый, туда подаются нужные VLAN'ы

На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла

 

 

вы случайно не из экс-корбины?)) там такие решения были очень популярны)

Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, наговорили то сколько, а надо на 93-м в mpls l2vc в конце добавить raw.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :)

 

Костя, это вы?)))

 

Да я в кусре что петли с некоторого времени стали редкостью)) Но всё таки до корбины я не слышал о таком. несколько раз уже успел применить.

 

Даа..были времена что и 7600 по дурости бутнул))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :)

 

Костя, это вы?)))

 

Да я в кусре что петли с некоторого времени стали редкостью)) Но всё таки до корбины я не слышал о таком. несколько раз уже успел применить.

 

Даа..были времена что и 7600 по дурости бутнул))

Нет, я не Костя :) Мы с тобой не работали :) ASP говорит что ты ушел примерно на год раньше чем я пришел тогда еще в магистральный сапорт :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно.

GVRP?

 

Я лучше убьюсь апстену, чем буду обслуживать сеть на vtp/gvrp. Спорить о целесообразности применения mpls решений смысла нет. Все кому надо давно уже определились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на 7606 нужна специальная карта или должно работать с rsp720 и свитчевыми картами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.