Перейти к содержимому
Калькуляторы

Juniper M-серии, L2 VPN с разными vlan-id. как сделать?

Проблема стара как мир.

Нужно сделать L2 VPN, но проблема в том что vlan-id разные.

local-switching требует одинаковых vlan-id.

connections тоже на сколько помню не робит с разными номерами вланов в данное линейке.

 

Можно было бы решить с помощью vlan-map, но имеющиеся платы не поддерживают данный функцонал.

Что остается? VPLS если только.

Кто подскажет какой тогда минимальный конфиг нужен для VPLS ( я так понимаю RD не нужно задавать).

Просто счас далеко от железки и нет возможности поэксперементировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может l2circuit ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ВОт пример VPLS

А вообще вот пример манипуляции с тэгами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, можно подменить тэги по ссылке выше. Проверял, настраивал l2circuit с подменой тэгов. Пришлось правда пошаманить, потому что в каком то случае он не заводился.

Но принцип в целом верный. Одну метку можно подменить и сделать простенький туннель через мплс. Я думаю что пошаманить разные варианты подмены меток не будет проблемой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

protocol l2circuit local-switching . я про него то и пишу. он не работает с разными vlan-id.

 

>>настраивал l2circuit с подменой тэгов

И я настраивал, отлично работают с vlan-map, но я же указал что

>> имеющиеся платы не поддерживают данный функцонал.

 

И данная ссылка по vpls у меня есть, спасибо. Уже несколько собрано.

Вопрос в том что нужно чтобы сделать изврат - собрать vpls локально, какой минимум необходим.

Изменено пользователем indus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А опишите, что за задача? Сделать коммутацию из одно интерфейса в другой? С кусками конфигов, если не сложно.

Дусаю затык просто в правильном выборе encapsulation =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

indus, так вам в пределах одной железки? bridge domain соберите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на м - версии незя ) это не мх.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В эту сторону посмотрите

 

protocols {
  connections {
     interface-switch connection-name {
        interface first-interface-name.unit-number;
        interface second-interface-name.unit-number;
     }
  }
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, Сделать коммутацию из одно интерфейса в другой.

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :( . Поэтому подбор encapsulation не поможет. Их там всего 2 остается - ccc и vpls.

 

 

bridge domain давно это было, помоему удалось его тогда на М запустить. Но зараза, опять же не удалось запуститиь с разными vlan-id :) .

connections думал, смотрел, есть такое-же подозрение на необходимость одинаковых vlan-id, но я просто сейчас далеко от железки, это надо ехать к ней и эксперементировать, поэтому и задал вопрос такой, может кто делал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вероятнее всего собрать VPLS в пределах одной железки и запихать туда оба интерфейса как и предполагалось вначале я думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, Сделать коммутацию из одно интерфейса в другой.

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :( . Поэтому подбор encapsulation не поможет. Их там всего 2 остается - ccc и vpls.

 

 

bridge domain давно это было, помоему удалось его тогда на М запустить. Но зараза, опять же не удалось запуститиь с разными vlan-id :) .

connections думал, смотрел, есть такое-же подозрение на необходимость одинаковых vlan-id, но я просто сейчас далеко от железки, это надо ехать к ней и эксперементировать, поэтому и задал вопрос такой, может кто делал.

Поэтому я и просил привести конфиги интнрфейсов =) Чтобы не гадать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кажется нас где-то на%бывают ;)

Изменено пользователем fomka31ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VPLS в плане работы с VLAN ничем от l2circuit/local-switching не отличается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дак разве VPLS не дает разные вланы на концах поставить в отличае от l2circuit того же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дак разве VPLS не дает разные вланы на концах поставить в отличае от l2circuit того же?

Даёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А толку-то?

Простые PIC-и в M-серии (не путать с MX) либо удаляют Ethernet-заголовок (для L3-сервисов), либо оставляют его в неизменном виде (для L2-сервисов). Менять что-то в Ethernet-заголовке могут только IQ PIC-и.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. все вышесказанное говорит о том что VPLS просто не заведется на простых PIC потому что нужно менять заголовок пакета? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если Вы про конкретно эту задачу - то да. А в общем случае VPLS Ethernet-заголовок не меняет, разве что 802.1p.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Складывается ощущение, что "нас где-то на%бывают". © fomka31ru

Кто говорил про обычные или IQ PIC'и?

encapsulation tcc используется для преодразования из одной среды в другую, то есть это ccс, но для разнородных интерфейсов типа SDH и Ethernet.

Почему конкретно не описать, что хочу сделать чтобы трафик из ae1.100 попадал в ae2.200. Интерфейсы настроены так-то, оборудование такое-то, версия софта такая, пробовал сделать вот так, но не получилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто говорил про обычные или IQ PIC'и?

И я настраивал, отлично работают с vlan-map, но я же указал что

>> имеющиеся платы не поддерживают данный функцонал.

- значит обычные

 

encapsulation tcc используется для

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :(

 

 

ИМХО тут без вариантов.

Изменено пользователем visir

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну значит надо лепить изврат типа как на картинке

post-44301-054758000 1343127997_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мэй би использование native vlan, как вариант поможет в решении проблемы, больше мыслей пока нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мэй би использование native vlan, как вариант поможет в решении проблемы, больше мыслей пока нет

flexible-vlan-tagging на обычных PIC-ах тоже не работает.

 

Да и ИМХО у него оба VLAN-а на одном и том же агрегате, а не на разных :).

Изменено пользователем visir

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да и ИМХО у него оба VLAN-а на одном и том же агрегате, а не на разных :).

Может тогда их объединить до M-ки? Если они на одном ae, то в чём смысл делать это на M-ке? Объединить два влана в один и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.