Перейти к содержимому
Калькуляторы

Есть несколько 7600 объединенных в full-mesh. К ним подключены 6500 каталисты.

Возникла необходимость поднять на всем этом хозяйстве VPLS. Правильно ли я понимаю, что без ES/ES+ карт в 7600 все это не заработает?

При первом тесте VFI на 7600-х в UP, VC везде на них в DOWN.

Если нужны ES карты, то 7600-е должны быть подключены между собой именно через них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужны ES карты, то 7600-е должны быть подключены между собой именно через них?

Да.

Но можно обойтись одной железкой с ES картой, тогда весь траффик будет ходит через неё, полноценного full-mesh с резервированием не будет. Но впринципе схема рабочая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. на 7600 с ES картой я создаю VFI, на всех остальных xconnect-ы к этой 7600?

Для пользующихся VPLS еще вопрос. На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Хотелось бы помимо проблемами со свободными тегами и этот вопрос улучшить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах?

Никак не решает.

Если хочется изолироваться, то нужен MPLS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужно пробрасывать вланы только точка - точка, то es карты не нужны.

xconnect с сабинтерфеса работает и на линейных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Необходимо подключение точка - многоточка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах?

Никак не решает.

Если хочется изолироваться, то нужен MPLS.

 

Я в VPLS не волоку. VPLS может работать без MPLS?

 

Т.е. на 7600 с ES картой я создаю VFI, на всех остальных xconnect-ы к этой 7600?

Для пользующихся VPLS еще вопрос. На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах? Хотелось бы помимо проблемами со свободными тегами и этот вопрос улучшить.

 

Примерно понимая как это должно работать, делаю вывод, что VFI нужно создавать везде. Оно каким-то образом взаимодействует с MPLS и LDP и меняется метками между PE.

Изменено пользователем g3fox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах?

Никак не решает.

Если хочется изолироваться, то нужен MPLS.

 

Я в VPLS не волоку. VPLS может работать без MPLS?

нет. vpls l2 service работающий поверх мплс.

Изменено пользователем zhenya`

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько это решает проблемы с флудом, stp и прочим в транзитных vlan-ах?

Никак не решает.

Если хочется изолироваться, то нужен MPLS.

 

Я в VPLS не волоку. VPLS может работать без MPLS?

нет. vpls l2 service работающий поверх мплс.

 

Спасибо. Это был больше риторический вопрос адресованный alibek.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если full-mesh не планируется, то vfi нужен только на тех концах, где ожидается multipoint. На остальных концах приземление совершается обычным хконнектом на интерфейс (в том числе на vlan).

При такой схеме взаимодействие между конечными точками можно организовать, если на т.н. core-точке отключить split-horizont, только вот при таком раскладе делать дополнительные связки надо очень аккуратно, чтоб не допустить петли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

darkagent

Т.е. то что в доках называется hub-and-spoke?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На остальных концах приземление совершается обычным хконнектом на интерфейс (в том числе на vlan).

 

Если я правильно понял мысль, то на vlan нельзя приземлить без es карты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EDA_SPB Да, xconnect разрешен только на routed интерфейсы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правильно понял мысль, то на vlan нельзя приземлить без es карты.

ну да, часто забываю об этом после ковыряний в me3600, где такой финт проходит на ура.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подниму тему.

 

Схема: |7600-1| <-> |Juniper EX| <-> |7600-2| <-> |Cat6500|

В 7600-1 установлена карта ES20+, через нее кошка подключена к джуниперу.

К 6500 каталисту подключен тестовый клиент.

На 7600-2 включен mpls на транзитных интерфейсах.

MTU на всех физических интерфейсах 9216

Конфиг 7600-1

l2 vfi test manual
vpn id 90
neighbor 172.16.12.66 encapsulation mpls no-split-horizon
neighbor 172.16.12.68 encapsulation mpls no-split-horizon

interface Vlan90
no ip address
xconnect vfi test

 

Конфиг на 6500

interface GigabitEthernet1/16.90
encapsulation dot1Q 90
xconnect 10.100.1.57 90 encapsulation mpls

 

В результате на каталисте

koroleva-3#sh mpls l2transport vc

Local intf     Local circuit              Dest address    VC ID      Status
Gi1/16.90      Eth VLAN 90                10.100.1.57   90         UP

 

На 7600

c7606-es20#sh xconnect all
Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
 UP=Up       DN=Down            AD=Admin Down      IA=Inactive
 SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware

XC ST  Segment 1                         S1 Segment 2                         S2

------+---------------------------------+--+---------------------------------+--

DN     vfi  test                         UP mpls 172.16.12.66:90              DN

DN     vfi  test                         UP mpls 172.16.12.68:90              DN

UP     ac   Vl90:90(Eth VLAN)            UP vfi  test                         UP


c7606-es20#sh mpls l2 vc 90

Local intf     Local circuit              Dest address    VC ID      Status
-------------  -------------------------- --------------- ---------- ----------
VFI test       VFI                        172.16.12.66    90         DOWN
VFI test       VFI                        172.16.12.68    90         DOWN

 

Что не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sh mpls l2 vc 90 det ответит на этот вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

c7606-es20#sh mpls l2 vc 90 det
Local interface: VFI test VFI up
 Interworking type is Ethernet
 Destination address: 172.16.12.66, VC ID: 90, VC status: down
   Output interface: none, imposed label stack {}
   Preferred path: not configured
   Default path: no route
   No adjacency
 Create time: 00:54:14, last status change time: 00:00:18
 Signaling protocol: LDP, peer 172.16.12.66:0 up
   Targeted Hello: 10.100.1.57(LDP Id) -> 172.16.12.66, LDP is UP
   Status TLV support (local/remote)   : enabled/not supported
     LDP route watch                   : enabled
     Label/status state machine        : activating, LruRru
     Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: No fault
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: Not sent
     Last remote LDP ADJ    status rcvd: No fault
   MPLS VC labels: local 1493, remote 3458
   Group ID: local 0, remote 0
   MTU: local 1500, remote 1500
   Remote interface description:
 Sequencing: receive disabled, send disabled
 Control Word: Off (configured: autosense)
 VC statistics:
   transit packet totals: receive 0, send 0
   transit byte totals:   receive 0, send 0
   transit packet drops:  receive 0, seq error 0, send 0

Local interface: VFI test VFI up
 Interworking type is Ethernet
 Destination address: 172.16.12.68, VC ID: 90, VC status: down
   Output interface: none, imposed label stack {}
   Preferred path: not configured
   Default path: no route
   No adjacency
 Create time: 01:47:46, last status change time: 00:00:18
 Signaling protocol: LDP, peer 172.16.12.68:0 up
   Targeted Hello: 10.100.1.57(LDP Id) -> 172.16.12.68, LDP is UP
   Status TLV support (local/remote)   : enabled/not supported
     LDP route watch                   : enabled
     Label/status state machine        : activating, LruRru
     Last local dataplane   status rcvd: No fault
   Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: No fault
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: Not sent
     Last remote LDP ADJ    status rcvd: No fault
   MPLS VC labels: local 3464, remote 3459
   Group ID: local 0, remote 0
   MTU: local 1500, remote 1500
   Remote interface description:
 Sequencing: receive disabled, send disabled
 Control Word: Off (configured: autosense)
 VC statistics:
   transit packet totals: receive 0, send 0
   transit byte totals:   receive 0, send 0
   transit packet drops:  receive 0, seq error 0, send 0


 

 

Каталист

 

Local interface: Gi1/16.90 up, line protocol up, Eth VLAN 90 up
 Interworking type is Ethernet
 Destination address: 10.100.1.57, VC ID: 90, VC status: up
   Output interface: Vl11, imposed label stack {3464}
   Preferred path: not configured
   Default path: active
   Next hop: 172.16.12.65
 Load Balance: none
 Flow Label: Disabled
 Create time: 01:46:37, last status change time: 00:00:58
 Signaling protocol: LDP, peer 10.100.1.57:0 up
   Targeted Hello: 172.16.12.68(LDP Id) -> 10.100.1.57, LDP is UP
   Status TLV support (local/remote)   : enabled/not supported
     LDP route watch                   : enabled
     Label/status state machine        : established, LruRru
     Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: No fault
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: Not sent
     Last remote LDP ADJ    status rcvd: No fault
   MPLS VC labels: local 3459, remote 3464
   Group ID: local 0, remote 0
   MTU: local 1500, remote 1500
  Remote interface description:
 Sequencing: receive disabled, send disabled
 Control Word: Off (configured: autosense)
 VC statistics:
   transit packet totals: receive 0, send 0
   transit byte totals:   receive 0, send 0
   transit packet drops:  receive 0, send 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

joesm

Похоже что не видит 7600-1 от джуна ldp, проверь настройки интерфейсов и mpls на джуне, мне иногда помогало указывать интерфейсный транспорт-адрес на Cisco при поднятии с джуниперами mpls.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

trace mpls ipv4 172.16.12.68/32

и на каждом хопе, в том числе на стартовой кошке смотрим sh mpls forw 172.16.12.68/32

попутно изучаем sh mpls ldp discovery на тему неполноценных xmit/recv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на 7600-1 каталисты видны, хотя да famaily mpls у джунипера на интерфейсах не прописано.

  Peer LDP Ident: 172.16.12.68:0; Local LDP Ident 10.100.1.57:0
       TCP connection: 172.16.12.68.646 - 10.100.1.57.57.34719
       State: Oper; Msgs sent/rcvd: 5175/4498; Downstream
       Up time: 05:45:23
       LDP discovery sources:
         Targeted Hello 10.100.1.57 -> 172.16.12.68, active, passive
       Addresses bound to peer LDP Ident:
         172.16.12.68    10.231.231.1
   Peer LDP Ident: 172.16.12.66:0; Local LDP Ident 10.100.1.57:0
       TCP connection: 172.16.12.66.646 - 10.100.1.57.25661
       State: Oper; Msgs sent/rcvd: 4957/4372; Downstream
       Up time: 04:54:40
       LDP discovery sources:
         Targeted Hello 10.100.1.57 -> 172.16.12.66, active, passive
       Addresses bound to peer LDP Ident:
         172.16.12.66

 

 

На 7600-1

c7606-es20>sh mpls forw 172.16.12.68
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
772        Pop Label  172.16.12.64/26  0             Vl9        10.100.1.41
c7606-es20>

 

На 7600-2

t7-7606>sh mpls forw 172.16.12.68
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
None       No Label   172.16.12.68/32  0             Vl11       172.16.12.68

 

На каталисте

eva-3>sh mpls forw 172.16.12.68
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
None       No Label   172.16.12.68/32  0             aggr-punt

 

 

7606-es20#trace mpls ipv4 172.16.12.68/32
Tracing MPLS Label Switched Path to 172.16.12.68/32, timeout is 2 seconds

Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
 'L' - labeled output interface, 'B' - unlabeled output interface,
 'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
 'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry,
 'P' - no rx intf label prot, 'p' - premature termination of LSP,
 'R' - transit router, 'I' - unknown upstream index,
 'X' - unknown return code, 'x' - return code 0

Type escape sequence to abort.
 0 10.100.1.57 MRU 0 [No Label]
Q 1 *

 

c7606-es20#sh mpls ldp discovery
Local LDP Identifier:
   10.100.1.57:0
   Discovery Sources:
   Interfaces:
       Vlan9 (ldp): xmit/recv
           LDP Id: 10.100.1.41:0; no host route
   Targeted Hellos:
       10.100.1.57 -> 172.16.12.68 (ldp): active/passive, xmit/recv
           LDP Id: 172.16.12.68:0; no host route
       10.100.1.57 -> 172.16.12.66 (ldp): active/passive, xmit/recv
           LDP Id: 172.16.12.66:0; no host route

 

У интерфейсов на Juniper EX конфиг такой

xe-2/0/4 {
   mtu 9216;
   unit 0 {
       family ethernet-switching {
           port-mode trunk;
       }
   }
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

darkagent а в чем проблема на каталисте? 172.16.12.68 это его собственный IP и пакет дальше должен в локальный интерфейс уходить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тьфу, не то скопипастил

t7-7606>sh mpls forw 172.16.12.68

Local Outgoing Prefix Bytes Label Outgoing Next Hop

Label Label or Tunnel Id Switched interface

None No Label 172.16.12.68/32 0 Vl11 172.16.12.68

- смущает отсутствие метки.

 

172.16.12.68 я так понимаю не является loopback интерфейсом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.