joesm Опубликовано 17 сентября, 2014 · Жалоба darkagent Это IP на Vl11. Он же задан как ldp router-id Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 сентября, 2014 · Жалоба на int vl11 с обоих концов mpls ip нарисовано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 сентября, 2014 · Жалоба да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 сентября, 2014 · Жалоба sh mpls int vlan11 det с обоих концов что кажет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 17 сентября, 2014 · Жалоба Судя по всему 7600-2 анонсирует implicit null для сети, соединяющей ее и Catalyst. Это правильное поведение. Так должно быть. Мне кажется, что проблемы связаны с тем, что Вы строите L2 VPN на интерфейсных адресах. Правильный путь - строить на Loopback-ах. И их-же использовать как router-id. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 сентября, 2014 · Жалоба Правильный путь - строить на Loopback-ах. И их-же использовать как router-id С этим полностью согласен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба Перенес все на Loopback, ситуация не изменилась. sh mpls int vlan11 det с обоих концов что кажет? Со стороны каталиста #sh mpls int vlan11 det Interface Vlan11: IP labeling enabled (ldp): Interface config LSP Tunnel labeling not enabled BGP labeling not enabled MPLS operational MTU = 1500 Со стороны 7600-2 #sh mpls int vlan11 det Interface Vlan11: IP labeling enabled (ldp): Interface config LSP Tunnel labeling not enabled BGP labeling not enabled MPLS operational MTU = 1500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба MTU = 1500 не пролезет. http://www.ciscopress.com/articles/article.asp?p=680824&seqNum=5 Если у вас там намечается vpls/qinq и еще какие чудеса, лучше заранее просчитать оптимальное mtu на всей транспортной сети. Если хотите по минималке, то самый минимум что вам надо: mtu 1522 (или 1526, если вешать на физ.интерфейс, а роутинг поднимать в dot1q субинтерфейсе/tagged-влане) mpls mtu 1508 ip mtu 1500 но лучше сразу плясать от значений поболее (1552 и выше). и опять же смотрим sh mpls ldp discovery на всех железках, что где и как с xmit/recv. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба Поменял mtu на vlan-интерфейсах, изменений нет. #sh mpls int vlan11 det Interface Vlan11: IP labeling enabled (ldp): Interface config LSP Tunnel labeling not enabled BGP labeling not enabled MPLS operational MTU = 1508 на 7600-1 c7606-es20#sh mpls ldp discovery Local LDP Identifier: 10.254.252.12:0 Discovery Sources: Interfaces: Vlan9 (ldp): xmit/recv LDP Id: 10.254.252.7:0 Targeted Hellos: 10.254.252.12 -> 10.254.253.10 (ldp): active/passive, xmit/recv LDP Id: 10.254.253.10:0 10.254.252.12 -> 10.254.253.11 (ldp): active/passive, xmit/rec На 7600-2 #sh mpls ldp discovery Local LDP Identifier: 10.254.252.7:0 Discovery Sources: Interfaces: Vlan9 (ldp): xmit/recv LDP Id: 10.254.252.12:0 Vlan11 (ldp): xmit/recv LDP Id: 10.254.253.10:0 LDP Id: 10.254.253.11:0 На каталисте #sh mpls ldp discovery Local LDP Identifier: 10.254.253.10:0 Discovery Sources: Interfaces: Vlan11 (ldp): xmit/recv LDP Id: 10.254.252.7:0 LDP Id: 10.254.253.11:0 Targeted Hellos: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба что сейчас кажет sh mpls l2 vc 90 det? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба Local interface: VFI test VFI up Interworking type is Ethernet Destination address: 10.254.253.10, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 00:39:19, last status change time: 00:00:28 Signaling protocol: LDP, peer 10.254.253.10:0 up Targeted Hello: 10.254.252.12(LDP Id) -> 10.254.253.10, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : activating, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3374, remote 3496 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, seq error 0, send 0 Local interface: VFI test VFI up Interworking type is Ethernet Destination address: 10.254.253.11, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 00:16:45, last status change time: 00:00:28 Signaling protocol: LDP, peer 10.254.253.11:0 up Targeted Hello: 10.254.252.12(LDP Id) -> 10.254.253.11, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : activating, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3265, remote 3462 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, seq error 0, send 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба делаем по новой trace mpls и sh mpls for на всем пути. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба 7600-1 c7606-es20#trace mpls ipv4 10.254.253.10/32 Tracing MPLS Label Switched Path to 10.254.253.10/32, timeout is 2 seconds Codes: '!' - success, 'Q' - request not sent, '.' - timeout, 'L' - labeled output interface, 'B' - unlabeled output interface, 'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch, 'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 'P' - no rx intf label prot, 'p' - premature termination of LSP, 'R' - transit router, 'I' - unknown upstream index, 'X' - unknown return code, 'x' - return code 0 Type escape sequence to abort. 0 10.100.1.57 MRU 1508 [Labels: 3282 Exp: 0] L 1 10.100.1.41 MRU 1504 [Labels: implicit-null Exp: 0] 188 ms ! 2 172.16.12.68 4 ms 7600-2 #trace mpls ipv4 10.254.253.10/32 Tracing MPLS Label Switched Path to 10.254.253.10/32, timeout is 2 seconds Codes: '!' - success, 'Q' - request not sent, '.' - timeout, 'L' - labeled output interface, 'B' - unlabeled output interface, 'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch, 'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 'P' - no rx intf label prot, 'p' - premature termination of LSP, 'R' - transit router, 'I' - unknown upstream index, 'X' - unknown return code, 'x' - return code 0 Type escape sequence to abort. 0 172.16.12.65 MRU 1508 [Labels: implicit-null Exp: 0] ! 1 172.16.12.68 1 ms На 6500 #trace mpls ipv4 10.254.252.12/32 Tracing MPLS Label Switched Path to 10.254.252.12/32, timeout is 2 seconds Codes: '!' - success, 'Q' - request not sent, '.' - timeout, 'L' - labeled output interface, 'B' - unlabeled output interface, 'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch, 'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 'P' - no rx intf label prot, 'p' - premature termination of LSP, 'R' - transit router, 'I' - unknown upstream index, 'X' - unknown return code, 'x' - return code 0 Type escape sequence to abort. 0 172.16.12.68 MRU 1508 [Labels: 3280 Exp: 0] L 1 172.16.12.65 MRU 1504 [Labels: implicit-null Exp: 0] 192 ms ! 2 10.100.1.57 1 ms 7600-1 c7606-es20#sh mpls for 10.254.253.10 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 3467 3282 10.254.253.10/32 0 Vl9 10.100.1.41 7600-2 #sh mpls for 10.254.253.10 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 3282 Pop Label 10.254.253.10/32 434983 Vl11 172.16.12.68 6500 #sh mpls for 10.254.252.12 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 2810 3280 10.254.252.12/32 0 Vl11 172.16.12.65 Не может быть в этом проблема? c7606-es20#sh mpls l2transport vc 90 det | i MTU MTU: local 1500, remote 1500 MTU: local 1500, remote 1500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба Не может быть в этом проблема? нет, это mtu вашего внутреннего содержимого. По поводу транспортного mtu рекомендаций вы явно не прислушались. 1 10.100.1.41 MRU 1504 Это ппц как мало для mpls. Сейчас проблема не в этом. Ldp до конечки у вас пролетел успешно, о чем говорит строчка Signaling protocol: LDP, peer 10.254.253.10:0 up Но VC у вас все еще в дауне, остается проверить на ответном конце настройки vpls и глянуть на что оно ругается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба Странно почему 1504, поменял по рекомендации MTU на физике 9612 7600-2 interface Vlan9 mtu 1522 ip address 10.100.1.41 255.255.255.128 ip mtu 1500 ip flow ingress mpls ip mpls mtu 1508 end rt7-7606#sh run int vlan11 Building configuration... Current configuration : 177 bytes ! interface Vlan11 mtu 1522 ip address 172.16.25.1 255.255.255.0 secondary ip address 172.16.12.65 255.255.255.192 no ip redirects ip mtu 1500 mpls ip mpls mtu 1508 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба 1522/1508 это не рекомендация, это минималка. с учетом оверхедов там 1504 и выйдет. если на физике ходит 9к+ то можно смело рисовать что-нибудь в духе int vlan X mtu 1604 ip mtu 1600 mpls mtu 1600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба c7606-es20#trace mpls ipv4 10.254.253.10/32 Tracing MPLS Label Switched Path to 10.254.253.10/32, timeout is 2 seconds Codes: '!' - success, 'Q' - request not sent, '.' - timeout, 'L' - labeled output interface, 'B' - unlabeled output interface, 'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch, 'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 'P' - no rx intf label prot, 'p' - premature termination of LSP, 'R' - transit router, 'I' - unknown upstream index, 'X' - unknown return code, 'x' - return code 0 Type escape sequence to abort. 0 10.100.1.57 MRU 1522 [Labels: 3282 Exp: 0] L 1 10.100.1.41 MRU 1526 [Labels: implicit-null Exp: 0] 256 ms ! 2 172.16.12.68 1 ms Со стороны каталиста koroleva-3#sh mpls l2transport vc 90 det Local interface: Gi1/16.90 up, line protocol up, Eth VLAN 90 up Interworking type is Ethernet Destination address: 10.254.252.12, VC ID: 90, VC status: up Output interface: Vl11, imposed label stack {3280 2813} Preferred path: not configured Default path: active Next hop: 172.16.12.65 Load Balance: none Flow Label: Disabled Create time: 00:43:49, last status change time: 00:00:52 Signaling protocol: LDP, peer 10.254.252.12:0 up Targeted Hello: 10.254.253.10(LDP Id) -> 10.254.252.12, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : established, LruRru Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: No fault Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 2729, remote 2813 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Remote interface description: Sequencing: receive disabled, send disabled Control Word: Off (configured: autosense) VC statistics: transit packet totals: receive 0, send 0 transit byte totals: receive 0, send 0 transit packet drops: receive 0, send 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба к слову Local interface: Gi1/16.90 up, line protocol up, Eth VLAN 90 up Destination address: 10.254.252.12, VC ID: 90, VC status: up все уже заработало, судя по всему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба со стороны каталиста с самого начала возвращало статус UP, на 7600 где все собирается в VFI down. на втором добавленном каталисте тоже UP 6500 #sh mpls l2transport vc 90 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- Gi1/16.90 Eth VLAN 90 10.254.252.12 90 UP на 7600-1 c7606-es20#sh mpls l2transport vc Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- VFI test VFI 10.254.253.10 90 DOWN VFI test VFI 10.254.253.11 90 DOWN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба если убрать vfi и сделать типовой xconnect, он поднимется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба Если поднять между двумя каталистами, то поднимается. Если между 7600 и каталистом, то down на обоих сторонах. На стороне каталиста Local interface: Gi1/16.90 up, line protocol up, Eth VLAN 90 up Destination address: 10.254.252.12, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Load Balance: none Flow Label: Disabled Create time: 00:01:19, last status change time: 00:01:19 Signaling protocol: LDP, peer 10.254.252.12:0 up Targeted Hello: 10.254.253.10(LDP Id) -> 10.254.252.12, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : remote invalid, LruRnd Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: PW DOWN(rx,tx faults) Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3463, remote 3428 Group ID: local 0, remote 0 MTU: local 1500, remote 9216 Remote interface description: --More-- На стороне 7600 Local interface: Te4/0/1.90 up, line protocol up, Eth VLAN 90 up Destination address: 10.254.253.10, VC ID: 90, VC status: down Output interface: none, imposed label stack {} Preferred path: not configured Default path: no route No adjacency Create time: 00:06:44, last status change time: 00:02:00 Signaling protocol: LDP, peer 10.254.253.10:0 up Targeted Hello: 10.254.252.12(LDP Id) -> 10.254.253.10, LDP is UP Status TLV support (local/remote) : enabled/not supported LDP route watch : enabled Label/status state machine : remote invalid, LruRnd Last local dataplane status rcvd: No fault Last local SSS circuit status rcvd: No fault Last local SSS circuit status sent: DOWN PW(rx/tx faults) Last local LDP TLV status sent: No fault Last remote LDP TLV status rcvd: Not sent Last remote LDP ADJ status rcvd: No fault MPLS VC labels: local 3428, remote 3463 Group ID: local 0, remote 0 MTU: local 9216, remote 1500 Remote interface description: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба поднимай xconnect между 7600 и каталистом и смотри sh mpls l2 vc 90 det что кажет с двух сторон Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба Поднял xconnect между 7600 и 6500 после увеличения mtu на физическом интерфейсе каталиста, на котором прописан xconnect. UP с обеих сторон. Переделал снова на vfi, не работает с двух сторон. Поднял MTU до 9216 на int vlan90 на 7600-1, поднялся со стороны каталиста, на 7600 в down. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 18 сентября, 2014 · Жалоба Ну теперь перейдем к самому интересному, кусок конфига, затрагивающий vfi, в том числе привязки к интерфейсам, описания pw-классов и прочего в студию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 сентября, 2014 · Жалоба 7600-1 l2 vfi test manual vpn id 90 neighbor 10.254.253.10 encapsulation mpls no-split-horizon ! interface Loopback2 ip address 10.254.252.12 255.255.255.255 ! interface TenGigabitEthernet4/0/1 description MPLS switchport switchport trunk allowed vlan 9 switchport mode trunk mtu 9216 no mls qos trust ! interface Vlan9 ip address 10.100.1.57 255.255.255.128 ip mtu 1500 mtu 1522 mpls ip ! interface Vlan90 mtu 9216 no ip address xconnect vfi test Каталист interface GigabitEthernet1/16.90 encapsulation dot1Q 90 xconnect 10.254.252.12 90 encapsulation mpls end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
