Для многих первое знакомство с сервисными маршрутизаторами Alcatel Lucent (ныне Nokia) становится не очень приятным в связи с особым взгядом вендора на модель предоставления сервиса. В отличие от оборудования Cisco, не всегда очевидно, как заставить работать такое устройство в простом сценарии: маршрутизатор для нескольких коммутаторов доступа (обычно такие коммутаторы соединяются в кольцо). Тем, кто разочаровался, не обнаружив команду spanning-tree в режиме конфигурации, посвящается.
Представьте себе простую топологию:
Два коммутатора доступа, соединенных в кольцо с маршрутизатором, устройство с TimOS на борту (в этом случае — эмулятор SR7750) и внешний DHCP сервер, обслуживающий несколько IP сетей. В такой ситуации у 7750 возникает несколько альтер эго:
1) Default gateway. PC1 и PC2 вполне закономерно хотят общаться с внешними сетями, поэтому необходимо предоставить для них IP адрес, куда можно отсылать все неугодные пакеты.
2) DHCP realy. Поскльку сообщение discover отсылается броадкастом, его необходимо отправить на внешний сервер юникаст сообщением.
3) RSTP root bridge. Вряд ли рационально давать возможность коммутатору доступа становиться рутом.
Сразу оговорюсь, что SR7750 — маршрутизатор. Он не предназначен для коммутации трафика между двумя интерфейсами, не поддерживает SVI в классическом виде со всеми вытекающими. Для использования устройства в такой топологии необходимо создать импровизированный и очень простенький VPLS (хотя, конечно, в случае двух интерфейсов подошел бы и псевдопровод). Для конфигурации VPLS в нашем случае совершенно не обязательно понимать принципы работы MPLS.
Итак, приступим.
card 1 card-type iom3-xp-b mda 1 mda-type m5-1gb-sfp-b no shutdown exit no shutdown Если вы не используете эмулятор, типы карточек и модулей можно определить нехитрыми командами:
show card show mda
0. Нашим предварительным шагом будет конфигурация пользователя. VPLS с точки зрения SR — это сервис, а любой сервис должен принадлежать пользователю.
customer 5 create description "Access ring 1" exit 1. Сконфигурируем интерфейсы 1/1/1 и 1/1/2.
port 1/1/1 ethernet mode access encap-type dot1q exit no shutdown exit port 1/1/2 ethernet mode access encap-type dot1q exit no shutdown exit После этого командой show port можно убедиться, что настройки корректны. Обратите внимание, что MTU стал 1518 = 1500 для IP + 14 Ethernet + 4 dot1q vlan. Вполне закономерно, что при конфигурации QinQ устройство само определит размер кадра в 1522.
=============================================================================== Ports on Slot 1 =============================================================================== Port Admin Link Port Cfg Oper LAG/ Port Port Port C/QS/S/XFP/ Id State State MTU MTU Bndl Mode Encp Type MDIMDX ------------------------------------------------------------------------------- 1/1/1 Up Yes Up 1518 1518 - accs dotq xcme GIGE-LX 10KM 1/1/2 Up Yes Up 1518 1518 - accs dotq xcme GIGE-LX 10KM
2. Сконфигурируем сервис VPLS.
service vpls 5 customer 5 create allow-ip-int-binding stp priority 4096 no shutdown exit service-name "Access-ring-1" sap 1/1/1:5 create exit sap 1/1/2:5 create exit no shutdown exit exit SAP (Service access point) — это attachment circuit в чуть более известной терминологии. Точка, к которой подключается абонентское устройство. В нашем случае — коммутатор доступа. Число после двоеточия — номер влана.
Именно здесь мы включаем STP. По умолчанию режим работы — RSTP, а наши SAP будут point-to-point интерфейсами с точки зрения STP. Priority 4096 задаем с умыслом превратить наш псевдокоммутатор в root bridge.
allow-ip-int-binding</code> необходим для того, чтобы разрешить привязывать IP интерфейс (читай SVI) к нашему VPLS. Этот интерфейс будет привязываться с использованием имени нашего сервиса. Базовую проверку можно провести с помощью <code>show service id 5 base
=============================================================================== Service Basic Information =============================================================================== Service Id : 5 Vpn Id : 0 Service Type : VPLS Name : Access-ring-1 Description : (Not Specified) Customer Id : 5 Creation Origin : manual Last Status Change: 12/06/2016 21:37:01 Last Mgmt Change : 12/06/2016 21:37:01 Etree Mode : Disabled Admin State : Up Oper State : Up MTU : 1514 Def. Mesh VC Id : 5 SAP Count : 2 SDP Bind Count : 0 Snd Flush on Fail : Disabled Host Conn Verify : Disabled Propagate MacFlush: Disabled Per Svc Hashing : Disabled Allow IP Intf Bind: Enabled Def. Gateway IP : None Def. Gateway MAC : None Temp Flood Time : Disabled Temp Flood : Inactive Temp Flood Chg Cnt: 0 VSD Domain : none ------------------------------------------------------------------------------- Service Access & Destination Points ------------------------------------------------------------------------------- Identifier Type AdmMTU OprMTU Adm Opr ------------------------------------------------------------------------------- sap:1/1/1:5 q-tag 1518 1518 Up Up sap:1/1/2:5 q-tag 1518 1518 Up Up ===============================================================================
3. Итак, интерфейс.
service ies 15 customer 5 create interface "DGW-1" create address 10.0.0.6/29 dhcp server 10.10.10.10 relay-unicast-msg no shutdown exit vpls "Access-ring-1" exit exit no shutdown exit Как видно, здесь мы убили двух зайцев разом: и default gateway сконфигурировали, и DHCP Relay клиентам предоставили. Заметьте, что IES и VPLS — сервисы разные, с разными id.
Проверить, что интерфейс UP можно с помощью show service id 15 interface
=============================================================================== Interface Table =============================================================================== Interface-Name Adm Opr(v4/v6) Type Port/SapId IP-Address PfxState ------------------------------------------------------------------------------- DGW-1 Up Up/-- IES rvpls 10.0.0.6/29 n/a ------------------------------------------------------------------------------- Interfaces : 1 ===============================================================================
4. Сконфигурируем интерфейс в сторону ядра, где расположен DHCP сервер. Для простоты добьемся связности с сервером статическим маршрутом. Не забываем о значении MTU со стороны ядра.
Включаем интерфейс:
port 1/1/3 ethernet exit no shutdown exit Настраиваем IP часть:
router interface "To-CORE" address 172.16.0.0/31 port 1/1/3 no shutdown exit interface "system" no shutdown exit static-route 10.10.10.10/32 next-hop 172.16.0.1 Таблицу маршрутизации можно посмотреть с помощью show router route-table
=============================================================================== Route Table (Router: Base) =============================================================================== Dest Prefix[Flags] Type Proto Age Pref Next Hop[Interface Name] Metric ------------------------------------------------------------------------------- 10.0.0.0/29 Local Local 00h17m25s 0 DGW-1 0 10.10.10.10/32 Remote Static 00h05m05s 5 172.16.0.1 1 172.16.0.0/31 Local Local 00h05m05s 0 To-CORE 0 ------------------------------------------------------------------------------- No. of Routes: 3 Flags: n = Number of times nexthop is repeated B = BGP backup route available L = LFA nexthop available S = Sticky ECMP requested ===============================================================================
На этом нехитрая, но немного непривычная настройка Alcatel завершена. На первый взгляд здесь не хватает VRRP, однако по-хорошему для включения VRRP необходимо добавить MPLS интерфейс между двумя маршрутизаторами. Помимо SAP в наш VPLS добавятся SDP. Но это уже совсем другая история.
Версия ПО: TiMOS-B-12.0.R6.
Картинка и консоль: UNL
Спасибо за внимание.
ссылка на оригинал статьи https://habrahabr.ru/post/317138/
Добавить комментарий