ALU interop GRE 터널

12

ALU 7750SR과 타사 공급 업체간에 GRE 터널을 설정하는 방법을 알아 내려고 노력했습니다. 나는 그것이 SDP의 VC-ID를 밟고 있다고 생각하지만 누군가가 ALU를 사용하는 다중 공급 업체 환경에서 GRE 터널을 경험 한 적이 있기를 바랍니다.

요청 된 구문은 다음과 같습니다.

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown
gre  alcatel-lucent-7750 
진흙
소스
1
좀 더 자세한 정보를 제공해 주시겠습니까? 무엇을 시도해 보았습니까? VC-ID가 원인 일 수 있다고 생각하는 이유는 다음과 같습니다.
Gerben
네트워크 설정은 무엇입니까? 방화벽을 통과합니까 아니면 방화벽에서 구성되어 있습니까? 방화벽의 경우 GRE 및 TCP 포트의 트래픽을 허용 했습니까? 다음과 같은 네트워크 체계를 제공하십시오. LAN1 => Firewall1 == GRE 터널 == Firewall2 <= LAN2
Bulki
컨텍스트 예제를 제공하기 위해 구성 예제를 게시 할 수 있습니까?
jwbensley 2016 년
@javano 나는 메인 포스트에 문법을 추가했다.
Mud
@Bulki 관련된 방화벽이 없습니다. ISIS L1 인접성을 Route Explorer / Packet Design 서버로 터널링하려고 시도 중이지만 모든 의도와 목적을 위해 Cisco 라우터로 터널을 만들려고한다고 상상할 수 있습니다 (GRE 터널을 얻을 수 있음) 시스코 측에서 특별한 구문없이 시스코에서 패킷 디자인으로 작업). LAN1-GRE 터널 --LAN2의 네트워크 구성은 간단합니다. 표준 MPLS 코어, SDP가 GRE로 설정되어 TE가 발생하지 않습니다.
Mud

답변:

3

AFAIK GRE 지원은 VPN 서비스 또는 액세스 의사 와이어로 제한됩니다. 최소한 ALU에 따르면 GRE를 '네트워크'측에서 논리 터널로 사용할 방법이 없습니다. 서비스 블레이드가 필요합니다. 그러나 나는 이것을 테스트하지는 않았지만 공식적인 이야기 인 것 같습니다.

악소
소스
게임을 할 때 GRE 터널이 네트워크 측 ALU에서 ALU로 작동하고 터널 전체에 ISIS 인접성이 형성 될 수있었습니다. 그것이 작동하지 않는 다른 것에 대한 ALU 일 때입니다. 문제는 SVC-ID 레이블이 비 ALU 장치 (및 ALU 장치가 아닌 다른 장치를 ALU로 다시 보내지 않음)로 전달되지만 문제를 해결할 방법을 생각할 수 없다는 것입니다. ALU의 RFC 표준 GRE 터널을 다른 공급 업체로 쉽게 전환 할 수있는 방법이 없다는 점에 주목할 필요가 있습니다.
Mud
구성은 기본적으로 켜져있는 tldp 신호를 의미합니다. "신호 끄기"로 끌 수 있습니다. 이 구성을 테스트했지만 IES / VPRN 컨텍스트에서 "spoke-sdp"를 사용하면 데이터 평면에서 사용할 서비스 레이블이 호출됩니다. 그래도 패킷 캡처로 이것을 확인해야합니다. "실제"터널 인터페이스 afaik에는 MS-ISA 블레이드가 필요합니다. 그런 다음 GRE 대상이있는 논리적 터널 수액을 조정할 수 있습니다.
aakso
1

나는 이것을 전에 시도했다. 수행 한 작업을 보여 드리겠습니다.

먼저 SDP를 GRE로 만들었습니다.

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

그런 다음 IES 서비스를 작성하십시오. 이제 spoke-spd를 작성할 때 신호가 꺼지면 (GRE를 사용하므로) 수동으로 수신 및 송신 vc 레이블을 설정해야합니다.

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

이 마지막 작업은 트릭을 수행 한 다음 MPLS 대신 GRE를 사용하여 트래픽을 전달할 수 있습니다.

루카스
소스
0
  1. 종종 GRE 헤더가 다른 사이트로 전달 될 수 있도록 메모리에서 MTU를 1440 이하로 설정해야합니다.> 매우 유용하고 이해하기 쉽습니다 (100 페이지 백서도 아님)

GRE IPSec 터널 모드 오버 헤드 지점 간 GRE IPSEC 계산

더 많은 정보를 얻으려면이 기사를 참조하십시오 : 나는 하루에 2 개의 시스코로 설정했습니다-구성에서 IPSec 항목을 제거하십시오. IPSEC 구현)

alex_da_gr8
소스
1
종단 간 인터페이스 MTU는 9212로 표준화되어 있습니다 (이 수치에는 L2 오버 헤드 포함). 이 작업을 수행하는 동안 "path-mtu"명령을 사용하는 것이 "hail mary"에 가깝습니다. 차기의 경우 path-mtu 문을 1400, 1300, 1200 및 1100으로 수정했으며 작동 상태를 유지했습니다. 귀하의 링크는 ALU와 시스코 간의 차이점을 해결하지 못하므로 두 시스코간에 GRE 터널을 설정하는 것은 문제가되지 않습니다. 또한이 터널이 자체 AS를 떠나지 않으므로 IPSEC가 필요하지 않습니다.
Mud
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.