2_alex Posted September 6, 2013 Posted September 6, 2013 Конфиг(используется оборудование MX): # show bridge-domains vlan_100 { vlan-id 100; } # show interfaces lt-1/3/0 unit 0 { encapsulation ethernet; peer-unit 1; family inet { address 1.1.1.1/30; } } unit 1 { encapsulation ethernet-bridge; peer-unit 0; family bridge { interface-mode access; vlan-id 100; } } unit 2 { encapsulation ethernet-bridge; peer-unit 3; family bridge { interface-mode access; vlan-id 100; } } unit 3 { encapsulation ethernet; peer-unit 2; family inet { address 1.1.1.2/30; } } # show routing-instances test1 instance-type virtual-router; interface lt-1/3/0.0; # show routing-instances test2 instance-type virtual-router; interface lt-1/3/0.3; Сразу же смотрим мак-таблицу: # run show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : vlan_100, VLAN : 100 MAC MAC Logical address flags interface 18:29:17:05:a2:41 S,NM lt-1/3/0.2 Не совсем понятно зачем этот статический мак-адрес нужен. Запускаем ping: # run ping routing-instance test2 1.1.1.1 source 1.1.1.2 PING 1.1.1.1 (1.1.1.1): 56 data bytes ^C --- 1.1.1.1 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss не работает, в мак-таблице тоже самое что и было Если же запустить в обратную сторону, то пингуется: # run ping routing-instance test1 1.1.1.2 source 1.1.1.1 PING 1.1.1.2 (1.1.1.2): 56 data bytes 64 bytes from 1.1.1.2: icmp_seq=0 ttl=64 time=0.678 ms 64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.561 ms ^C --- 1.1.1.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.561/0.620/0.678/0.059 ms В мак-таблице появляется вторая запись: # run show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : vlan_100, VLAN : 100 MAC MAC Logical address flags interface 18:29:17:05:a2:40 D lt-1/3/0.1 18:29:17:05:a2:41 S,NM lt-1/3/0.2 И после этого неработающий пинг работает: # run ping routing-instance test2 1.1.1.1 source 1.1.1.2 PING 1.1.1.1 (1.1.1.1): 56 data bytes 64 bytes from 1.1.1.1: icmp_seq=0 ttl=64 time=33.597 ms 64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=38.144 ms 64 bytes from 1.1.1.1: icmp_seq=2 ttl=64 time=32.196 ms 64 bytes from 1.1.1.1: icmp_seq=3 ttl=64 time=31.669 ms 64 bytes from 1.1.1.1: icmp_seq=4 ttl=64 time=30.923 ms Но с большими задержками почему-то. Это нормальное поведение? Можно как-то сделать, чтоб первый ping сразу работал? Есть ли смысл делать лабы по свитчингу на логических тунелях? Без реального патчкорда не обойтись? Вставить ник Quote
orlik Posted September 7, 2013 Posted September 7, 2013 ловил вообще странные глюки на lt интерфейсах и DPC картах , при этом на MPC все тоже самое работало нормально. А вообще пришел к выводу что лучше на физических интерфейсах . Делайте петельки ... Вставить ник Quote
2_alex Posted September 7, 2013 Author Posted September 7, 2013 orlik Спасибо за отклик. Карты mpc-шные. сейчас обнаружил, что IRB вообще не работает на бриджах, собранных из lt. как же не хочется ехать в эту серверную... Вставить ник Quote
K0L0bock Posted January 31, 2014 Posted January 31, 2014 Подниму старую тему :) Тоже наткнулся на неработоспособность irb+bridge+lt, возникла необходимость подключить irb к l2circuit. Кто нибудь решил эту задачку? Может быть есть какие-то другие решения? Вставить ник Quote
triam Posted February 2, 2014 Posted February 2, 2014 Подниму старую тему :) Тоже наткнулся на неработоспособность irb+bridge+lt, возникла необходимость подключить irb к l2circuit. Кто нибудь решил эту задачку? Может быть есть какие-то другие решения? А у кого какой софт быд\есть с такими проблемами? Вставить ник Quote
K0L0bock Posted February 2, 2014 Posted February 2, 2014 Model: mx480 JUNOS Base OS boot [12.3R4.6] lt-0/0/0 up up lt-0/0/0.1 up up ccc lt-0/0/0.2 up down bridge irb up up irb.1000 up down inet 10.10.100.1/24 Вставить ник Quote
triam Posted February 3, 2014 Posted February 3, 2014 Model: mx480 JUNOS Base OS boot [12.3R4.6] lt-0/0/0 up up lt-0/0/0.1 up up ccc lt-0/0/0.2 up down bridge irb up up irb.1000 up down inet 10.10.100.1/24 А в обычный интерфейс VLAN не подали? (Такой чтобы был up/up). Вставить ник Quote
K0L0bock Posted February 3, 2014 Posted February 3, 2014 А в обычный интерфейс VLAN не подали? (Такой чтобы был up/up). На обычном интерфейсе все работает: lt-0/0/0 { description test; unit 1 { encapsulation vlan-ccc; vlan-id 1000; peer-unit 2; } unit 2 { encapsulation vlan-bridge; vlan-id 1000; peer-unit 1; } } xe-0/0/0 { description "to x670 port 27"; gigether-options { 802.3ad ae0; } } xe-0/0/1 { description "to x670 port 28"; gigether-options { 802.3ad ae0; } } ae0 { flexible-vlan-tagging; mtu 2000; encapsulation flexible-ethernet-services; aggregated-ether-options { minimum-links 1; } unit 229 { vlan-id 229; family inet { mtu 1600; address 10.1.1.78/30; } family mpls; } unit 1001 { encapsulation vlan-bridge; vlan-id 1001; } } irb { unit 1000 { family inet { address 10.10.100.1/24; } } unit 1001 { family inet { address 10.10.101.1/24; } } } lt-0/0/0 up up lt-0/0/0.1 up up ccc lt-0/0/0.2 up down bridge xe-0/0/0 up up xe-0/0/0.229 up up aenet --> ae0.229 xe-0/0/0.1001 up up aenet --> ae0.1001 xe-0/0/0.32767 up up aenet --> ae0.32767 xe-0/0/1 up up xe-0/0/1.229 up up aenet --> ae0.229 xe-0/0/1.1001 up up aenet --> ae0.1001 xe-0/0/1.32767 up up aenet --> ae0.32767 ae0 up up ae0.229 up up inet 10.1.1.78/30 mpls multiservice ae0.1001 up up bridge ae0.32767 up up multiservice irb up up irb.1000 up down inet 10.10.100.1/24 multiservice irb.1001 up up inet 10.10.101.1/24 multiservice bridge-domains { bd1000 { domain-type bridge; vlan-id 1000; interface lt-0/0/0.2; routing-interface irb.1000; } bd1001 { domain-type bridge; vlan-id 1001; interface ae0.1001; routing-interface irb.1001; } } Суть в том что бы irb подключить к l2circuit на другом конце которого экстримовский vpls. Вставить ник Quote
triam Posted February 3, 2014 Posted February 3, 2014 Может просто на вторую часть lt-* повесить family inet ? Вставить ник Quote
K0L0bock Posted February 3, 2014 Posted February 3, 2014 Может просто на вторую часть lt-* повесить family inet ? Как тогда побороть encapsulation mismatch? Вставить ник Quote
triam Posted February 3, 2014 Posted February 3, 2014 Может просто на вторую часть lt-* повесить family inet ? Как тогда побороть encapsulation mismatch? Указать ignore-encupsulation-missmatch или со второй стороны указать encapsulation ethernet-vlan http://www.juniper.net/techpubs/en_US/junos13.2/topics/reference/configuration-statement/ignore-encapsulation-mismatch-edit-protocols-l2circuit.html http://www.juniper.net/techpubs/en_US/junos13.3/topics/reference/configuration-statement/encapsulation-type-edit-protocols-l2circuit.html Вставить ник Quote
K0L0bock Posted February 3, 2014 Posted February 3, 2014 Немного не так... Для согласования encupsulation между джунипером и экстримом и применяется lt-, а вот как побороть encupsulation missmatch между сабинтерфейсами туннеля? Вставить ник Quote
K0L0bock Posted February 11, 2014 Posted February 11, 2014 Вобщем заработала такая незамысловатая конструкция: lt-0/0/0 { description ""; unit 1 { encapsulation ethernet-ccc; peer-unit 2; } unit 2 { encapsulation ethernet; peer-unit 1; family inet { address 10.10.102.1/24; } } } l2circuit { neighbor 10.240.1.1 { interface lt-0/0/0.1 { virtual-circuit-id 115; } } } На втором конце экстримовский vpls. Может кому нибудь пригодится. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.