Jump to content
Калькуляторы

Juniper M-серии, L2 VPN с разными vlan-id. как сделать?

Проблема стара как мир.

Нужно сделать L2 VPN, но проблема в том что vlan-id разные.

local-switching требует одинаковых vlan-id.

connections тоже на сколько помню не робит с разными номерами вланов в данное линейке.

 

Можно было бы решить с помощью vlan-map, но имеющиеся платы не поддерживают данный функцонал.

Что остается? VPLS если только.

Кто подскажет какой тогда минимальный конфиг нужен для VPLS ( я так понимаю RD не нужно задавать).

Просто счас далеко от железки и нет возможности поэксперементировать.

Share this post


Link to post
Share on other sites

Да, можно подменить тэги по ссылке выше. Проверял, настраивал l2circuit с подменой тэгов. Пришлось правда пошаманить, потому что в каком то случае он не заводился.

Но принцип в целом верный. Одну метку можно подменить и сделать простенький туннель через мплс. Я думаю что пошаманить разные варианты подмены меток не будет проблемой.

Share this post


Link to post
Share on other sites

protocol l2circuit local-switching . я про него то и пишу. он не работает с разными vlan-id.

 

>>настраивал l2circuit с подменой тэгов

И я настраивал, отлично работают с vlan-map, но я же указал что

>> имеющиеся платы не поддерживают данный функцонал.

 

И данная ссылка по vpls у меня есть, спасибо. Уже несколько собрано.

Вопрос в том что нужно чтобы сделать изврат - собрать vpls локально, какой минимум необходим.

Edited by indus

Share this post


Link to post
Share on other sites

А опишите, что за задача? Сделать коммутацию из одно интерфейса в другой? С кусками конфигов, если не сложно.

Дусаю затык просто в правильном выборе encapsulation =)

Share this post


Link to post
Share on other sites

indus, так вам в пределах одной железки? bridge domain соберите

Share this post


Link to post
Share on other sites

В эту сторону посмотрите

 

protocols {
  connections {
     interface-switch connection-name {
        interface first-interface-name.unit-number;
        interface second-interface-name.unit-number;
     }
  }
}

Share this post


Link to post
Share on other sites

Да, Сделать коммутацию из одно интерфейса в другой.

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :( . Поэтому подбор encapsulation не поможет. Их там всего 2 остается - ccc и vpls.

 

 

bridge domain давно это было, помоему удалось его тогда на М запустить. Но зараза, опять же не удалось запуститиь с разными vlan-id :) .

connections думал, смотрел, есть такое-же подозрение на необходимость одинаковых vlan-id, но я просто сейчас далеко от железки, это надо ехать к ней и эксперементировать, поэтому и задал вопрос такой, может кто делал.

Share this post


Link to post
Share on other sites

Ну вероятнее всего собрать VPLS в пределах одной железки и запихать туда оба интерфейса как и предполагалось вначале я думаю.

Share this post


Link to post
Share on other sites

Да, Сделать коммутацию из одно интерфейса в другой.

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :( . Поэтому подбор encapsulation не поможет. Их там всего 2 остается - ccc и vpls.

 

 

bridge domain давно это было, помоему удалось его тогда на М запустить. Но зараза, опять же не удалось запуститиь с разными vlan-id :) .

connections думал, смотрел, есть такое-же подозрение на необходимость одинаковых vlan-id, но я просто сейчас далеко от железки, это надо ехать к ней и эксперементировать, поэтому и задал вопрос такой, может кто делал.

Поэтому я и просил привести конфиги интнрфейсов =) Чтобы не гадать.

Share this post


Link to post
Share on other sites

кажется нас где-то на%бывают ;)

Edited by fomka31ru

Share this post


Link to post
Share on other sites

VPLS в плане работы с VLAN ничем от l2circuit/local-switching не отличается.

Share this post


Link to post
Share on other sites

Дак разве VPLS не дает разные вланы на концах поставить в отличае от l2circuit того же?

Share this post


Link to post
Share on other sites

Дак разве VPLS не дает разные вланы на концах поставить в отличае от l2circuit того же?

Даёт.

Share this post


Link to post
Share on other sites

А толку-то?

Простые PIC-и в M-серии (не путать с MX) либо удаляют Ethernet-заголовок (для L3-сервисов), либо оставляют его в неизменном виде (для L2-сервисов). Менять что-то в Ethernet-заголовке могут только IQ PIC-и.

Share this post


Link to post
Share on other sites

т.е. все вышесказанное говорит о том что VPLS просто не заведется на простых PIC потому что нужно менять заголовок пакета? )

Share this post


Link to post
Share on other sites

Если Вы про конкретно эту задачу - то да. А в общем случае VPLS Ethernet-заголовок не меняет, разве что 802.1p.

Share this post


Link to post
Share on other sites

Складывается ощущение, что "нас где-то на%бывают". © fomka31ru

Кто говорил про обычные или IQ PIC'и?

encapsulation tcc используется для преодразования из одной среды в другую, то есть это ccс, но для разнородных интерфейсов типа SDH и Ethernet.

Почему конкретно не описать, что хочу сделать чтобы трафик из ae1.100 попадал в ae2.200. Интерфейсы настроены так-то, оборудование такое-то, версия софта такая, пробовал сделать вот так, но не получилось?

Share this post


Link to post
Share on other sites

Кто говорил про обычные или IQ PIC'и?

И я настраивал, отлично работают с vlan-map, но я же указал что

>> имеющиеся платы не поддерживают данный функцонал.

- значит обычные

 

encapsulation tcc используется для

Забыл сказать, порты агрегированные поэтому tcc тоже не катит :(

 

 

ИМХО тут без вариантов.

Edited by visir

Share this post


Link to post
Share on other sites

Ну значит надо лепить изврат типа как на картинке

post-44301-054758000 1343127997_thumb.jpg

Share this post


Link to post
Share on other sites

мэй би использование native vlan, как вариант поможет в решении проблемы, больше мыслей пока нет

Share this post


Link to post
Share on other sites

мэй би использование native vlan, как вариант поможет в решении проблемы, больше мыслей пока нет

flexible-vlan-tagging на обычных PIC-ах тоже не работает.

 

Да и ИМХО у него оба VLAN-а на одном и том же агрегате, а не на разных :).

Edited by visir

Share this post


Link to post
Share on other sites

Да и ИМХО у него оба VLAN-а на одном и том же агрегате, а не на разных :).

Может тогда их объединить до M-ки? Если они на одном ae, то в чём смысл делать это на M-ке? Объединить два влана в один и всё.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this