joesm Posted August 1, 2014 · Report post Есть несколько 7600 объединенных в full-mesh. К ним подключены 6500 каталисты. Возникла необходимость поднять на всем этом хозяйстве VPLS. Правильно ли я понимаю, что без ES/ES+ карт в 7600 все это не заработает? При первом тесте VFI на 7600-х в UP, VC везде на них в DOWN. Если нужны ES карты, то 7600-е должны быть подключены между собой именно через них? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wonder Posted August 1, 2014 · Report post Если нужны ES карты, то 7600-е должны быть подключены между собой именно через них? Да. Но можно обойтись одной железкой с ES картой, тогда весь траффик будет ходит через неё, полноценного full-mesh с резервированием не будет. Но впринципе схема рабочая. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted August 1, 2014 · Report post подойдёт так же модуль sip-400\sip-600 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted August 4, 2014 · Report post Т.е. на 7600 с ES картой я создаю VFI, на всех остальных xconnect-ы к этой 7600? Для пользующихся VPLS еще вопрос. На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Хотелось бы помимо проблемами со свободными тегами и этот вопрос улучшить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 4, 2014 · Report post На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EDA_SPB Posted August 5, 2014 · Report post Если нужно пробрасывать вланы только точка - точка, то es карты не нужны. xconnect с сабинтерфеса работает и на линейных. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted August 5, 2014 · Report post Необходимо подключение точка - многоточка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted August 5, 2014 (edited) · Report post На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Я в VPLS не волоку. VPLS может работать без MPLS? Т.е. на 7600 с ES картой я создаю VFI, на всех остальных xconnect-ы к этой 7600? Для пользующихся VPLS еще вопрос. На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Хотелось бы помимо проблемами со свободными тегами и этот вопрос улучшить. Примерно понимая как это должно работать, делаю вывод, что VFI нужно создавать везде. Оно каким-то образом взаимодействует с MPLS и LDP и меняется метками между PE. Edited August 5, 2014 by g3fox Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted August 5, 2014 (edited) · Report post На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Я в VPLS не волоку. VPLS может работать без MPLS? нет. vpls l2 service работающий поверх мплс. Edited August 5, 2014 by zhenya` Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted August 5, 2014 · Report post На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Я в VPLS не волоку. VPLS может работать без MPLS? нет. vpls l2 service работающий поверх мплс. Спасибо. Это был больше риторический вопрос адресованный alibek. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted August 5, 2014 · Report post Если full-mesh не планируется, то vfi нужен только на тех концах, где ожидается multipoint. На остальных концах приземление совершается обычным хконнектом на интерфейс (в том числе на vlan). При такой схеме взаимодействие между конечными точками можно организовать, если на т.н. core-точке отключить split-horizont, только вот при таком раскладе делать дополнительные связки надо очень аккуратно, чтоб не допустить петли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted August 6, 2014 · Report post darkagent Т.е. то что в доках называется hub-and-spoke? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted August 6, 2014 · Report post ага Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EDA_SPB Posted August 6, 2014 · Report post На остальных концах приземление совершается обычным хконнектом на интерфейс (в том числе на vlan). Если я правильно понял мысль, то на vlan нельзя приземлить без es карты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted August 6, 2014 · Report post EDA_SPB Да, xconnect разрешен только на routed интерфейсы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted August 6, 2014 · Report post Если я правильно понял мысль, то на vlan нельзя приземлить без es карты. ну да, часто забываю об этом после ковыряний в me3600, где такой финт проходит на ура. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted September 17, 2014 · Report post Подниму тему. Схема: |7600-1| <-> |Juniper EX| <-> |7600-2| <-> |Cat6500| В 7600-1 установлена карта ES20+, через нее кошка подключена к джуниперу. К 6500 каталисту подключен тестовый клиент. На 7600-2 включен mpls на транзитных интерфейсах. MTU на всех физических интерфейсах 9216 Конфиг 7600-1 l2 vfi test manual vpn id 90 neighbor 172.16.12.66 encapsulation mpls no-split-horizon neighbor 172.16.12.68 encapsulation mpls no-split-horizon interface Vlan90 no ip address xconnect vfi test Конфиг на 6500 interface GigabitEthernet1/16.90 encapsulation dot1Q 90 xconnect 10.100.1.57 90 encapsulation mpls В результате на каталисте koroleva-3#sh mpls l2transport vc Local intf Local circuit Dest address VC ID Status Gi1/16.90 Eth VLAN 90 10.100.1.57 90 UP На 7600 c7606-es20#sh xconnect all Legend: XC ST=Xconnect State S1=Segment1 State S2=Segment2 State UP=Up DN=Down AD=Admin Down IA=Inactive SB=Standby HS=Hot Standby RV=Recovering NH=No Hardware XC ST Segment 1 S1 Segment 2 S2 ------+---------------------------------+--+---------------------------------+-- DN vfi test UP mpls 172.16.12.66:90 DN DN vfi test UP mpls 172.16.12.68:90 DN UP ac Vl90:90(Eth VLAN) UP vfi test UP c7606-es20#sh mpls l2 vc 90 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- VFI test VFI 172.16.12.66 90 DOWN VFI test VFI 172.16.12.68 90 DOWN Что не так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted September 17, 2014 · Report post sh mpls l2 vc 90 det ответит на этот вопрос. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted September 17, 2014 · Report post c7606-es20#sh mpls l2 vc 90 det Local interface: VFI test VFI up Interworking type is Ethernet Destination address: 172.16.12.66, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 00:54:14, last status change time: 00:00:18 Signaling protocol: LDP, peer 172.16.12.66:0 up Targeted Hello: 10.100.1.57(LDP Id) -> 172.16.12.66, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : activating, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 1493, remote 3458 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, seq error 0, send 0 Local interface: VFI test VFI up Interworking type is Ethernet Destination address: 172.16.12.68, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 01:47:46, last status change time: 00:00:18 Signaling protocol: LDP, peer 172.16.12.68:0 up Targeted Hello: 10.100.1.57(LDP Id) -> 172.16.12.68, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : activating, LruRru Last local dataplane status rcvd: No fault Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3464, remote 3459 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, seq error 0, send 0 Каталист Local interface: Gi1/16.90 up, line protocol up, Eth VLAN 90 up Interworking type is Ethernet Destination address: 10.100.1.57, VC ID: 90, VC status: up Output interface: Vl11, imposed label stack {3464} Preferred path: not configured Default path: active Next hop: 172.16.12.65 Load Balance: none Flow Label: Disabled Create time: 01:46:37, last status change time: 00:00:58 Signaling protocol: LDP, peer 10.100.1.57:0 up Targeted Hello: 172.16.12.68(LDP Id) -> 10.100.1.57, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : established, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3459, remote 3464 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, send 0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sio Posted September 17, 2014 · Report post joesm Похоже что не видит 7600-1 от джуна ldp, проверь настройки интерфейсов и mpls на джуне, мне иногда помогало указывать интерфейсный транспорт-адрес на Cisco при поднятии с джуниперами mpls. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted September 17, 2014 · Report post trace mpls ipv4 172.16.12.68/32 и на каждом хопе, в том числе на стартовой кошке смотрим sh mpls forw 172.16.12.68/32 попутно изучаем sh mpls ldp discovery на тему неполноценных xmit/recv Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted September 17, 2014 · Report post на 7600-1 каталисты видны, хотя да famaily mpls у джунипера на интерфейсах не прописано. Peer LDP Ident: 172.16.12.68:0; Local LDP Ident 10.100.1.57:0 TCP connection: 172.16.12.68.646 - 10.100.1.57.57.34719 State: Oper; Msgs sent/rcvd: 5175/4498; Downstream Up time: 05:45:23 LDP discovery sources: Targeted Hello 10.100.1.57 -> 172.16.12.68, active, passive Addresses bound to peer LDP Ident: 172.16.12.68 10.231.231.1 Peer LDP Ident: 172.16.12.66:0; Local LDP Ident 10.100.1.57:0 TCP connection: 172.16.12.66.646 - 10.100.1.57.25661 State: Oper; Msgs sent/rcvd: 4957/4372; Downstream Up time: 04:54:40 LDP discovery sources: Targeted Hello 10.100.1.57 -> 172.16.12.66, active, passive Addresses bound to peer LDP Ident: 172.16.12.66 На 7600-1 c7606-es20>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 772 Pop Label 172.16.12.64/26 0 Vl9 10.100.1.41 c7606-es20> На 7600-2 t7-7606>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface None No Label 172.16.12.68/32 0 Vl11 172.16.12.68 На каталисте eva-3>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface None No Label 172.16.12.68/32 0 aggr-punt 7606-es20#trace mpls ipv4 172.16.12.68/32 Tracing MPLS Label Switched Path to 172.16.12.68/32, timeout is 2 seconds Codes: '!' - success, 'Q' - request not sent, '.' - timeout, 'L' - labeled output interface, 'B' - unlabeled output interface, 'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch, 'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 'P' - no rx intf label prot, 'p' - premature termination of LSP, 'R' - transit router, 'I' - unknown upstream index, 'X' - unknown return code, 'x' - return code 0 Type escape sequence to abort. 0 10.100.1.57 MRU 0 [No Label] Q 1 * c7606-es20#sh mpls ldp discovery Local LDP Identifier: 10.100.1.57:0 Discovery Sources: Interfaces: Vlan9 (ldp): xmit/recv LDP Id: 10.100.1.41:0; no host route Targeted Hellos: 10.100.1.57 -> 172.16.12.68 (ldp): active/passive, xmit/recv LDP Id: 172.16.12.68:0; no host route 10.100.1.57 -> 172.16.12.66 (ldp): active/passive, xmit/recv LDP Id: 172.16.12.66:0; no host route У интерфейсов на Juniper EX конфиг такой xe-2/0/4 { mtu 9216; unit 0 { family ethernet-switching { port-mode trunk; } } } Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted September 17, 2014 · Report post На каталисте тут все плохо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted September 17, 2014 · Report post darkagent а в чем проблема на каталисте? 172.16.12.68 это его собственный IP и пакет дальше должен в локальный интерфейс уходить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted September 17, 2014 · Report post тьфу, не то скопипастил t7-7606>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface None No Label 172.16.12.68/32 0 Vl11 172.16.12.68 - смущает отсутствие метки. 172.16.12.68 я так понимаю не является loopback интерфейсом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...