l2vpn и vlan'ы

0

1

Доброго времени суток. Имеется простая и тупая схема - роутер-свитч-роутер: R1--SW1--R2. В качестве R1 и R2 - микротики, SW1 - Quanta LB6M. Среда - оптика 10Gbps.

На роутере R1 настроено: vlan1, vlan2, vlan3 - навешены на интерфейс е8. Т.е. е8 - транк. Созданы три интерфейса типа «мост» - bridge1, bridge2, bridge3. Мосты навешены соответственно: bridge1 - e1+vlan1; bridge2 - e2+vlan2; bridge3 - e3+vlan3. Мостам заданы адреса: bridge1 - 1.1.1.1, bridge2 - 1.1.2.1, bridge3 - 1.1.3.1

На роутере R2 соответственно: vlan1, vlan2, vlan3 - навешены на интерфейс е8. На vlan'ах адреса: vlan1 - 1.1.1.2, vlan2 - 1.1.2.2, vlan3 - 1.1.3.2.

На свиче конфигурация тупая до ужаса - созданы соответствующие vlan'ы, порты е1 и е24 настроены в режиме транков, назначены во всех vlan'ах как тегированые.

Когда всё это подключаем локально, на стенде - всё прекрасно работает. Трафик бегает, соседи видны - все видят друг друга, все радуются жизни. Когда переносим эту же конфигурацию в производство - ничего не работает. В рабочей ситуации R1 подключен к SW1 через L2VPN. Свитч видит обеих соседей, микротики друг друга не видят, трафик не ходит. В arp таблице свитча присутствуют только записи для локального роутера. Если убрать свитч и подключить роутеры без него - всё работает. Соседи, пинги, трафик - всё есть.

Вопрос - что за фигня с впн'ом, что там такого может в нём быть, что свитч с ним не дружит и куда копать?

Ссылка

←	ssh не корректно резольвит

Как же установить puppet на debian 8 ?

→

L2vpn вы настраиваете или вам предоставляет провайдер?

Видимость соседей как проверяется? CDP, LLDP? Можете проверить связность L3 на обоих участках?

trancefer ★★
(12.07.17 17:08:13 MSK)

Ответ на: комментарий от trancefer 12.07.17 17:08:13 MSK

L2vpn предоставляет провайдер. На свитче соседи отображаются через isdp, что там использует микротик - не в курсе. Они это называют MNDP, но что-то я сомневаюсь что они сами что-то изобретали. L3 на локальном участке, где R2 подключён напрямую к SW1, работает. Через L2vpn - нет. Через L2vpn вообще ничего и никак не идёт, исключение - я вижу R1 в соседях на SW1.

Toten_Kopf ★
(12.07.17 18:50:58 MSK) автор топика

Ответ на: комментарий от Toten_Kopf 12.07.17 18:50:58 MSK

Если верить доке на MNDP, он использует в качестве транспорта UDP пакеты и используется для обнаружения только микротиков. Сильно сомнительно, что это протокол будет понятен не-микротик девайсу. Плюс сомнительно как при работающем UDP не работает все остальное.

Я ставлю на то что там CDP или LLDP в качестве обнаружения используется. Соответсвенно, это только l2 и как минимум PDU этих протоколов успешно достигают свича. А с R1 виден аналогичным образом сосед SW1?

Если да, я бы покрутил ручки и там и там на предмет L2 MTU + возможно согласования скоростей и дуплекса.

trancefer ★★
(13.07.17 01:06:46 MSK)

Ответ на: комментарий от trancefer 13.07.17 01:06:46 MSK

К сожалению доступ на R1 только через это соединение. Он физически удалён на 600км и он в реальности тупо работает мостом - принимает три линка и агрегирует в один транк. Попробуем замутить что-нибудь с адресацией, может сможем достучаться до него с другой стороны и посмотреть. Но там тоже особо настроек нету. Когда подключаем его напрямую в R2, то они же нормально работают.

L2 MTU крутили на свитче. Делал его таким же на микротиках, вообще не влияет. Свитч способен работать только на 10Gbps full duplex и если хоть что-то его не устраивает, то он тупо не поднимает интерфейс. Вообще не поднимает. Однако в нашем случае интерфейс поднимается. Значит, я так понимаю, с оборудованием провайдера он договаривается. Наш роутер он же всё равно не напрямую видит.

Toten_Kopf ★
(13.07.17 12:58:39 MSK) автор топика

Ответ на: комментарий от Toten_Kopf 13.07.17 12:58:39 MSK

Тех поддержка провайдера ничего не говорит на этот счет? Как я понимаю у вас с L2vpn должен транк отдаваться. Вы уверены в том что L2vpn порт провайдера на стороне свича умеет в 10G?

trancefer ★★
(13.07.17 17:28:33 MSK)

Ответ на: комментарий от trancefer 13.07.17 17:28:33 MSK

Техподдержка провайдера либо мычит что-то невнятное, либо утверждает что у них всё работает. Но то что их порт умеет 10G - это факт. Иначе бы порт нашего свича даже не поднялся бы. LB6M (наш свич) умеет только в 10G, его даже насильно невозможно перевести в другие режимы. Если на оппоненте хоть что-то не соответствует - порт свича не поднимается и поднять его не в силах никто и ничто. Ну и на роутере R2, если его включить в транк без свича - показывает 10G. С этим нормально.

Toten_Kopf ★
(13.07.17 17:49:29 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ssh не корректно резольвит

Admin

Как же установить puppet на debian 8 ?

→

Похожие темы