एएलयू इंटरप्रेन्योर जीआरई सुरंग

मैं एक ALU 7750SR और एक 3 पार्टी विक्रेता के बीच एक जीआरई सुरंग को सेटअप करने का तरीका जानने की कोशिश कर रहा हूं। मुझे लगता है कि यह SDP में VC-ID पर बैलेक कर रहा है, लेकिन मुझे उम्मीद है कि किसी को ALU के साथ एक बहु-विक्रेता वातावरण में आने के लिए GRE सुरंग प्राप्त करने का अनुभव होगा।

यहाँ अनुरोधित वाक्यविन्यास है:

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown

gre alcatel-lucent-7750

— कीचड़
स्रोत

क्या आप थोड़ी और जानकारी प्रदान कर सकते हैं? आपने क्या कोशिश की है, आपको क्यों लगता है कि वीसी-आईडी कारण हो सकता है, जो तीसरे पक्ष के विक्रेता, ...

— गेर्बेन

नेटवर्क सेटअप क्या है? क्या यह फ़ायरवॉल पास करता है या फ़ायरवॉल पर कॉन्फ़िगर किया गया है? एक फ़ायरवॉल के मामले में, क्या आपने जीआरई और टीसीपी पोर्ट के ट्रैफ़िक की अनुमति दी है? कृपया इस तरह एक नेटवर्क योजना प्रदान करें: LAN1 => Firewall1 == GRE सुरंग == Firewall2 <= LAN2

— Bulki

क्या आप कुछ संदर्भ देने के लिए एक विन्यास उदाहरण पोस्ट कर सकते हैं?

— jwbensley

@ जावानो I ने वाक्य रचना को मुख्य पोस्ट में जोड़ा।

— मिट्टी

@Bulki कोई फ़ायरवॉल शामिल नहीं हैं। मैं एक रूट एक्सप्लोरर / पैकेट डिजाइन सर्वर के लिए ISIS L1 आसन्न सुरंग के लिए इसे प्राप्त करने की कोशिश कर रहा हूं, लेकिन सभी इरादों और उद्देश्यों के लिए आप कल्पना कर सकते हैं कि मैं एक सिस्को राउटर के लिए एक सुरंग बनाने की कोशिश कर रहा हूं (जैसा कि मैं एक जीआरई सुरंग प्राप्त कर सकता हूं सिस्को की ओर से कोई विशेष वाक्यविन्यास के साथ सिस्को से पैकेट डिजाइन तक काम करने के लिए)। नेटवर्क योजना जितनी सरल है, उतनी ही सरल है: LAN1 - GRE टनल - LAN2। मानक MPLS कोर, कोई TE जगह नहीं ले रहा है क्योंकि SDP को GRE के रूप में सेट किया जा रहा है।

— मिट्टी

जवाबों:

AFAIK GRE का समर्थन वीपीएन सेवाओं या एक्सेस-स्यूडोवायर के रूप में सीमित है। कम से कम ALU के अनुसार GRE का उपयोग करने का कोई तरीका नहीं है कि वह 'नेटवर्क' की तरफ एक तार्किक सुरंग के रूप में हो। इसके लिए सर्विस ब्लेड की आवश्यकता होगी। हालाँकि, मैंने इसका परीक्षण नहीं किया है लेकिन यह आधिकारिक कहानी है।

— aakso
स्रोत

खेलने में, मैं निश्चित रूप से GRE सुरंगों को नेटवर्क की ओर ALU से ALU में काम करने में सक्षम बनाता हूं, और सुरंग के पार ISIS आसन्न रूप है। जब यह ALU कुछ और है कि यह काम नहीं करता है। मुझे लगता है कि समस्या यह है कि समस्या गैर-ALU डिवाइस (और गैर-ALU डिवाइस ALU को वापस नहीं भेज रही है) के लिए आने वाला SVC-ID लेबल है, लेकिन मैं इसे ठीक करने का तरीका नहीं सोच सकता। यह सिर्फ मन की बात है कि एक अलग विक्रेता को ALU में RFC मानक GRE सुरंग को चालू करने का आसान तरीका नहीं है।

— मिट्टी

जैसे ही यह डिफ़ॉल्ट रूप से चालू होता है, आपका कॉन्फ़िगरेशन tldp सिग्नलिंग को दर्शाता है। इसे "सिग्नलिंग ऑफ" के साथ बंद किया जा सकता है। मैंने इस कॉन्फ़िगरेशन का परीक्षण किया - हालांकि यह अभी भी लगता है कि IES / VPRN संदर्भ में "स्पोक-एसडीपीपी" का उपयोग करके डेटा विमान में उपयोग किए जाने वाले सर्विस लेबल का उपयोग करता है। हालांकि मुझे पैकेट कैप्चर के साथ इसे सत्यापित करने की आवश्यकता है। "वास्तविक" सुरंग इंटरफ़ेस afaik के लिए MS-ISA ब्लेड की आवश्यकता होती है। फिर आप तार्किक टनल-सीप को ग्रेट कर सकते हैं जिनके पास जीआरई गंतव्य है।

— आकोसो

मैंने पहले भी यह कोशिश की है। मुझे दिखाओ कि तुमने क्या किया है।

पहले मैंने एसडीपीई को जीआरई के रूप में बनाया है।

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

फिर अपनी IES सेवा बनाएं। अब, जब स्पिक-स्पैड बनाते हैं और सिग्नलिंग बंद हो जाती है (क्योंकि आप जीआरई का उपयोग कर रहे हैं), तो आपको मैन्युअल रूप से इनग्रेस और इग्रेस वीसी-लेबल्स को स्थापित करने की आवश्यकता है।

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

यह आखिरी बात है और आप MPLS के बजाय GRE का उपयोग करके ट्रैफ़िक को अग्रेषित कर सकते हैं ...

— लुकास
स्रोत

जीआरई हेडर को अन्य साइट के माध्यम से अनुमति देने के लिए अक्सर आपको एमटीयू को 1440 या उससे कम मेमोरी पर सेट करना होगा> बहुत उपयोगी और समझने में आसान (100 पेज का व्हाइटपर भी नहीं)

जीआरई आईपीएससीई टनल मोड ओवरहेड पॉइंट टू प्वाइंट जीआरई आईपीएसईसी की गणना

मैं अधिक जानकारी प्राप्त करने के लिए इस लेख का संदर्भ लूंगा: मैंने दूसरे दिन 2 ciscos के साथ एक सेट किया - बस अपने कॉन्फ़िगरेशन से IPSec सामान को हटा दें, लेकिन जैसा कि मैंने कहा> मैच के लिए दोनों तरफ MTU कम करें (और आपको वास्तव में होना चाहिए IPSEC लागू करें)

— alex_da_gr8
स्रोत

एंड-टू-एंड इंटरफेस MTU 9212 पर मानकीकृत है (उस नंबर में L2 ओवरहेड शामिल है)। जब मैं इस काम को करने की कोशिश कर रहा था, तो "पाथ-एमटू" कमांड का उपयोग करना "जय होरी" के रूप में था। किक्स के लिए मैंने पथ-एमटू बयान को 1400, 1300, 1200 और 1100 में संशोधित किया और यह परिचालन रूप से नीचे रहा। आपका लिंक ALU और सिस्को के बीच वितरण में अंतर को संबोधित नहीं करता है, और दो सिस्को के बीच एक जीआरई सुरंग स्थापित करना मुद्दा नहीं है। इसके अलावा IPSEC की भी जरूरत नहीं है क्योंकि यह सुरंग हमारे अपने AS को नहीं छोड़ती है।

— मुद