Резюме Я пытаюсь реализовать резервирование H-vpls n-pe ( https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l2_vpns/configuration/xe-16/mp-l2-vpns-xe-16-book/h-vpls-n-pe-redundancy-for-mpls-access.html ). Моя контрольная плоскость работает, xconnects работает, но мои MAC-адреса не пересылаются из моего UPE в N-PE bridge-domain или другой UPE. Я также отключил split-horizon от N-PE, идущего в U-PE на обоих концах, однако MAC-адреса не передаются. Wiresharks не показывает никакого трафика l2, когда я пытаюсь выполнить ping от конца до конца. Я также попробовал несколько отладок, пытаясь поймать какие-либо ошибки или события в моих журналах, но не смог определить, почему мой трафик не пересылается из UPE в N-PE. Процедура 1. Трафик поступает из AID_J_Parts_department через тегированный подинтерфейс в Gi 1 на экземпляре службы West-UPE 700. 2. Mac хранится в bridge-domain 700. 3. Xconnect пересылает трафик через vfi на R3 и R4, где R3 является активным PE, а R4 — резервным. 4. Mpls выполняется с соседями ldp R1 и R2. 5. R1 пересылает трафик через vfi в East UPE gi2 6. East UPE пересылает трафик от R1 к AID_BH_Parts_department Ниже приведены некоторые меры по устранению неполадок, которые я предпринял. AID_J_Parts_Dept#show run int gi 0/0.700 Создание конфигурации... Текущая конфигурация: 121 байт ! интерфейс GigabitEthernet0/0.700 инкапсуляция dot1Q 700 ip address 192.168.1.1 255.255.255.0 IP OSPF 1 область 0 конец AID_J_Parts_Dept#show int gi 0/0.700 | inc bia Аппаратное обеспечение — iGbE, адрес — 5254.0005.4e3d (bia 5254.0005.4e3d) West-UPE#show run int gi 1 интерфейс GigabitEthernet1 нет IP-адреса переговорный режим auto cdp enable нет mop включено нет mop sysid инстанция службы 700 ethernet инкапсуляция dot1q 700 домен моста 700 группа с раздельным горизонтом 1 ! конец West-UPE#show run int gi 2 Создание конфигурации... Текущая конфигурация: 574 байта ! интерфейс GigabitEthernet2 описание AID Mgmt нет IP-адреса переговоры auto cdp включено нет mop включено нет mop sysid сервис экземпляр 3 ethernet описание AID Mgmt инкапсуляция dot1q 3 ! служебный экземпляр 100 Ethernet описание ISP-mgmt инкапсуляция dot1q 100 перезапись входной тег pop 1 симметричный домен моста 100 ! служба экземпляр 700 ethernet описание AID Отдел запчастей инкапсуляция dot1q 700 перезапись входного тега pop 1 симметричный West-UPE#show run | s xconnect описание L2-xconnect-Loop l2vpn xconnect контекст Parts_Department_700 член GigabitEthernet2 сервис-инстанция 700 член 30.30.30.30 700 инкапсуляция mpls группа pwred приоритет 9 член 40.40.40.40 700 инкапсуляция mpls группа pwred приоритет 10 West-UPE#show isis neighbors Теги 1: Идентификатор системы Тип интерфейса IP-адрес Состояние Время удержания Идентификатор цепи R3 L1 BD100 34.34.34.3 UP 26 West-UPE.01 R3 L2 BD100 34.34.34.3 UP 21 West-UPE.01 R4 L1 BD100 34.34.34.4 UP 25 West-UPE.01 R4 L2 BD100 34.34.34.4 UP 25 West-UPE.01 West-UPE#show bridge-domain 700 Bridge-domain 700 (всего 1 порт) Состояние: UP Обучение Mac: включено Таймер старения: 21600 секунд Максимальный предел адресов: 65536 1 порт, принадлежащий группе split-horizon 1 Экземпляр службы GigabitEthernet1 700 (группа с раздельным горизонтом 1) MAC-адрес AED Политика Теги Возраст Псевдопорт 0 5254.0005.4E3D пересылка динамическая 21590 GigabitEthernet1.EFP700 R3#show mpls l2transport vc 700 Локальный интерфейс Локальная цепь Адрес назначения VC ID Статус VFI Parts_Department_700 vfi 1.1.1.1 700 UP VFI Parts_Department_700 vfi 10.10.10.10 700 UP VFI Parts_Department_700 vfi 20.20.20.20 700 STANDBY VFI Parts_Department_700 vfi 40.40.40.40 700 UP Я также включил Yaml лаборатории, над которой я работаю в CML, и снимок. Буду очень благодарен за любые рекомендации или советы. [image: 3968eed7c03817eeb1b0d27463919c7ee13714d5.png]

Добрый день, В настоящее время мы работаем над развертыванием сегментной маршрутизации в сети, которая является более или менее новой и состоит из маршрутизаторов N540-24Q8L2DD-SYS и NCS-57C3-MOD-SYS. Мы присвоили абсолютные значения SID как для префиксных SID, так и для смежных SID, но я столкнулся с несколькими моментами, касающимися смежных SID, которые меня немного озадачили. Для каждого соседства OSPF в нашей сети у нас есть три смежных SID. Два динамических и один абсолютный. Вот пример для одного из наших маршрутизаторов: show ospf neighbor detail Tue Aug 15 12:58:06.103 CDT * Indicates MADJ interface Indicates Neighbor awaiting BFD session up Neighbors for OSPF 1 Neighbor 10.48.0.42, interface address 10.58.0.30 In the area 0 via interface Bundle-Ether1 , BFD enabled, Mode: Default Neighbor priority is 1, State is FULL, 6 state changes DR is 0.0.0.0 BDR is 0.0.0.0 Options is 0x52 LLS Options is 0x1 (LR) Dead timer due in 00:00:02 Neighbor is up for 21:07:47 Number of DBD retrans during last exchange 0 Index 1/1, retransmission queue length 0, number of retransmission 1 First 0(0)/0(0) Next 0(0)/0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec LS Ack list: NSR-sync pending 0, high water mark 0 Adjacency SIDs: Label: 24000, Dynamic, Unprotected Label: 24001, Dynamic, Protected (Has backup) Label: 580031, Configured, Protected (Has backup) Neighbor BFD status: Session up Neighbor Interface ID: 83 Neighbor 10.48.0.61, interface address 10.58.0.39 In the area 0 via interface Bundle-Ether2 , BFD enabled, Mode: Default Neighbor priority is 1, State is FULL, 6 state changes DR is 0.0.0.0 BDR is 0.0.0.0 Options is 0x52 LLS Options is 0x1 (LR) Dead timer due in 00:00:02 Neighbor is up for 21:17:14 Number of DBD retrans during last exchange 0 Index 2/2, retransmission queue length 0, number of retransmission 15 First 0(0)/0(0) Next 0(0)/0(0) Last retransmission scan length is 1, maximum is 2 Last retransmission scan time is 0 msec, maximum is 0 msec LS Ack list: NSR-sync pending 0, high water mark 0 Adjacency SIDs: Label: 24002, Dynamic, Unprotected Label: 24003, Dynamic, Protected (Has backup) Label: 580038, Configured, Protected (Has backup) Neighbor BFD status: Session up Neighbor Interface ID: 74 Следует отметить, что у нас есть абсолютные SID, настроенные на защиту, как видно из приведенного выше вывода. Я не понимаю, почему у нас есть три метки, назначенные для данного соседства. Мое первоначальное понимание заключается в том, что при назначении ручного SID соседства динамическая метка удаляется. Я также предполагал, что ручной SID соседства будет использоваться и для защищенного пути каждого соседства. Лучшее, что я смог придумать на данный момент, — это то, что метка динамически назначается для защищенного или резервного пути для каждого вручную назначенного SID, но это все равно не дает мне трех меток на каждое соседство. Возможно, динамический SID все еще назначается в дополнение к абсолютному SID? Так происходит для каждого маршрутизатора в нашей сети, как показано в приведенном ниже выводе. Для каждого соединения в нашей сети существует три SID соседства: show segment-routing traffic-eng ipv4 topology summary Tue Aug 15 12:51:17.877 CDT XTC Agent's topology database summary: -------------------------------- Topology nodes: 33 Prefixes: 33 Prefix SIDs: 33 Links: 72 Adjacency SIDs: 216 На данный момент я считаю, что упускаю что-то фундаментальное в отношении SID смежности, поэтому надеюсь, что кто-то, более осведомленный, чем я, сможет пролить немного света на эту проблему. Спасибо!

Здравствуйте, Я пытаюсь понять, как использовать команду «mpls ldp password required». Если я настрою только команду «fallback», но не команду «required», аутентификация ldp все равно будет работать. Тогда зачем нужна команда «required»? Спасибо, Сачин

Здравствуйте, у меня возникла проблема, при которой: PE3 не имеет никаких данных о LAN за CE-C1 в своей таблице маршрутизации vrf Client-C, но может достичь входного CE-C1; PE1 знает все маршруты, связанные с локальной сетью за CE-C2 CE-C1 может достигать что угодно; CE-C2 может достигать только входного порта CE-C1, но ничего после/за ним; Кроме того, ping от MSW из локальной сети CE-C1 не может достичь PE3 и отбрасывается входом PE1. (Хотя в его таблице маршрутизации есть вся топология) По сути, локальные сети не могут достигать друг друга. Я предполагаю, что проблема заключается в том, что PE1 не передает информацию PE3 должным образом, но не понимаю, почему, поскольку PE3 может достичь G0/2 CE-C1. RT и RD совпадают. Ниже приложена картинка с топологией, при необходимости я могу предоставить любую конфигурацию. В чем может быть проблема? [image: c56974df1f4d42d7ac6ce09376e74ddde5c2a73b.png]

Уважаемые эксперты, я настроил pw на PE и он работает. Однако псевдо-ping mpls не работает PE1 PE1#ping mpls pseudowire 192.168.239.18 5 Отправка 5 эхо-сообщений MPLS размером 72 байта на 192.168.239.18, таймаут 2 секунды, интервал отправки 0 мс: Коды: «!» — успех, «Q» — запрос не отправлен, «.» — таймаут, «L» — маркированный выходной интерфейс, «B» — немаркированный выходной интерфейс, «D» — несоответствие карты DS, «F» — нет сопоставления FEC, «f» - несовпадение FEC, 'M' - некорректный запрос, 'm' - неподдерживаемые tlvs, 'N' - нет записи метки, 'P' - нет rx intf label prot, 'p' - преждевременное завершение LSP, 'R' - транзитный маршрутизатор, 'I' - неизвестный индекс восходящего потока, 'l' - Метка переключена с изменением FEC, «d» - см. DDMAP для кода возврата, «X» - неизвестный код возврата, «x» - код возврата 0 Введите последовательность символов для прерывания . .. Успешность составляет 0 процентов (0/5) Общее время, прошедшее 9489 мс interface GigabitEthernet1/0/1 description CE2 no ip address negotiation auto xconnect 192.168.239.18 5 encapsulation mpls PE1#sh mpls l2transport vc 5 Локальный интерфейс Локальная цепь Адрес назначения Идентификатор VC Статус------------- -------------------------- --------------- ---------- ---------- Gi1/0/1 Ethernet 192.168.239.18 5 UP ....... PE2 PE2#sh xconnect interface g0/0/2 Легенда: XC ST=Состояние Xconnect S1=Состояние сегмента 1 S2=Состояние сегмента 2 UP=Вверх DN=Вниз AD=Административный вниз IA=Неактивный SB=Режим ожидания HS=Горячий режим ожидания RV=Восстановление NH=Нет аппаратного обеспечения XC ST Сегмент 1 S1 Сегмент 2 S2------+---------------------------------+--+---------------------------------+-- UP pri ac Gi0/0/2:10(Ethernet) UP mpls 192.168.239.5:5 UP интерфейс GigabitEthernet0/0/2 описание To CE1 no ip address negotiation auto xconnect 192.168.239.5 5 encapsulation mpls///////////////В целом//// все остальное работает. Пожалуйста, дайте мне знать, если вам нужна дополнительная информация. PE — Cisco ASR1k

Привет всем Мне интересно, есть ли способ сбалансировать нагрузку трафика l2vpn. Например, вот сценарий: CE1 ---- PE1 ===== Сеть MPLS ===== PE2 ---- CE2 ---- Один канал ==== Два канала Затем я настраиваю xconnect между PE, и трафик проходит только через одно соединение. Я могу проверить это, введя «show mpls l2 vc [id] detail», и будет отображаться только один следующий узел. Даже если я ввожу «show ip route [PE IP]» или «show ip cef [PE IP]», мне показывается несколько путей. Возможно ли распределить нагрузку трафика между двумя или более ссылками? (например, cef per packet balancing или что-то в этом роде) Спасибо, Амир

Здравствуйте, У меня возникла проблема, и я был бы признателен за вашу помощь. Вот моя топология: Клиент A (ASR1K) — dot1q — PE (IOS) — P (IOS-XE) — PE (IOS XR) — dot1q — Клиент B (NCS5500) Я пытаюсь установить псевдопровод между двумя клиентами через магистраль MPLS. L2-цепь запускается успешно, без проблем с сигнализацией, но между маршрутизаторами клиентов нет IP-соединения. Поскольку я ограничен в производственной сети, я воспроизвел сценарий в виртуальной лаборатории и выполнил захват пакетов, чтобы понять, что происходит — и обнаружил нечто неожиданное: Когда я пингую с клиента B на клиента A, я вижу, что ARP-запрос доходит до клиента A, но он имеет двойную инкапсуляцию dot1q (QinQ). Я полагаю, что именно поэтому он не работает. Когда я отправляю ping от клиента A к клиенту B, запрос ARP достигает клиента B, но без тега VLAN, несмотря на то, что он поступает на подинтерфейс, ожидающий dot1q. С самого начала я подозревал проблему с обработкой dot1q, но не знал, как это доказать, пока не запустил захват. Интересно, что если я удаляю инкапсуляцию dot1q на обоих концах и использую простые физические интерфейсы, псевдопровод работает отлично, и я получаю полную связь в лаборатории. Я попробовал применить rewrite ingress tag pop 1 symmetric на IOS XR PE, но это не помогло — трафик даже не достигает ядра MPLS, когда применяется эта команда. Кто-нибудь сталкивался с чем-то подобным или имеет идеи, как справиться с таким поведением dot1q на смешанных платформах? Конфигурация IOS: interface Gi0/0.2161 инкапсуляция dot1q 2161 xconnect x.x.x.x 2161 инкапсуляция mpls Для IOS-XR я использую: https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/vpn/75x/b-l2vpn-cg-ncs5500-75x/configure-point-to-point-layer-2-services.html Снова PW работает, но нет подключения по ping. Заранее спасибо! С уважением,

Здравствуйте, У нас есть основная сеть ISP, состоящая из маршрутизаторов Juniper, и мы пытаемся провести POC и протестировать функции MPLS с использованием продуктов Cisco NCS, а также проверить совместимость с Junos с конечной целью перенести все на Cisco. Нам нужно провести POC с использованием N540X-6Z18G-SYS-D, и мы хотим разместить 2-3 N540 в некоторых из наших второстепенных POP. Мы получим их в качестве RF или для целей POC от поставщика, и, если все пойдет хорошо, закажем новые NCS у Cisco. Проблема в том, что мы запутались в вопросах лицензирования NCS540. Как он обеспечивает соблюдение лицензии? Если мы получим подержанные маршрутизаторы без лицензии, сможем ли мы все равно включить все функции? В некоторых документах говорится, что лицензия является обязательной, а в других — что она основана на доверии. Я действительно запутался. Спасибо. С уважением,