Juniper M-серии, L2 VPN с разными vlan-id. как сделать?

[indus]

Проблема стара как мир.

Нужно сделать L2 VPN, но проблема в том что vlan-id разные.

local-switching требует одинаковых vlan-id.

connections тоже на сколько помню не робит с разными номерами вланов в данное линейке.

 

Можно было бы решить с помощью vlan-map, но имеющиеся платы не поддерживают данный функцонал.

Что остается? VPLS если только.

Кто подскажет какой тогда минимальный конфиг нужен для VPLS ( я так понимаю RD не нужно задавать).

Просто счас далеко от железки и нет возможности поэксперементировать.

[zander]

Может l2circuit ?

[triam]

ВОт пример VPLS

А вообще вот пример манипуляции с тэгами.

[Andrey Shepelev]

Да, можно подменить тэги по ссылке выше. Проверял, настраивал l2circuit с подменой тэгов. Пришлось правда пошаманить, потому что в каком то случае он не заводился.

Но принцип в целом верный. Одну метку можно подменить и сделать простенький туннель через мплс. Я думаю что пошаманить разные варианты подмены меток не будет проблемой.

[indus]

protocol l2circuit local-switching . я про него то и пишу. он не работает с разными vlan-id.

 

>>настраивал l2circuit с подменой тэгов

И я настраивал, отлично работают с vlan-map, но я же указал что

>> имеющиеся платы не поддерживают данный функцонал.

 

И данная ссылка по vpls у меня есть, спасибо. Уже несколько собрано.

Вопрос в том что нужно чтобы сделать изврат - собрать vpls локально, какой минимум необходим.

Edited July 23, 2012 by indus

[triam]

А опишите, что за задача? Сделать коммутацию из одно интерфейса в другой? С кусками конфигов, если не сложно.

Дусаю затык просто в правильном выборе encapsulation =)

[mightyscv]

indus, так вам в пределах одной железки? bridge domain соберите

[Andrey Shepelev]

на м - версии незя ) это не мх.

[fomka31ru]

В эту сторону посмотрите

 

protocols {
  connections {
     interface-switch connection-name {
        interface first-interface-name.unit-number;
        interface second-interface-name.unit-number;
     }
  }
}

[indus]

Да, Сделать коммутацию из одно интерфейса в другой.

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :( . Поэтому подбор encapsulation не поможет. Их там всего 2 остается - ccc и vpls.

 

 

bridge domain давно это было, помоему удалось его тогда на М запустить. Но зараза, опять же не удалось запуститиь с разными vlan-id :) .

connections думал, смотрел, есть такое-же подозрение на необходимость одинаковых vlan-id, но я просто сейчас далеко от железки, это надо ехать к ней и эксперементировать, поэтому и задал вопрос такой, может кто делал.

[Andrey Shepelev]

Ну вероятнее всего собрать VPLS в пределах одной железки и запихать туда оба интерфейса как и предполагалось вначале я думаю.

[triam]

Да, Сделать коммутацию из одно интерфейса в другой.

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :( . Поэтому подбор encapsulation не поможет. Их там всего 2 остается - ccc и vpls.

 

 

bridge domain давно это было, помоему удалось его тогда на М запустить. Но зараза, опять же не удалось запуститиь с разными vlan-id :) .

connections думал, смотрел, есть такое-же подозрение на необходимость одинаковых vlan-id, но я просто сейчас далеко от железки, это надо ехать к ней и эксперементировать, поэтому и задал вопрос такой, может кто делал.

Поэтому я и просил привести конфиги интнрфейсов =) Чтобы не гадать.

[fomka31ru]

кажется нас где-то на%бывают ;)

Edited July 24, 2012 by fomka31ru

[visir]

VPLS в плане работы с VLAN ничем от l2circuit/local-switching не отличается.

[Andrey Shepelev]

Дак разве VPLS не дает разные вланы на концах поставить в отличае от l2circuit того же?

[triam]

Дак разве VPLS не дает разные вланы на концах поставить в отличае от l2circuit того же?

Даёт.

[visir]

А толку-то?

Простые PIC-и в M-серии (не путать с MX) либо удаляют Ethernet-заголовок (для L3-сервисов), либо оставляют его в неизменном виде (для L2-сервисов). Менять что-то в Ethernet-заголовке могут только IQ PIC-и.

[Andrey Shepelev]

т.е. все вышесказанное говорит о том что VPLS просто не заведется на простых PIC потому что нужно менять заголовок пакета? )

[visir]

Если Вы про конкретно эту задачу - то да. А в общем случае VPLS Ethernet-заголовок не меняет, разве что 802.1p.

[triam]

Складывается ощущение, что "нас где-то на%бывают". © fomka31ru

Кто говорил про обычные или IQ PIC'и?

encapsulation tcc используется для преодразования из одной среды в другую, то есть это ccс, но для разнородных интерфейсов типа SDH и Ethernet.

Почему конкретно не описать, что хочу сделать чтобы трафик из ae1.100 попадал в ae2.200. Интерфейсы настроены так-то, оборудование такое-то, версия софта такая, пробовал сделать вот так, но не получилось?

[visir]

Кто говорил про обычные или IQ PIC'и?

И я настраивал, отлично работают с vlan-map, но я же указал что

>> имеющиеся платы не поддерживают данный функцонал.

- значит обычные

 

encapsulation tcc используется для

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :(

 

 

ИМХО тут без вариантов.

Edited July 24, 2012 by visir

[triam]

Ну значит надо лепить изврат типа как на картинке

[fomka31ru]

мэй би использование native vlan, как вариант поможет в решении проблемы, больше мыслей пока нет

[visir]

мэй би использование native vlan, как вариант поможет в решении проблемы, больше мыслей пока нет

flexible-vlan-tagging на обычных PIC-ах тоже не работает.

 

Да и ИМХО у него оба VLAN-а на одном и том же агрегате, а не на разных :).

Edited July 24, 2012 by visir

[triam]

Да и ИМХО у него оба VLAN-а на одном и том же агрегате, а не на разных :).

Может тогда их объединить до M-ки? Если они на одном ae, то в чём смысл делать это на M-ке? Объединить два влана в один и всё.