Túnel de interoperabilidade ALU GRE


12

Eu tenho tentado descobrir como configurar um túnel GRE entre um ALU 7750SR e um fornecedor de terceiros. Eu acho que está impedindo o VC-ID no SDP, mas espero que alguém tenha experiência em obter um túnel GRE para surgir em um ambiente de vários fornecedores com a ALU.

Aqui está a sintaxe solicitada:

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown

1
Você poderia fornecer um pouco mais de informação? O que você já tentou, por que você acha que o VC-ID pode ser a causa, que 3ª fornecedor partido, ...
Gerben

Qual é a configuração de rede? Isso passa em um firewall ou está configurado no firewall? No caso de um firewall, você permitiu o tráfego de portas GRE e TCP? Por favor, forneça um esquema de rede como esta: LAN1 => Firewall1 == GRE túnel == Firewall2 <= LAN2
Bulki

Você pode postar um exemplo de configuração para dar algum contexto?
Jwbensley #

@ javano Adicionei a sintaxe à postagem principal.
Mud

@ Bulki Não há firewalls envolvidos. Estou tentando fazer isso para encapsular uma adjacência ISIS L1 a um servidor Route Explorer / Packet Design, mas para todos os efeitos, você pode imaginar que estou tentando fazer um encapsulamento para um roteador Cisco (como posso obter um encapsulamento GRE) trabalhar da Cisco ao Design de pacotes sem sintaxe especial no lado da Cisco). O esquema de rede é tão simples quanto parece: LAN1 - GRE Tunnel - LAN2. Núcleo MPLS padrão, nenhum TE está ocorrendo, pois o SDP está sendo definido como GRE.
Mud

Respostas:


3

O suporte ao AFAIK GRE é limitado aos serviços de VPN ou como um pseudowire de acesso. Pelo menos de acordo com a ALU, não há como usar o GRE como um túnel lógico no lado da 'rede'. Isso exigiria um blade de serviço. No entanto, eu não testei isso, mas parece ser a história oficial.


Definitivamente, ao jogar, consegui fazer com que os túneis GRE funcionassem do lado da rede ALU para ALU, e formavam adjacências ISIS através do túnel. É quando é ALU para qualquer outra coisa que não funciona. Estou certo de que o problema é que o SVC-ID Label vem para o dispositivo não-ALU (e o dispositivo não-ALU não envia um de volta para o ALU), mas não consigo pensar em uma maneira de corrigi-lo. Parece incompreensível que não haja uma maneira fácil de ativar um túnel GRE padrão da RFC na ALU para outro fornecedor.
Mud

Sua configuração implica sinalização tldp, pois é ativada por padrão. Pode ser desligado com "sinalização desligada". Eu testei essa configuração - no entanto, ainda parece que o uso de "spoke-sdp" no contexto IES / VPRN chama o rótulo de serviço a ser usado no plano de dados. Eu preciso verificar isso com capturas de pacotes. A interface de túnel "real" requer um blade MS-ISA. Em seguida, você pode criar sap-túneis lógicos que têm destino GRE.
Aakso 28/05

1

Eu tentei isso antes. Deixe-me mostrar o que você fez.

Primeiro, eu criei os SDPs como GRE.

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

Em seguida, crie seu serviço IES. Agora, ao criar o spoke-spd e com a sinalização desativada (já que você está usando o GRE), é necessário estabelecer manualmente as etiquetas vc de entrada e saída.

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

Essa última coisa funciona e você pode encaminhar o tráfego usando GRE em vez de MPLS ...


0
  1. Freqüentemente, é necessário definir o MTU para 1440 ou menos da memória para permitir que o cabeçalho do GRE chegue ao outro site> muito útil e fácil de entender (também não é um white paper de 100 páginas)

Cálculo da sobrecarga do modo de túnel GRE IPSec ponto a ponto GRE IPSEC

Eu diria que consulte este artigo para obter mais informações: eu configurei um outro dia com 2 ciscos - basta remover o material IPSec da sua configuração, mas como eu disse> abaixe o MTU dos dois lados para combinar (e você realmente deve implementar IPSEC)


1
A interface de ponta a ponta MTU é padronizada em 9212 (esse número inclui a sobrecarga de L2). Usar o comando "path-mtu" foi mais uma "saudação" enquanto eu tentava fazer esse trabalho. Para chutes, modifiquei a instrução path-mtu para 1400, 1300, 1200 e 1100 e permaneceu operacionalmente inativa. Seu link não aborda a diferença de entrega entre a ALU e a Cisco, e não é um problema de configuração de um túnel GRE entre duas Cisco. Além disso, o IPSEC não é necessário, pois esse túnel não deixa nosso próprio AS.
Mud
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.