ALU interop GRE tunnel

12

Saya sudah mencoba mencari cara untuk mengatur terowongan GRE antara ALU 7750SR dan vendor pihak ke-3. Saya pikir itu menolak keras di VC-ID di SDP tapi saya berharap seseorang memiliki pengalaman mendapatkan terowongan GRE untuk muncul di lingkungan multi-vendor dengan ALU.

Berikut sintaks yang diminta:

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown
gre  alcatel-lucent-7750 
Lumpur
sumber
1
Bisakah Anda memberikan sedikit info lebih lanjut? Apa yang sudah Anda coba, mengapa menurut Anda VC-ID mungkin menjadi penyebabnya, yang mana vendor pihak ke-3, ...
Gerben
Apa pengaturan jaringan? Apakah ini melewati firewall atau dikonfigurasi di firewall? Dalam hal firewall, apakah Anda mengizinkan lalu lintas GRE dan TCP Ports? Harap berikan skema jaringan seperti ini: LAN1 => Firewall1 == GRE Tunnel == Firewall2 <= LAN2
Bulki
Bisakah Anda memposting contoh konfigurasi untuk memberikan beberapa konteks?
jwbensley
@javano saya menambahkan sintaks ke posting utama.
Lumpur
@Bulki Tidak ada firewall yang terlibat. Saya mencoba untuk mendapatkan ini untuk terowongan kedekatan ISIS L1 ke server Route Explorer / Paket Desain tetapi untuk semua maksud dan tujuan Anda dapat membayangkan saya mencoba untuk melakukan terowongan ke router Cisco (karena saya bisa mendapatkan terowongan GRE untuk bekerja dari Cisco ke Paket Desain tanpa sintaks khusus di sisi Cisco). Skema jaringan semudah kedengarannya: LAN1 - GRE Tunnel - LAN2. Inti MPLS standar, tidak ada TE yang terjadi karena SDP ditetapkan sebagai GRE.
Lumpur

Jawaban:

3

Dukungan AFAIK GRE terbatas pada layanan VPN atau sebagai akses-pseudowire. Setidaknya menurut ALU tidak ada cara untuk menggunakan GRE sebagai terowongan logis di sisi 'jaringan'. Ini akan membutuhkan bilah layanan. Namun, saya belum menguji ini tetapi sepertinya itu cerita resmi.

aakso
sumber
Dalam bermain saya sudah pasti bisa membuat terowongan GRE bekerja di sisi jaringan ALU ke ALU, dan memiliki bentuk adjacencies ISIS melintasi terowongan. Itu ketika ALU untuk hal lain yang tidak berfungsi. Saya yakin masalahnya adalah Label SVC-ID datang ke perangkat non-ALU (dan perangkat non-ALU tidak mengirim satu kembali ke ALU) tetapi saya tidak bisa memikirkan cara untuk memperbaikinya. Sepertinya membingungkan bahwa tidak ada cara mudah untuk mengubah terowongan standar GRE RFC di ALU ke vendor yang berbeda.
Lumpur
Konfigurasi Anda menyiratkan pensinyalan tldp karena diaktifkan secara default. Itu bisa dimatikan dengan "signaling off". Saya menguji konfigurasi ini - namun tampaknya masih menggunakan "spoke-sdp" dalam konteks IES / VPRN meminta label layanan untuk digunakan dalam bidang data. Saya perlu memverifikasi ini dengan menangkap paket. Antarmuka terowongan "nyata" afaik membutuhkan blade MS-ISA. Kemudian Anda dapat membuat grease-tunnel logis yang memiliki tujuan GRE.
aakso
1

Saya sudah mencoba ini sebelumnya. Biarkan saya menunjukkan kepada Anda apa yang telah dilakukan.

Pertama, saya telah membuat SDP sebagai GRE.

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

Kemudian buat layanan IES Anda. Sekarang, ketika membuat spoke-spd dan karena pensinyalan dinonaktifkan (karena Anda menggunakan GRE), maka Anda perlu secara manual membuat label masuk dan keluar vc.

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

Hal terakhir ini berhasil dan Anda dapat meneruskan lalu lintas menggunakan GRE alih-alih MPLS ...

lucas
sumber
0
  1. Seringkali Anda harus mengatur MTU ke 1440 atau kurang dari memori untuk memungkinkan header GRE ke situs lain> sangat berguna dan mudah dipahami (bukan whitepaper 100 halaman juga)

Menghitung Mode Terowongan GRE IPSec Overhead Point ke Point GRE IPSEC

Saya akan mengatakan merujuk ke artikel ini untuk mendapatkan informasi lebih lanjut: Saya mengatur satu hari yang lain dengan 2 ciscos - hanya menghapus hal-hal IPSec dari konfigurasi Anda, tetapi seperti yang saya katakan> turunkan MTU di kedua sisi agar sesuai (dan Anda harus benar-benar mengimplementasikan IPSEC)

alex_da_gr8
sumber
1
MTU antarmuka ujung-ke-ujung distandarisasi pada 9212 (angka tersebut termasuk L2 overhead). Menggunakan perintah "path-mtu" lebih merupakan "hail mary" ketika saya mencoba untuk membuat pekerjaan ini. Untuk tendangan saya memodifikasi pernyataan path-mtu ke 1400, 1300, 1200 dan 1100 dan tetap operasional ke bawah. Tautan Anda tidak membahas perbedaan pengiriman antara ALU dan Cisco, dan menyiapkan terowongan GRE antara dua Cisco bukanlah masalahnya. IPSEC juga tidak diperlukan karena terowongan ini tidak meninggalkan AS kita sendiri.
Lumpur
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.