H-vpls N-Pe-redundancy настроен, но MAC-адреса не пересылаются

DaddyGoat

Резюме Я пытаюсь реализовать резервирование H-vpls n-pe (
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l2_vpns/configuration/xe-16/mp-l2-vpns-xe-16-book/h-vpls-n-pe-redundancy-for-mpls-access.html
). Моя контрольная плоскость работает, xconnects работает, но мои MAC-адреса не пересылаются из моего UPE в N-PE bridge-domain или другой UPE. Я также отключил split-horizon от N-PE, идущего в U-PE на обоих концах, однако MAC-адреса не передаются. Wiresharks не показывает никакого трафика l2, когда я пытаюсь выполнить ping от конца до конца. Я также попробовал несколько отладок, пытаясь поймать какие-либо ошибки или события в моих журналах, но не смог определить, почему мой трафик не пересылается из UPE в N-PE. Процедура 1. Трафик поступает из AID_J_Parts_department через тегированный подинтерфейс в Gi 1 на экземпляре службы West-UPE 700.
2. Mac хранится в bridge-domain 700.
3. Xconnect пересылает трафик через vfi на R3 и R4, где R3 является активным PE, а R4 — резервным.
4. Mpls выполняется с соседями ldp R1 и R2.
5. R1 пересылает трафик через vfi в East UPE gi2
6. East UPE пересылает трафик от R1 к AID_BH_Parts_department Ниже приведены некоторые меры по устранению неполадок, которые я предпринял. AID_J_Parts_Dept#show run int gi 0/0.700
Создание конфигурации...
Текущая конфигурация: 121 байт
!
интерфейс GigabitEthernet0/0.700
инкапсуляция dot1Q 700
ip address 192.168.1.1 255.255.255.0
IP OSPF 1 область 0
конец
AID_J_Parts_Dept#show int gi 0/0.700 | inc bia
Аппаратное обеспечение — iGbE, адрес — 5254.0005.4e3d (bia 5254.0005.4e3d)
West-UPE#show run int gi 1
интерфейс GigabitEthernet1
нет IP-адреса
переговорный режим auto
cdp enable
нет mop включено
нет mop sysid
инстанция службы 700 ethernet
инкапсуляция dot1q 700
домен моста 700 группа с раздельным горизонтом 1
!
конец
West-UPE#show run int gi 2
Создание конфигурации...
Текущая конфигурация: 574 байта
!
интерфейс GigabitEthernet2
описание AID Mgmt
нет IP-адреса
переговоры auto
cdp включено
нет mop включено
нет mop sysid
сервис экземпляр 3 ethernet
описание AID Mgmt
инкапсуляция dot1q 3
!
служебный экземпляр 100 Ethernet
описание ISP-mgmt
инкапсуляция dot1q 100
перезапись входной тег pop 1 симметричный
домен моста 100
!
служба экземпляр 700 ethernet
описание AID Отдел запчастей
инкапсуляция dot1q 700
перезапись входного тега pop 1 симметричный
West-UPE#show run | s xconnect
описание L2-xconnect-Loop
l2vpn xconnect контекст Parts_Department_700
член GigabitEthernet2 сервис-инстанция 700
член 30.30.30.30 700 инкапсуляция mpls группа pwred приоритет 9
член 40.40.40.40 700 инкапсуляция mpls группа pwred приоритет 10
West-UPE#show isis neighbors
Теги 1:
Идентификатор системы Тип интерфейса IP-адрес Состояние Время удержания Идентификатор цепи
R3 L1 BD100 34.34.34.3 UP 26 West-UPE.01
R3 L2 BD100 34.34.34.3 UP 21 West-UPE.01
R4 L1 BD100 34.34.34.4 UP 25 West-UPE.01
R4 L2 BD100 34.34.34.4 UP 25 West-UPE.01
West-UPE#show bridge-domain 700
Bridge-domain 700 (всего 1 порт)
Состояние: UP Обучение Mac: включено
Таймер старения: 21600 секунд
Максимальный предел адресов: 65536
1 порт, принадлежащий группе split-horizon 1
Экземпляр службы GigabitEthernet1 700 (группа с раздельным горизонтом 1)
MAC-адрес AED Политика Теги Возраст Псевдопорт
0 5254.0005.4E3D пересылка динамическая 21590 GigabitEthernet1.EFP700
R3#show mpls l2transport vc 700
Локальный интерфейс Локальная цепь Адрес назначения VC ID Статус

---

VFI Parts_Department_700
vfi 1.1.1.1 700 UP
VFI Parts_Department_700
vfi 10.10.10.10 700 UP
VFI Parts_Department_700
vfi 20.20.20.20 700 STANDBY
VFI Parts_Department_700
vfi 40.40.40.40 700 UP Я также включил Yaml лаборатории, над которой я работаю в CML, и снимок. Буду очень благодарен за любые рекомендации или советы.

DaddyGoat

Я нашел решение на случай, если другие столкнутся с той же проблемой. Проблема заключалась в размещении x-connect с помощью команды l2vpn x-connect context.
Я считаю, что в документации Cisco, на которую я ссылался в предыдущем посте, есть ошибка в размещении x-connect. Xconnect не обращен к N-PES, а находится на UPE, обращенном к стороне клиента. Похоже, что x-connect пересылает MAC-адрес в bridge-domain на NPE, который затем обращается к vfi и пересылает его своим пирам. В этом решении
MAC-адреса не отображаются на upe. Вместо этого они находятся на N-PES.
Вот команда, обращенная к CPE на интерфейсе
UPE GigabitEthernet1
no ip address
negotiation auto
no mop enabled
no mop sysid
service instance 700 ethernet
encapsulation dot1q 700
rewrite ingress tag pop 1 symmetric Вот правильное заявление x-connect на UPE с членом, обращенным к CPE, и IP-адресом члена, обращенным к PE 3 и PE4 на схеме выше.
l2vpn xconnect context Parts_Department_700
remote link failure notification
member GigabitEthernet1 service-instance 700
member 30.30.30.30 700 encapsulation mpls group pwred priority 9
member 40.40.40.40 700 encapsulation mpls group pwred priority 10 Вот конфигурации на NPE NPE config
l2vpn vfi context Parts_Department_700
vpn id 700
member 20.20.20.20 encapsulation mpls (отправляет целевое приветствие PE2)
member 40.40.40.40 encapsulation mpls (отправляет целевое приветствие PE4)
member 10.10.10.10 инкапсуляция mpls (отправляет целевое приветствие PE1)
bridge-domain 700
member vfi Parts_Department_700 (указывает PE пересылать MAC в UPE. Автоматически отключает split-horizon в UPE)
member 1.1.1.1 700 encapsulation mpls (указывает PE, кому UPE должен пересылать MAC в bridge-domain 700) Не забудьте создать мост, который необходим на PE для хранения MAC-адресов
. Кроме того, в документации Cisco не указано, что интерфейсы между вашими соединениями UPE и NPE будут уровня 2. Поскольку они являются уровнем 2, у них не будет IP-адресов. Вместо этого вы можете создать интерфейс bdi, пометить его dot1q и присвоить ему IP-адрес. Убедитесь, что он находится в той же подсети, что и ваши NPE (подумайте о сценарии управления VLAN), а затем сформируйте соседство igp и mpls. Это гарантирует, что у вас есть путь lsp между вашими upes через вашу основную сеть. Повторите это для других устройств.
Устранение неполадок можно выполнить следующим образом.
На вашем upe должно быть 2 соединения x-connect. Одно из них всегда будет UP UP (активное x-connect), другое (сегмент IA 1, сегмент SB 2).
См. пример ниже West-UPE#show xconnect peer 40.40.40.40 vcid 700
Легенда: XC ST=Состояние Xconnect S1=Состояние сегмента 1 S2=Состояние сегмента 2
UP=Вверх DN=Вниз AD=Администратор вниз IA=Неактивный
SB=Режим ожидания HS=Горячий режим ожидания RV=Восстановление NH=Без оборудования XC ST Сегмент 1 S1 Сегмент 2
S2------+---------------------------------+--+---------------------------------+--
IA pri ac Gi1:700(Eth VLAN) UP mpls 40.40.40.40:700 SB Как только вы увидите это, ваш x-connect будет готов. Проверьте ваши bridge-domains на ваших NPE, они должны иметь mac-адреса от своих соответствующих upe, и если ваши mpls / vfi peer настроены, они будут обмениваться mac. Пример того, как ваш bridge-domain на PE выглядит, приведен ниже.
R3#show bridge-domain 700
Bridge-domain 700 (всего 4 порта)
Состояние: UP Mac learning: Enabled
Aging-Timer: 300 секунд
Максимальный предел адресов: 65536
vfi Parts_Department_700 neighbor 10.10.10.10 700
vfi Parts_Department_700 neighbor 40.40.40.40 700
vfi Parts_Department_700 neighbor 20.20.20.20 700
vfi Parts_Department_700 сосед 1.1.1.1 700
AED MAC-адрес Политика Тег Срок действия Псевдопорт
0 5254.0019.0BB2 пересылка динамическая 298 Parts_Department_700.404010 (CPE-1 mac)
0 5254.001A.9796 пересылка динамическая 297 Parts_Department_700.404013 (CPE-2 mac) Теперь между CPES должна быть обеспечена связь. Если это не так, убедитесь, что на каждом интерфейсе, по которому будет проходить ваш пакет, установлена команда rewrite ingress tag pop 1 symmetric.
Наконец, чтобы проверить наличие резервирования, можно смоделировать сценарий, в котором PE выходит из строя. Запустите ping между CPES и убедитесь, что он успешно доходит до конечной точки. Затем проверьте статус x-connect между UPE и соответствующими PE. Один x-connect будет в режиме ожидания (SB) (используйте команду show x-connect peer ip address vcid #). Отключите активный x-connect, отключив все интерфейсы. Проверьте статус upe x-connect, и вы увидите, что x-connect в режиме ожидания включился. Ваш CPE должен снова иметь возможность выполнить ping другого CPE. Вы даже можете стимулировать полную потерю PE с помощью команды interface rang gig1-4,loo0. Вы должны увидеть очень быстрое автоматическое переключение. Удивительным в этой функции является то, что если вы не отключаете интерфейсы на PE, который вы отключили (стимулируя восстановление PE), x-connect обнаружит это и переключится на x-connect с наименьшим номером.