ALU interop GRE tunnel

ฉันพยายามหาวิธีตั้งค่าอุโมงค์ GRE ระหว่าง ALU 7750SR และผู้จำหน่ายบุคคลที่สาม ฉันคิดว่ามันน่ารำคาญที่ VC-ID ใน SDP แต่ฉันหวังว่าจะมีใครบางคนได้รับประสบการณ์จากการใช้อุโมงค์ GRE มาในสภาพแวดล้อมของผู้ค้าหลายรายที่มี ALU

นี่คือไวยากรณ์ที่ร้องขอ:

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown

gre alcatel-lucent-7750

— โคลน
แหล่งที่มา

คุณช่วยให้ข้อมูลเพิ่มเติมอีกหน่อยได้ไหม? คุณได้ลองทำอะไรทำไมคุณคิดว่า VC-ID อาจเป็นสาเหตุที่ผู้ขายบุคคลที่สาม ...

— Gerben

การตั้งค่าเครือข่ายคืออะไร สิ่งนี้ส่งผ่านไฟร์วอลล์หรือตั้งค่าไว้ในไฟร์วอลล์หรือไม่ ในกรณีของไฟร์วอลล์คุณอนุญาตการรับส่งข้อมูลของพอร์ต GRE และ TCP หรือไม่ โปรดระบุโครงข่ายแบบนี้: LAN1 => Firewall1 == GRE Tunnel == Firewall2 <= LAN2

— Bulki

คุณสามารถโพสต์ตัวอย่างการกำหนดค่าเพื่อให้บริบทได้หรือไม่

— jwbensley

@javano ฉันเพิ่มไวยากรณ์ในโพสต์หลัก

— โคลน

@Bulki ไม่มีไฟร์วอลล์ที่เกี่ยวข้อง ฉันกำลังพยายามดึง ISIS L1 ไปใช้กับเซิร์ฟเวอร์ Route Explorer / Packet Design แต่สำหรับทุก intents และจุดประสงค์คุณสามารถจินตนาการได้ว่าฉันกำลังพยายามทำอุโมงค์กับเราเตอร์ Cisco (เพราะฉันสามารถรับอุโมงค์ GRE ได้ ทำงานจาก Cisco ไปยัง Packet Design โดยไม่มีไวยากรณ์พิเศษทางฝั่ง Cisco) โครงร่างเครือข่ายนั้นง่ายเหมือนที่ฟังดู: LAN1 - GRE Tunnel - LAN2 แกน MPLS มาตรฐานไม่มี TE เกิดขึ้นเนื่องจาก SDP ถูกตั้งค่าเป็น GRE

— โคลน

คำตอบ:

การสนับสนุน AFAIK GRE นั้น จำกัด ไว้ที่บริการ VPN หรือการเข้าถึงแบบ pseudowire อย่างน้อยตาม ALU ไม่มีวิธีใช้ GRE เป็นช่องสัญญาณตรรกะในด้าน 'เครือข่าย' นี้จะต้องมีใบบริการ อย่างไรก็ตามฉันไม่ได้ทดสอบสิ่งนี้ แต่ดูเหมือนว่าจะเป็นเรื่องทางการ

— aakso
แหล่งที่มา

ในการเล่นฉันสามารถทำให้ GRE อุโมงค์ทำงานบนเครือข่าย ALU ถึง ALU ได้อย่างแน่นอนและมีการรวมตัวของ ISIS ข้ามอุโมงค์ มันคือเมื่อมันเป็น ALU กับสิ่งอื่นที่มันไม่ทำงาน ฉันคิดว่าปัญหาคือฉลาก SVC-ID ที่ข้ามไปยังอุปกรณ์ที่ไม่ใช่ ALU (และอุปกรณ์ที่ไม่ใช่ ALU ไม่ได้ส่งหนึ่งกลับไปที่ ALU) แต่ฉันไม่สามารถคิดวิธีการแก้ไขได้ ดูเหมือนว่าจะเชื่อได้ว่าไม่มีวิธีง่ายๆในการเปิดอุโมงค์ GRE มาตรฐาน RFC ใน ALU ให้กับผู้ขายรายอื่น

— โคลน

การกำหนดค่าของคุณแสดงถึงการส่งสัญญาณ tldp ตามค่าเริ่มต้น สามารถปิดได้ด้วย "การส่งสัญญาณปิด" ฉันทดสอบการกำหนดค่านี้ - อย่างไรก็ตามยังคงดูเหมือนว่าการใช้ "speak-sdp" ในบริบท IES / VPRN เรียกใช้ป้ายกำกับบริการเพื่อใช้ใน data plane ฉันต้องตรวจสอบสิ่งนี้ด้วยการจับแพ็คเก็ต ช่องสัญญาณอินเทอร์เฟซช่องสัญญาณ "ของจริง" ต้องใช้ใบมีด MS-ISA จากนั้นคุณสามารถโลภโลจิกอุโมงค์ที่มีปลายทาง GRE

— aakso

ฉันเคยลองมาก่อน ฉันขอแสดงสิ่งที่คุณทำ

ก่อนอื่นฉันได้สร้าง SDP เป็น GRE

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

จากนั้นสร้างบริการ IES ของคุณ ตอนนี้เมื่อสร้าง speak-spd และขณะที่การส่งสัญญาณปิด (เนื่องจากคุณใช้ GRE) คุณต้องสร้าง ingress และ egress vc-label ด้วยตนเอง

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

สิ่งสุดท้ายนี้ทำกลอุบายและคุณสามารถส่งต่อการจราจรโดยใช้ GRE แทน MPLS ...

— ลูคัส
แหล่งที่มา

บ่อยครั้งที่คุณต้องตั้งค่า MTU เป็น 1440 หรือน้อยกว่าจากหน่วยความจำเพื่ออนุญาตให้ส่วนหัว GRE ผ่านไปยังไซต์อื่น ๆ > มีประโยชน์มากและเข้าใจง่าย (ไม่ใช่กระดาษขาว 100 หน้า)

การคำนวณค่าโสหุ้ยในโหมดอุโมงค์ GRE IPSec

ฉันจะพูดอ้างถึงบทความนี้เพื่อรับข้อมูลเพิ่มเติม: ฉันตั้งหนึ่งวันอื่นด้วย 2 ciscos - เพียงแค่ลบสิ่งที่ IPSec ออกจากการกำหนดค่าของคุณ แต่ที่ฉันพูด> MTU ลดลงทั้งสองด้านเพื่อให้ตรงกับ (และคุณควร ใช้ IPSEC)

— alex_da_gr8
แหล่งที่มา

MTU อินเตอร์เฟสแบบครบวงจรได้มาตรฐานที่ 9212 (หมายเลขนั้นรวมถึงโอเวอร์เฮดของ L2) การใช้คำสั่ง "path-mtu" เป็นคำสั่ง "hail mary" มากกว่าในขณะที่ฉันพยายามทำให้มันสำเร็จ สำหรับ kicks ฉันได้แก้ไขคำสั่ง path-mtu เป็น 1,400, 1300, 1200 และ 1100 และมันยังคงทำงานได้ ลิงก์ของคุณไม่ได้ระบุความแตกต่างในการจัดส่งระหว่าง ALU และ Cisco และการตั้งค่าช่องสัญญาณ GRE ระหว่างสอง Cisco ไม่ใช่ปัญหา นอกจากนี้ยังไม่จำเป็นต้องใช้ IPSEC เพราะอุโมงค์นี้ไม่ปล่อย AS ของเราเอง

— โคลน