ALU相互運用GREトンネル


12

私は、ALU 7750SRとサードパーティベンダーの間にGREトンネルをセットアップする方法を見つけようとしてきました。私はそれがSDPのVC-IDを弱めていると思いますが、ALUを備えたマルチベンダー環境でGREトンネルを取得する経験を誰かが持っていることを望んでいます。

要求された構文は次のとおりです。

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown

1
もう少し情報を提供できますか?あなたは何を試みましたか、なぜあなたはVC-IDが原因であると思いますか、サードパーティベンダー、
...-Gerben

ネットワーク設定とは何ですか?これはファイアウォールを通過しますか、それともファイアウォールで構成されていますか?ファイアウォールの場合、GREおよびTCPポートのトラフィックを許可しましたか?次のようなネットワークスキームを提供してください:LAN1 => Firewall1 == GRE Tunnel == Firewall2 <= LAN2
Bulki

構成例を投稿してコンテキストを提供できますか?
jwbensley

@javanoメインの投稿に構文を追加しました。

@Bulkiファイアウォールは関係ありません。ISIS L1隣接をRoute Explorer / Packet Designサーバーにトンネリングするためにこれを取得しようとしていますが、すべての意図と目的のために、Ciscoルータへのトンネルを実行しようとしていると想像できます(GREトンネルを取得できるため)シスコ側で特別な構文を使用せずに、CiscoからPacket Designに移行します)。ネットワークスキームは、見た目と同じくらい簡単です:LAN1--GREトンネル--LAN2。標準MPLSコア。SDPがGREとして設定されているため、TEは実行されていません。

回答:


3

AFAIK GREのサポートは、VPNサービスまたはアクセス疑似回線として制限されています。少なくともALUによれば、GREを「ネットワーク」側の論理トンネルとして使用する方法はありません。これにはサービスブレードが必要です。ただし、これはテストしていませんが、公式の話のようです。


プレイすることで、GREトンネルをネットワーク側のALUからALUで確実に機能させ、トンネル全体にISIS隣接関係を形成させることができました。それが機能しないのは、他のものに対するALUの場合です。私は、問題がSVC-IDラベルが非ALUデバイス(および非ALUデバイスがALUに送り返さない)に出会うことであると確信していますが、それを修正する方法は考えられません。ALUでRFC規格のGREトンネルを別のベンダーに立ち上げる簡単な方法はないということを気が遠くなるように思えます。

構成は、デフォルトでオンになっているため、tldpシグナリングを暗示しています。「シグナルオフ」でオフにできます。この構成をテストしましたが、IES / VPRNコンテキストで「spoke-sdp」を使用すると、データプレーンで使用されるサービスラベルが呼び出されるようです。ただし、パケットキャプチャでこれを確認する必要があります。「実際の」トンネルインターフェイスには、MS-ISAブレードが必要です。その後、GRE宛先を持つ論理トンネルSAPを大きくすることができます。
aakso

1

以前にこれを試しました。何をしたかお見せしましょう。

最初に、GREとしてSDPを作成しました。

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

次に、IESサービスを作成します。現在、spoke-spdを作成し、シグナリングがオフになっている場合(GREを使用しているため)、入力および出力vc-labelを手動で確立する必要があります。

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

この最後のことがトリックを行い、MPLSの代わりにGREを使用してトラフィックを転送できます...


0
  1. 多くの場合、GTUヘッダーが他のサイトに到達できるように、メモリからMTUを1440以下に設定する必要があります。

GRE IPSecトンネルモードオーバーヘッド ポイントツーポイントGRE IPSECの計算

詳細については、この記事を参照してください:他の日に2 ciscosで設定しました-設定からIPSecのものを削除するだけですが、私が言ったように、一致するように両側のMTUを下げますIPSECを実装する)


1
エンドツーエンドインターフェイスMTUは9212で標準化されています(この数にはL2オーバーヘッドが含まれています)。「path-mtu」コマンドを使用することは、私がこの作品を作ろうとしていたときの「ヘイル・メアリー」でした。キックについては、path-mtuステートメントを1400、1300、1200、および1100に変更しましたが、運用上の問題はありませんでした。あなたのリンクはALUとCiscoの間の配信の違いに対処しておらず、2つのCiscoの間にGREトンネルを設定することは問題ではありません。また、このトンネルは独自のASを離れないため、IPSECは必要ありません。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.