reload Опубликовано 26 января, 2012 · Жалоба Есть железки Cisco 7606 и Huawei 9303. Нужно сделать между ними L2VPN псевдопровод. Кто-нибудь может подсказать как это делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
z.a.v. Опубликовано 26 января, 2012 · Жалоба На Cisco xconnect, на хуаявее гайд тут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 26 января, 2012 · Жалоба Конфиги в студию!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
z.a.v. Опубликовано 26 января, 2012 · Жалоба Ну попробуйте так. ! int g1/1 xconnect 2.2.2.2 101 encapsulation mpls ! # mpls l2vpn mpls l2vpn default martini # mpls ldp # mpls ldp remote-peer 1.1.1.1 remote-ip 1.1.1.1 # interface Vlanif10 mpls l2vc 1.1.1.1 101 MTU должны совпадать с обоих сторон. У меня только на S8500 есть l2vc, но там команды отличаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reload Опубликовано 26 января, 2012 (изменено) · Жалоба ! interface GigabitEthernet4/42 no ip address xconnect 10.59.1.254 80 encapsulation mpls mtu 1500 ! # mpls lsr-id 10.59.1.254 mpls # mpls l2vpn mpls l2vpn default martini # mpls ldp # mpls ldp remote-peer 10.59.1.253 remote-ip 10.59.1.253 undo remote-ip pwe3 # interface Vlanif80 description test mpls l2vc 10.59.1.253 80 # show mpls ldp neighbor Peer LDP Ident: 10.59.1.254:0; Local LDP Ident 10.59.1.253:0 TCP connection: 10.59.1.254.51503 - 10.59.1.253.646 State: Oper; Msgs sent/rcvd: 15507/7247; Downstream Up time: 00:03:42 LDP discovery sources: Targeted Hello 10.59.1.253 -> 10.59.1.254, active, passive Addresses bound to peer LDP Ident: 10.59.1.254 display mpls ldp peer LDP Peer Information in Public network ------------------------------------------------------------------------------ Peer-ID Transport-Address Discovery-Source ------------------------------------------------------------------------------ 10.59.1.253:0 10.59.1.253 Remote Peer : 10.59.1.253 ------------------------------------------------------------------------------ TOTAL: 1 Peer(s) Found. show mpls l2transport vc interface g4/42 detail Local interface: Gi4/42 up, line protocol up, Ethernet up Destination address: 10.59.1.254, VC ID: 80, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 00:13:51, last status change time: 00:06:52 Signaling protocol: LDP, peer 10.59.1.254:0 up Targeted Hello: 10.59.1.253(LDP Id) -> 10.59.1.254, LDP is DOWN, no binding Status TLV support (local/remote) : enabled/None (no remote binding) LDP route watch : enabled Label/status state machine : local ready, LruRnd Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: DOWN(Hard-down) Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: None (no remote binding) Last remote LDP ADJ status rcvd: None (no remote binding) MPLS VC labels: local 13601, remote unassigned Group ID: local 0, remote unknown MTU: local 1500, remote unknown Remote interface description: Sequencing: receive disabled, send disabled Control Word: On (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, seq error 0, send 0 display mpls l2vc interface Vlanif 80 *client interface : Vlanif80 is up session state : up AC state : up VC state : down VC ID : 80 VC type : VLAN destination : 10.59.1.253 local group ID : 0 remote group ID : 0 local VC label : 23553 remote VC label : 0 local AC OAM State : up local PSN State : up local forwarding state : not forwarding BFD for PW : unavailable manual fault : not set active state : active forwarding entry : not exist link state : down local VC MTU : 1500 remote VC MTU : 0 local VCCV : Disable remote VCCV : none local control word : disable remote control word : none tunnel policy name : -- traffic behavior name : -- PW template name : -- primary or secondary : primary VC tunnel/token info : 0 tunnels/tokens create time : 0 days, 0 hours, 7 minutes, 9 seconds up time : 0 days, 0 hours, 0 minutes, 0 seconds last change time : 0 days, 0 hours, 7 minutes, 9 seconds Изменено 26 января, 2012 пользователем reload Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 26 января, 2012 · Жалоба А VLAN уже не L2VPN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 января, 2012 · Жалоба Targeted Hello: 10.59.1.253(LDP Id) -> 10.59.1.254, LDP is DOWN, no binding Надо копать сюда. У вас вообще mpls нормально работает между 2умя этими устроствами? Создайте L3VPN с одинаковым RD и ext-community, поднимите в нём по лупбэку на каждой железке и запустите ping. Просто с L3VPN проблем в 100500 раз меньше, поэтому предлагаю начать с него. Ну и естественно дебаги можно запустить. И на cisco и на huawei они весьма информативные. А VLAN уже не L2VPN? Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dovecot Опубликовано 26 января, 2012 · Жалоба Не знаю как между CSICO и Хуавей, но вот между двумя цисками работает замечательно (при желании могу дать кусок конфига, но ничего особенного там нет). Тут, конечно, ОЧЕНЬ важно понимать на каких карточках (LAN/WAN) Вы пытаетесь это настроить, существует множество особенностей и ограничений. Внимательно посмотрите ссылки, очень информативно: http://ccie-in-3-months.blogspot.com/2009/05/configuring-8021q-tunnels-over-vlan.html http://ccie-in-3-months.blogspot.com/2008/02/7600-esm-20x1ge-7600-es20-testing.html http://ccie-in-3-months.blogspot.com/2009/06/eompls-on-7600-pfc-based-svi-based.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 27 января, 2012 · Жалоба Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно. Это понятно, просто про MPLS не слова в задаче... Да и если они друг в друга включены, то секас с дебагом и интероперабилити отпадает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reload Опубликовано 27 января, 2012 (изменено) · Жалоба Это понятно, просто про MPLS не слова в задаче... Да и если они друг в друга включены, то секас с дебагом и интероперабилити отпадает :) Задача в прокидывании до браса pppoe-пользователей, что бы промежуточное железо ничего не знало о mac-адресах этих пользователей. Железки стоят на сети и между ними куча разного железа. Изменено 27 января, 2012 пользователем reload Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 27 января, 2012 · Жалоба Xconnect из vlan'a без специальныхткарт не работает!(ES или SIP'ов) Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски Первый порт транковый, туда подаются нужные VLAN'ы На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла Все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 27 января, 2012 · Жалоба Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски Первый порт транковый, туда подаются нужные VLAN'ы На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла вы случайно не из экс-корбины?)) там такие решения были очень популярны) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 27 января, 2012 · Жалоба Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно. GVRP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 27 января, 2012 · Жалоба а куча промежуточного железа умеет коммутацию mpls? ну, а если есть запас на коммутаторах по mac-learning, то qinq вам поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 27 января, 2012 · Жалоба Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски Первый порт транковый, туда подаются нужные VLAN'ы На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла вы случайно не из экс-корбины?)) там такие решения были очень популярны) Не только в корбине ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reload Опубликовано 27 января, 2012 · Жалоба а куча промежуточного железа умеет коммутацию mpls? В основном стоят Catalyst 2960 и 4924. 7606 и 9303 соединены по ip на втором уровне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 27 января, 2012 · Жалоба Обычно задача проброса vlan'ов до PPPoE решается установкой петли в два порта циски Первый порт транковый, туда подаются нужные VLAN'ы На втором mtu увеличиваем и просто пишим xconnect бла-бла-бла вы случайно не из экс-корбины?)) там такие решения были очень популярны) Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 27 января, 2012 · Жалоба Ой, наговорили то сколько, а надо на 93-м в mpls l2vc в конце добавить raw. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 27 января, 2012 · Жалоба Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :) Костя, это вы?))) Да я в кусре что петли с некоторого времени стали редкостью)) Но всё таки до корбины я не слышал о таком. несколько раз уже успел применить. Даа..были времена что и 7600 по дурости бутнул)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 27 января, 2012 · Жалоба Арсений, с тех пор как ты бутнул 7600 (на которой была такая петля) сеть очень сильно изменилась, но петли в некоторых местахх остались и до сих пор используются :) Костя, это вы?))) Да я в кусре что петли с некоторого времени стали редкостью)) Но всё таки до корбины я не слышал о таком. несколько раз уже успел применить. Даа..были времена что и 7600 по дурости бутнул)) Нет, я не Костя :) Мы с тобой не работали :) ASP говорит что ты ушел примерно на год раньше чем я пришел тогда еще в магистральный сапорт :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 27 января, 2012 · Жалоба Столько времени прошло.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 января, 2012 · Жалоба Голый VLAN через кучку свитчей это немасштабируемо и очень неудобно. GVRP? Я лучше убьюсь апстену, чем буду обслуживать сеть на vtp/gvrp. Спорить о целесообразности применения mpls решений смысла нет. Все кому надо давно уже определились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reload Опубликовано 17 февраля, 2012 · Жалоба А на 7606 нужна специальная карта или должно работать с rsp720 и свитчевыми картами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...