joesm Опубликовано 1 августа, 2014 · Жалоба Есть несколько 7600 объединенных в full-mesh. К ним подключены 6500 каталисты. Возникла необходимость поднять на всем этом хозяйстве VPLS. Правильно ли я понимаю, что без ES/ES+ карт в 7600 все это не заработает? При первом тесте VFI на 7600-х в UP, VC везде на них в DOWN. Если нужны ES карты, то 7600-е должны быть подключены между собой именно через них? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wonder Опубликовано 1 августа, 2014 · Жалоба Если нужны ES карты, то 7600-е должны быть подключены между собой именно через них? Да. Но можно обойтись одной железкой с ES картой, тогда весь траффик будет ходит через неё, полноценного full-mesh с резервированием не будет. Но впринципе схема рабочая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 1 августа, 2014 · Жалоба подойдёт так же модуль sip-400\sip-600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 4 августа, 2014 · Жалоба Т.е. на 7600 с ES картой я создаю VFI, на всех остальных xconnect-ы к этой 7600? Для пользующихся VPLS еще вопрос. На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Хотелось бы помимо проблемами со свободными тегами и этот вопрос улучшить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 августа, 2014 · Жалоба На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 5 августа, 2014 · Жалоба Если нужно пробрасывать вланы только точка - точка, то es карты не нужны. xconnect с сабинтерфеса работает и на линейных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 5 августа, 2014 · Жалоба Необходимо подключение точка - многоточка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 5 августа, 2014 (изменено) · Жалоба На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Я в VPLS не волоку. VPLS может работать без MPLS? Т.е. на 7600 с ES картой я создаю VFI, на всех остальных xconnect-ы к этой 7600? Для пользующихся VPLS еще вопрос. На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Хотелось бы помимо проблемами со свободными тегами и этот вопрос улучшить. Примерно понимая как это должно работать, делаю вывод, что VFI нужно создавать везде. Оно каким-то образом взаимодействует с MPLS и LDP и меняется метками между PE. Изменено 5 августа, 2014 пользователем g3fox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 5 августа, 2014 (изменено) · Жалоба На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Я в VPLS не волоку. VPLS может работать без MPLS? нет. vpls l2 service работающий поверх мплс. Изменено 5 августа, 2014 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 5 августа, 2014 · Жалоба На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Никак не решает. Если хочется изолироваться, то нужен MPLS. Я в VPLS не волоку. VPLS может работать без MPLS? нет. vpls l2 service работающий поверх мплс. Спасибо. Это был больше риторический вопрос адресованный alibek. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 августа, 2014 · Жалоба Если full-mesh не планируется, то vfi нужен только на тех концах, где ожидается multipoint. На остальных концах приземление совершается обычным хконнектом на интерфейс (в том числе на vlan). При такой схеме взаимодействие между конечными точками можно организовать, если на т.н. core-точке отключить split-horizont, только вот при таком раскладе делать дополнительные связки надо очень аккуратно, чтоб не допустить петли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 6 августа, 2014 · Жалоба darkagent Т.е. то что в доках называется hub-and-spoke? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 августа, 2014 · Жалоба ага Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 6 августа, 2014 · Жалоба На остальных концах приземление совершается обычным хконнектом на интерфейс (в том числе на vlan). Если я правильно понял мысль, то на vlan нельзя приземлить без es карты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 6 августа, 2014 · Жалоба EDA_SPB Да, xconnect разрешен только на routed интерфейсы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 августа, 2014 · Жалоба Если я правильно понял мысль, то на vlan нельзя приземлить без es карты. ну да, часто забываю об этом после ковыряний в me3600, где такой финт проходит на ура. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 сентября, 2014 · Жалоба Подниму тему. Схема: |7600-1| <-> |Juniper EX| <-> |7600-2| <-> |Cat6500| В 7600-1 установлена карта ES20+, через нее кошка подключена к джуниперу. К 6500 каталисту подключен тестовый клиент. На 7600-2 включен mpls на транзитных интерфейсах. MTU на всех физических интерфейсах 9216 Конфиг 7600-1 l2 vfi test manual vpn id 90 neighbor 172.16.12.66 encapsulation mpls no-split-horizon neighbor 172.16.12.68 encapsulation mpls no-split-horizon interface Vlan90 no ip address xconnect vfi test Конфиг на 6500 interface GigabitEthernet1/16.90 encapsulation dot1Q 90 xconnect 10.100.1.57 90 encapsulation mpls В результате на каталисте koroleva-3#sh mpls l2transport vc Local intf Local circuit Dest address VC ID Status Gi1/16.90 Eth VLAN 90 10.100.1.57 90 UP На 7600 c7606-es20#sh xconnect all Legend: XC ST=Xconnect State S1=Segment1 State S2=Segment2 State UP=Up DN=Down AD=Admin Down IA=Inactive SB=Standby HS=Hot Standby RV=Recovering NH=No Hardware XC ST Segment 1 S1 Segment 2 S2 ------+---------------------------------+--+---------------------------------+-- DN vfi test UP mpls 172.16.12.66:90 DN DN vfi test UP mpls 172.16.12.68:90 DN UP ac Vl90:90(Eth VLAN) UP vfi test UP c7606-es20#sh mpls l2 vc 90 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- VFI test VFI 172.16.12.66 90 DOWN VFI test VFI 172.16.12.68 90 DOWN Что не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 сентября, 2014 · Жалоба sh mpls l2 vc 90 det ответит на этот вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 сентября, 2014 · Жалоба c7606-es20#sh mpls l2 vc 90 det Local interface: VFI test VFI up Interworking type is Ethernet Destination address: 172.16.12.66, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 00:54:14, last status change time: 00:00:18 Signaling protocol: LDP, peer 172.16.12.66:0 up Targeted Hello: 10.100.1.57(LDP Id) -> 172.16.12.66, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : activating, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 1493, remote 3458 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, seq error 0, send 0 Local interface: VFI test VFI up Interworking type is Ethernet Destination address: 172.16.12.68, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 01:47:46, last status change time: 00:00:18 Signaling protocol: LDP, peer 172.16.12.68:0 up Targeted Hello: 10.100.1.57(LDP Id) -> 172.16.12.68, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : activating, LruRru Last local dataplane status rcvd: No fault Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3464, remote 3459 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, seq error 0, send 0 Каталист Local interface: Gi1/16.90 up, line protocol up, Eth VLAN 90 up Interworking type is Ethernet Destination address: 10.100.1.57, VC ID: 90, VC status: up Output interface: Vl11, imposed label stack {3464} Preferred path: not configured Default path: active Next hop: 172.16.12.65 Load Balance: none Flow Label: Disabled Create time: 01:46:37, last status change time: 00:00:58 Signaling protocol: LDP, peer 10.100.1.57:0 up Targeted Hello: 172.16.12.68(LDP Id) -> 10.100.1.57, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : established, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3459, remote 3464 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, send 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 17 сентября, 2014 · Жалоба joesm Похоже что не видит 7600-1 от джуна ldp, проверь настройки интерфейсов и mpls на джуне, мне иногда помогало указывать интерфейсный транспорт-адрес на Cisco при поднятии с джуниперами mpls. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 сентября, 2014 · Жалоба trace mpls ipv4 172.16.12.68/32 и на каждом хопе, в том числе на стартовой кошке смотрим sh mpls forw 172.16.12.68/32 попутно изучаем sh mpls ldp discovery на тему неполноценных xmit/recv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 сентября, 2014 · Жалоба на 7600-1 каталисты видны, хотя да famaily mpls у джунипера на интерфейсах не прописано. Peer LDP Ident: 172.16.12.68:0; Local LDP Ident 10.100.1.57:0 TCP connection: 172.16.12.68.646 - 10.100.1.57.57.34719 State: Oper; Msgs sent/rcvd: 5175/4498; Downstream Up time: 05:45:23 LDP discovery sources: Targeted Hello 10.100.1.57 -> 172.16.12.68, active, passive Addresses bound to peer LDP Ident: 172.16.12.68 10.231.231.1 Peer LDP Ident: 172.16.12.66:0; Local LDP Ident 10.100.1.57:0 TCP connection: 172.16.12.66.646 - 10.100.1.57.25661 State: Oper; Msgs sent/rcvd: 4957/4372; Downstream Up time: 04:54:40 LDP discovery sources: Targeted Hello 10.100.1.57 -> 172.16.12.66, active, passive Addresses bound to peer LDP Ident: 172.16.12.66 На 7600-1 c7606-es20>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 772 Pop Label 172.16.12.64/26 0 Vl9 10.100.1.41 c7606-es20> На 7600-2 t7-7606>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface None No Label 172.16.12.68/32 0 Vl11 172.16.12.68 На каталисте eva-3>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface None No Label 172.16.12.68/32 0 aggr-punt 7606-es20#trace mpls ipv4 172.16.12.68/32 Tracing MPLS Label Switched Path to 172.16.12.68/32, timeout is 2 seconds Codes: '!' - success, 'Q' - request not sent, '.' - timeout, 'L' - labeled output interface, 'B' - unlabeled output interface, 'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch, 'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 'P' - no rx intf label prot, 'p' - premature termination of LSP, 'R' - transit router, 'I' - unknown upstream index, 'X' - unknown return code, 'x' - return code 0 Type escape sequence to abort. 0 10.100.1.57 MRU 0 [No Label] Q 1 * c7606-es20#sh mpls ldp discovery Local LDP Identifier: 10.100.1.57:0 Discovery Sources: Interfaces: Vlan9 (ldp): xmit/recv LDP Id: 10.100.1.41:0; no host route Targeted Hellos: 10.100.1.57 -> 172.16.12.68 (ldp): active/passive, xmit/recv LDP Id: 172.16.12.68:0; no host route 10.100.1.57 -> 172.16.12.66 (ldp): active/passive, xmit/recv LDP Id: 172.16.12.66:0; no host route У интерфейсов на Juniper EX конфиг такой xe-2/0/4 { mtu 9216; unit 0 { family ethernet-switching { port-mode trunk; } } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 сентября, 2014 · Жалоба На каталисте тут все плохо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 сентября, 2014 · Жалоба darkagent а в чем проблема на каталисте? 172.16.12.68 это его собственный IP и пакет дальше должен в локальный интерфейс уходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 сентября, 2014 · Жалоба тьфу, не то скопипастил t7-7606>sh mpls forw 172.16.12.68 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface None No Label 172.16.12.68/32 0 Vl11 172.16.12.68 - смущает отсутствие метки. 172.16.12.68 я так понимаю не является loopback интерфейсом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...