[sexst]

Да, там все парой команд настраивается

enable ipmcforwarding

conf pim add vlan

enable pim

[AntonS]

Да только связь по PIM вроде dlink устанавливает

а вот только ничего не показывает

 

enable ipmcforwarding vlan "lan126"

enable ipmcforwarding vlan "lan95"

 

configure pim add vlan "lan126" sparse

configure pim vlan "lan126" border

configure pim add vlan "lan95" sparse

 

щас экстрим работает прокладкой между двумя длинками

[AntonS]

там вообще нужен access-list или можно без него?

и как то не понял как пишется он

[AntonS]

Вообщем странный PIM в экстриме

надо делать rp_list

который по мимо того что шлет источник добавляем еще одну запись экстрима с RP листа

который прописывается

configure pim crp "lan126" rp_list 30

 

 

вот нормальная RP таблица

 

 

 

239.1.1.0 255.255.255.0 10.10.11.1 0 0 Dynamic

239.1.2.0 255.255.255.0 10.10.17.1 0 0 Dynamic

239.1.3.0 255.255.255.0 10.10.15.1 0 0 Dynamic

239.1.6.0 255.255.255.0 10.10.14.1 0 0 Dynamic

239.1.7.0 255.255.255.0 10.10.13.1 0 0 Dynamic

239.1.8.0 255.255.255.0 10.10.18.1 0 0 Dynamic

239.1.9.0 255.255.255.0 10.10.19.1 0 0 Dynamic

239.1.11.0 255.255.255.0 10.10.21.1 0 0 Dynamic

239.1.12.0 255.255.255.0 10.10.22.1 0 0 Dynamic

239.1.16.0 255.255.255.0 10.10.26.1 0 0 Dynamic

239.1.18.0 255.255.255.0 10.10.28.1 0 0 Dynamic

239.1.20.0 255.255.255.0 10.10.30.1 0 0 Dynamic

239.1.21.0 255.255.255.0 10.10.31.1 0 0 Dynamic

239.1.22.0 255.255.255.0 10.10.32.1 0 0 Dynamic

239.1.23.0 255.255.255.0 10.10.33.1 0 0 Dynamic

239.1.24.0 255.255.255.0 10.13.203.1 0 0 Dynamic

239.1.25.0 255.255.255.0 10.10.34.1 0 0 Dynamic

239.1.26.0 255.255.255.0 10.10.35.1 0 0 Dynamic

239.1.27.0 255.255.255.0 10.10.36.1 0 0 Dynamic

239.1.28.0 255.255.255.0 10.10.37.1 0 0 Dynamic

 

Вот после экстрима

 

239.1.1.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.1.0 255.255.255.0 10.10.11.1 0 0 Dynamic

239.1.2.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.2.0 255.255.255.0 10.10.17.1 0 0 Dynamic

239.1.3.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.3.0 255.255.255.0 10.10.15.1 0 0 Dynamic

239.1.6.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.6.0 255.255.255.0 10.10.14.1 0 0 Dynamic

239.1.7.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.7.0 255.255.255.0 10.10.13.1 0 0 Dynamic

239.1.8.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.8.0 255.255.255.0 10.10.18.1 0 0 Dynamic

239.1.9.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.9.0 255.255.255.0 10.10.19.1 0 0 Dynamic

239.1.11.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.11.0 255.255.255.0 10.10.21.1 0 0 Dynamic

239.1.12.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.12.0 255.255.255.0 10.10.22.1 0 0 Dynamic

239.1.16.0 255.255.255.0 10.1.8.13 0 0 Dynamic

239.1.16.0 255.255.255.0 10.10.26.1 0 0 Dynamic

 

 

Длинк 3627 может прожевать 32 записи в таблицу RP

экстрим из 30 делает 60 :)

 

вообщем какой то бред со стороны экстрима

[darkagent]

а что show pim кажет?

[telecom]

а теперь, благодаря mpls+rsvp-te, полностью отказываюсь от всяких spanning-tree

Можно попросить подробнее раскрыть тему?

[darkagent]

Можно попросить подробнее раскрыть тему?

ну вот к примеру берем кольцо (или любую другую связную топологию) из N mpls-коммутаторов, на стыках делаем банальную l3 связи по /30, вяжем в одну арею ospf (пляшем от loopback интерфейсов), включаем mpls, включаем bfd, при необходимости rsvp-te.

[telecom]

Можно попросить подробнее раскрыть тему?

ну вот к примеру берем кольцо (или любую другую связную топологию) из N mpls-коммутаторов, на стыках делаем банальную l3 связи по /30, вяжем в одну арею ospf (пляшем от loopback интерфейсов), включаем mpls, включаем bfd, при необходимости rsvp-te.

И будет нам счастье?)

Примерами из конфигов мона?

[darkagent]

Примерами из конфигов мона?

окай.. от и до

configure jumbo-frame-size size 9000

enable jumbo-frame ports all

<- это объяснять, думаю, нет необходимости

 

create vlan "lpbk"

enable loopback-mode vlan lpbk

enable ipforwarding vlan lpbk

configure vlan lpbk ipaddress 10.11.0.1 255.255.255.255

<- наш лупбэк, с которого мы пляшем

 

configure vlan vlan1100 ipaddress 192.168.2.1 255.255.255.0

enable ipforwarding vlan vlan1100

configure ip-mtu 1600 vlan vlan1100

<- наша "стыковочная" сеть, можно конечно нарезать кому как по вкусу, в моем случае мне было удобней так

<- мту на стыке делаем повыше, у меня там все таки и mpls и куинку через vpls хочет бегать

configure vlan vlan1100 add ports 1-20 untagged

<- наш "стыковочный" порт, в случае если мы используем выброс антагом, придумывать тэг для влана не требуется (автоматом присваивается из высшего порядка, в моем примере мне выдался 4061)

 

configure ospf routerid 10.11.0.1

configure mpls lsr-id 10.11.0.1

<- id процессов должны совпадать, и соответствовать нашему лупбеку, от которого пляшем, иначе будет много гемороя.

create ospf area 192.168.2.0

configure ospf area 192.168.2.0 nssa nosummary stub-default-cost 10

<- сам оспф, у каждого свой подход к нему, как по мне, так внутригородской транспорт пихать в бэкбон не кошерно, поэтому пихаю в отдельную арею

configure ospf add vlan lpbk area 192.168.2.0

configure ospf add vlan vlan1100 area 192.168.2.0

configure ospf vlan vlan1100 authentication md5 1 тут-ключик-на-оспф

enable ospf

 

configure mpls add vlan "lpbk"

configure mpls add vlan "vlan1100"

<- привязываем наши интерфейсы к mpls

enable mpls vlan "lpbk"

enable mpls vlan "vlan1100"

<- включаем их

enable mpls bfd vlan "lpbk"

enable mpls bfd vlan "vlan1100"

<- включаем Bidirectional Forwarding Detection

enable mpls ldp vlan "vlan1100"

enable mpls protocol ldp

<- включаем Label Distribution Protocol

enable mpls protocol rsvp-te

enable mpls rsvp-te vlan "vlan1100"

<- включаем Resource Reservation Protocol/Traffic-Engineering

create mpls rsvp-te lsp "core" destination 10.11.0.0

<- задаем точку, к которой будем "стремиться", в моем случае это "ядро" сети

configure mpls rsvp-te lsp "core" fast-reroute enable

<- включаем Fast-ReRoute - в случае если падает основной путь до нашего "ядра", произойдет моментальное переключение на другой, более подходящий. Без fast reroute переключение будет аналогично традиционному stp, т.е. около 30 сек, с fast reroute у меня ни 1 icmp пакет не пропадал в момент обрыва.

enable mpls

<- запускаем шарманку

enable snmp traps mpls

enable snmp traps l2vpn

<- включаем snmp трапы для mpls/vpls

 

# sh mpls

 

Virtual Router Name : VR-Default

MPLS Admin Status : Enabled

MPLS Oper Status : Enabled

RSVP-TE Admin Status : Enabled

RSVP-TE Oper Status : Enabled

LDP Admin Status : Enabled

LDP Oper Status : Enabled

MPLS SNMP Traps : Enabled

L2VPN SNMP Traps : Enabled

EXP Examination : Disabled

EXP Replacement : Disabled

LSR ID : 10.11.0.1

 

Проверяем связность нашего LDP:

# sh mpls ldp peer

IP Address LDP Peer State Uptime Adjacencies

10.11.0.1 10.11.0.0:0 Operational 30d:19h:38m:58s 2

10.11.0.1 10.11.0.2:0 Operational 30d:19h:40m:7s 1

10.11.0.1 10.11.0.3:0 Operational 30d:19h:39m:11s 1

10.11.0.1 10.11.0.4:0 Operational 30d:19h:39m:11s 1

10.11.0.1 10.11.0.5:0 Operational 30d:19h:39m:43s 1

... и т.д.

 

ну и наглядный пример с vpls:

create vlan vlan307 tag 307

configure vlan vlan307 add ports 21-24 tagged

<- создаем vlan, или vman для qinq, не принципиально

disable igmp snooping vlan307

<- выключаем igmp snooping, с ним vpls не взлетит

create l2vpn vpls vpls307 fec-id-type pseudo-wire 307

<- создаем pseudo-wire

configure l2vpn vpls vpls307 add service vlan vlan307

<- добавляем к нему существующий сервис (в нашем случае vlan, и это vlan307; для vman команда будет add service vman vman307 например)

configure l2vpn vpls vpls307 add peer 10.11.0.0 core full-mesh

<- добавляем пир в который этот pseudo-wire полетит, можно несколько пиров, если у вас point-multipoint обвязка. core/spoke full-mesh/primary/secondary выбирается в соответствии с конкретной ситуацией, в моем случае актуально было именно так.

 

ну и для примера ответная точка этого vpls на стороне циски (7600):

pseudowire-class PWCE

encapsulation mpls

interworking ethernet

no control-word

!

interface GigabitEthernet3/40.307

encapsulation dot1Q 307

xconnect 10.11.0.1 307 encapsulation mpls pw-class PWCE

mtu 1500

end

 

проверить что все завелось можно так:

на циске:

#sh mpls l2transport vc vcid 307

 

Local intf Local circuit Dest address VC ID Status

------------- -------------------------- --------------- ---------- ----------

Gi3/40.307 Eth VLAN 307 10.11.0.1 307 UP

 

на экстриме:

# sh l2vpn vpls vpls307

L2VPN Name VPN ID Flags Services Name Peer IP State Flags

--------------- ------ ------- --------------- --------------- ----- ------

vpls307 307 EAX--L- vlan307 10.11.0.0 Up C---V-

 

ну и прохождение маков

# sh fdb vlan307

Mac Vlan Age Flags Port / Virtual Port List

------------------------------------------------------------------------------

00:02:a4:03:cd:f6 vlan307(0307) 0058 d m 21

6c:9c:ed:7f:f9:e4 vlan307(0307) 0195 d m vpls307:10.11.0.0

 

Надеюсь, получилось достаточно информативно :)

[telecom]

Да, спасибо!

[AntonS]

а что show pim кажет?

 

* X670-48x.15 # show pim

PIM Enabled, Version 2

PIM CRP Disabled

BSR state : ACCEPT_PREFERRED ; BSR Hash Mask : 255.255.255.252

Current BSR Info : 10.1.5.149 (Priority 255) expires after 89 sec

Configured BSR Info : 0.0.0.0 (Priority 0)

CRP Adv Interval : 60 sec ; CRP Holdtime: 150

BSR Interval : 60 sec ; BSR Timeout : 130

Cache Timer : 210 sec ; Prune Timer : 210

Assert Timeout : 210 sec ; Register Suppression Timeout,Probe: 60, 5

Generation Id : 0x51fb6c55 Dense Neighbor Check : On

PIM-DM State Refresh TTL : 16

PIM-DM State Refresh Source Active Timer : 210

PIM-DM State Refresh Origination Interval : 60

Threshold for Last Hop Routers: 0 kbps

Threshold for RP : 0 kbps

Register-Rate-Limit-Interval : Always active

PIM SSM address range : None

PIM Register Policy : None

PIM Register Policy RP : None

PIM IP Route Sharing : Disabled

PIM IP Route Sharing Hash : Source-Group-Next Hop

Register Checksum to exclude data

Active Sparse Ckts 2 Dense Ckts 0 State Refresh Ckts 0

 

Global Packet Statistics ( In Out Drop )

C-RP-Advs 0 25 0

Registers 9240 0 0

RegisterStops 0 9171 0

 

VLAN Cid IP Address Designated Flags Hello J/P Nbrs

Router Int Int

lan126 1 10.1.8.13 / 30 10.1.8.14 rifms------- 30 60 1

lan127 3 10.1.8.18 / 30 10.1.8.18 rifms------- 30 60 1

lan95 2 10.1.5.121 / 30 10.1.5.121 rifms------- 30 60 0

 

 

Legend: J/P Int: Join/Prune Interval

Flags : r - Router PIM Enabled, i - Interface PIM Enabled, f - Interface,

Forwarding Enabled, m - Interface Multicast Forwarding Enabled,

s - Sparse mode, d - Dense mode, c - CRP enabled,

t - Trusted Gateway configured, n - Multinetted VLAN,

p - Passive Mode, S - Source Specific Multicast, b - Border.

R - State Refresh Enabled.

Изменено 6 августа, 2013 пользователем AntonS

[zorn]

А будет ли ответ ?

http://forum.nag.ru/forum/index.php?showtopic=86947&st=40&p=864561entry864561

 

Ну решил уже и сюда заглянуть. Впечатление, что darkagent настроил это гамно и разбирался с ним.

 

Отвлечённый вопрос, чем они лучше той же сиськи ?

Я не гуру ни того не другово.

А за гору копирайтов, при загрузке, канделябром надо... Неужели они думают что это круто ?

 

С зухелями я конечно погорячился :)

Изменено 7 августа, 2013 пользователем zorn

[zstas]

zorn, дешёвый 10g л3 свич.

а вообще ваша схема костыльной выглядит. элегантно с точки зрения команд на экстриме не сделаете.

[darkagent]

красиво и без скриптов не получится, будет гора строк в виде

conf vlan vlanX add ports 1,2,3,..,N tagged

 

автоматизация и упрощение производится посредством всевозможных скриптов, которые по сути выстраивают шаблонные строки, генерируя на выходе простыню команд.

при желании, достаточно просто делается парсер-генератор, который преобразует базовый cisco ios like конфиг вланов/портов в exos like.

 

Насчет лучше/хуже - тут у каждого свое мнение. Взять к примеру банальую задачу - собрать 2/4/6х10G портов и 24/48xSFP в 1U, при этом иметь 2БП, и hotswap fan модуль, и на этом монстрике развернуть ospf/bgp/pim/mpls/vpls и т.д.

Конечно многих (можно даже сказать всех) при первом знакомстве с железом пугает его cli, да и вобще весь подход к логике конфигурирования. Однако, со временем осваиваешся, привыкаешь, и даже начинает нравиться.

 

А что до горы копирайтов, вы думаете у циски их меньше? возможно вы просто перестали обращать внимания на процесс загрузки ;)

[sexst]

Отвлечённый вопрос, чем они лучше той же сиськи ?

Да хрен с ним с 10G. Даже возьмем банальный x460. Пример той же сиськи на 48 sfp + 10Ge + два блока питания + поддержка до 16к ipv4 записей и 12к маршрутов не подскажете? Желательно вместе с ценником.

Ну и если можно аналог x670 соответственно?

 

Софт да, сыроват местами, но пилится активно. А железо реально отменное и вкусные скидки дают.

 

А. Да. Еще они фиолетовые =)

[zorn]

дешёвый 10g л3 свич.

Он для Л2. Ничего костыльного не вижу, честно.

красиво и без скриптов не получится, будет гора строк в виде

conf vlan vlanX add ports 1,2,3,..,N tagged

 

автоматизация и упрощение производится посредством всевозможных скриптов, которые по сути выстраивают шаблонные строки, генерируя на выходе простыню команд.

при желании, достаточно просто делается парсер-генератор, который преобразует базовый cisco ios like конфиг вланов/портов в exos like.

Про что я и говорил.

Взять к примеру банальую задачу

Да если бы я знал как эту хрень конфигурить тяжело, лучше бы модуль какой нибудь для 45к подыскал.

[zorn]

Нет, я могу это сделать. Но только оно мне вообше не нравится.

[darkagent]

Нет, я могу это сделать. Но только оно мне вообше не нравится.

Тогда вопрос, зачем?

Такое ощущение, словно вам железка досталась по наследству, или вы не устояли перед ценой, не опробовав девайс.

Поставщики данного вендора охотно дают на тест железки, а там понравилось/не понравилось - никто не заставляет. Я когда брал свой первый 480й на тест, он у меня несколько месяцев пролежал, и поставщик не шибко беспокоился (ну разве что под конец почаще распрашивал как на вкус и т.д.). За это время я успел изъездить железку вдоль и поперек, попутно задолбав представительство экстрима постоянно возникающими вопросами (и они охотно шли на контакт, без каких-либо контрактов, к слову сказать).

[zorn]

Тогда вопрос, зачем?

У меня тот же вопрос постоянно возникает. Наверное впарили.

 

Ну а тут сам выкручивайся - железяка супер.

Изменено 7 августа, 2013 пользователем zorn

[zorn]

За это время я успел изъездить железку вдоль и поперек, попутно задолбав представительство экстрима постоянно возникающими вопросами (и они охотно шли на контакт, без каких-либо контрактов, к слову сказать).

Для меня это не нормальные отношения. Спросить как набрать show config и зп это заплатить...

Я говорил уже про копирайтерство про загрузке ? :)

 

Убил бы.

[sexst]

При чем тут show config вообще? У любого вендора есть куча нюансов по которым лучше всего поначалу спрашивать саппорт. Тем более что на стадии принятия решения он у экстрима действительно крайне дружелюбен.

[ThreeDHead]

Что у них со стекированием? Как и у всех, мастер молотит, а слейвы ему свои интерфейсы отдают?

[darkagent]

в целом да

[ThreeDHead]

в целом да

Хотели терминацию L2 на них сделать, но не чтобы три отдельных устройства, а одно, с одной с арп-таблицей 3х16000. Не судьба?

[darkagent]

ну если в голову поставить 670й или 480й, переварит.