ALU interop đường hầm GRE

12

Tôi đã cố gắng tìm ra cách thiết lập đường hầm GRE giữa ALU 7750SR và nhà cung cấp bên thứ 3. Tôi nghĩ rằng nó đang chùn bước ở VC-ID trong SDP nhưng tôi hy vọng ai đó có kinh nghiệm nhận được một đường hầm GRE để đến trong môi trường nhiều nhà cung cấp với ALU.

Đây là cú pháp được yêu cầu:

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown
gre  alcatel-lucent-7750 
Bùn
nguồn
1
Bạn có thể cung cấp thêm một chút thông tin? Bạn đã thử những gì, tại sao bạn nghĩ rằng VC-ID có thể là nguyên nhân, mà nhà cung cấp bên thứ 3, ...
Gerben
Thiết lập mạng là gì? Điều này có vượt qua tường lửa hay nó được cấu hình trên tường lửa? Trong trường hợp tường lửa, bạn có cho phép lưu lượng của Cổng GRE và TCP không? Vui lòng cung cấp sơ đồ mạng như thế này: LAN1 => Firewall1 == GRE Tunnel == Firewall2 <= LAN2
Bulki
Bạn có thể gửi một ví dụ cấu hình để đưa ra một số bối cảnh?
jwbensley
@javano Tôi đã thêm cú pháp vào bài chính.
Bùn
@Bulki Không có tường lửa liên quan. Tôi đang cố gắng thực hiện điều này để tạo đường hầm phụ trợ ISIS L1 cho máy chủ Route Explorer / Packet Design nhưng với tất cả ý định và mục đích bạn có thể tưởng tượng tôi đang cố gắng thực hiện một đường hầm đến bộ định tuyến của Cisco (vì tôi có thể có được đường hầm GRE để làm việc từ Cisco đến Packet Design mà không có cú pháp đặc biệt nào về phía Cisco). Sơ đồ mạng đơn giản như âm thanh của nó: LAN1 - Đường hầm GRE - LAN2. Lõi MPLS tiêu chuẩn, không có TE đang diễn ra vì SDP đang được đặt là GRE.
Bùn

Câu trả lời:

3

Hỗ trợ AFAIK GRE được giới hạn trong các dịch vụ VPN hoặc dưới dạng giả truy cập. Ít nhất là theo ALU, không có cách nào để sử dụng GRE như một đường hầm logic ở phía 'mạng'. Điều này sẽ yêu cầu một lưỡi dao dịch vụ. Tuy nhiên, tôi chưa thử nghiệm điều này nhưng dường như đây là câu chuyện chính thức.

cũng như
nguồn
Khi chơi, tôi chắc chắn đã có thể làm cho các đường hầm GRE hoạt động ở phía mạng ALU thành ALU và có dạng phụ thuộc ISIS trên đường hầm. Đó là khi nó ALU với bất cứ điều gì khác mà nó không hoạt động. Tôi khẳng định vấn đề là Nhãn SVC-ID xuất hiện trên thiết bị không phải ALU (và thiết bị không phải ALU không gửi lại cho ALU) nhưng tôi không thể nghĩ ra cách khắc phục. Có vẻ như tâm trí đang loay hoay rằng không có cách nào dễ dàng để chuyển một đường hầm GRE tiêu chuẩn RFC trong ALU sang một nhà cung cấp khác.
Bùn
Cấu hình của bạn ngụ ý báo hiệu tldp khi nó được bật theo mặc định. Nó có thể được tắt với "tắt tín hiệu". Tôi đã thử nghiệm cấu hình này - tuy nhiên dường như vẫn sử dụng "speak-sdp" trong ngữ cảnh IES / VPRN gọi nhãn dịch vụ được sử dụng trong mặt phẳng dữ liệu. Tôi cần phải xác minh điều này với các gói chụp. Giao diện đường hầm "thực" afaik yêu cầu lưỡi MS-ISA. Sau đó, bạn có thể tuyệt vời các bẫy đường hầm logic có đích GRE.
aakso
1

Tôi đã thử điều này trước đây. Hãy để tôi chỉ cho bạn những gì đã làm.

Đầu tiên tôi đã tạo ra SDP là GRE.

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

Sau đó tạo dịch vụ IES của bạn. Bây giờ, khi tạo ra speak-spd và khi tín hiệu tắt (vì bạn đang sử dụng GRE), thì bạn cần phải thiết lập thủ công và nhập vc-nhãn.

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

Điều cuối cùng này thực hiện thủ thuật và sau đó bạn có thể chuyển tiếp lưu lượng truy cập bằng GRE thay vì MPLS ...

lucas
nguồn
0
  1. Thường thì bạn phải đặt MTU thành 1440 hoặc ít hơn từ bộ nhớ để cho phép tiêu đề GRE thông qua trang web khác> rất hữu ích và dễ hiểu (cũng không phải là một trang trắng 100 trang)

Tính toán chế độ đường hầm GRE IPSec từ trên cao đến điểm GRE IPSEC

Tôi muốn nói tham khảo bài viết này để có thêm thông tin: Tôi đã thiết lập một ngày khác với 2 ciscos - chỉ cần xóa nội dung IPSec khỏi cấu hình của bạn, nhưng như tôi đã nói> hạ MTU ở cả hai bên để khớp (và bạn thực sự nên triển khai IPSEC)

alex_da_gr8
nguồn
1
Giao diện đầu cuối MTU được chuẩn hóa ở mức 9212 (con số đó bao gồm cả chi phí L2). Sử dụng lệnh "path-mtu" giống như một "mưa đá" trong khi tôi đang cố gắng để làm cho công việc này. Đối với các cú đá, tôi đã sửa đổi câu lệnh path-mtu thành 1400, 1300, 1200 và 1100 và nó vẫn hoạt động xuống. Liên kết của bạn không giải quyết được sự khác biệt trong phân phối giữa ALU và Cisco và việc thiết lập đường hầm GRE giữa hai Cisco không phải là vấn đề. Ngoài ra IPSEC là không cần thiết vì đường hầm này không rời khỏi AS của chúng ta.
Bùn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.