ALU interop GRE туннель

Я пытался выяснить, как настроить GRE-туннель между ALU 7750SR и сторонним поставщиком. Я думаю, что это противостоит VC-ID в SDP, но я надеюсь, что у кого-то есть опыт установки туннеля GRE в многопользовательской среде с ALU.

Вот запрашиваемый синтаксис:

sdp 9999 create
far-end 1.1.1.1 
path-mtu 1500 
keep-alive 
exit

ies 9998 customer 1 create 
 interface "PACKET_DESIGN" create 
 address 10.128.105.6/30 
 spoke-sdp 9999:1 create 
 no shutdown 
 exit 
no shutdown

gre alcatel-lucent-7750

— грязевой
источник

Не могли бы вы предоставить немного больше информации? Что вы пробовали, почему вы думаете, что причиной может быть VC-ID, какой сторонний поставщик ...

— Гербен

Что такое настройка сети? Это проходит брандмауэр или он настроен на брандмауэр? В случае брандмауэра вы разрешали трафик портов GRE и TCP? Просьба предоставить схему сети , как это: LAN1 => Firewall1 == GRE туннеля == Firewall2 <= LAN2

— Bulki

Можете ли вы опубликовать пример конфигурации, чтобы дать некоторый контекст?

— Jwbensley

@javano Я добавил синтаксис в основной пост.

— Грязь

@Bulki Нет брандмауэров. Я пытаюсь получить это для туннелирования смежности ISIS L1 с сервером Route Explorer / Packet Design, но для всех целей и задач вы можете себе представить, что я пытаюсь сделать туннель к маршрутизатору Cisco (как я могу получить туннель GRE работать с Cisco на пакетный дизайн без специального синтаксиса на стороне Cisco). Схема сети проста, как кажется: LAN1 - GRE Tunnel - LAN2. Стандартное ядро MPLS, TE не выполняется, поскольку SDP устанавливается как GRE.

— Грязь

Ответы:

Поддержка AFAIK GRE ограничена услугами VPN или псевдопроводом доступа. По крайней мере, согласно ALU, нет способа использовать GRE в качестве логического туннеля на стороне «сети». Это потребует обслуживания лезвия. Тем не менее, я не проверял это, но это, кажется, официальная история.

— aakso
источник

В игре я определенно смог заставить туннели GRE работать на сетевой стороне ALU к ALU, и иметь смежность ISIS через туннель. Это когда АЛУ ни к чему другому, что это не работает. Я уверен, что проблема в том, что метка SVC-ID попадает на устройство, не относящееся к ALU (и устройство, не относящееся к ALU, не отправляет его обратно в ALU), но я не могу придумать, как это исправить. Просто кажется ошеломляющим, что нет простого способа открыть стандартный туннель GRE RFC в ALU для другого поставщика.

— Грязь

Ваша конфигурация подразумевает передачу сигналов tldp, так как она включена по умолчанию. Его можно отключить с помощью «выключения сигнализации». Я проверил эту конфигурацию - однако все еще кажется, что использование «spok-sdp» в контексте IES / VPRN вызывает метку службы, которая будет использоваться в плоскости данных. Мне нужно проверить это с захватом пакетов, хотя. Для «настоящего» туннельного интерфейса afaik требуется блейд MS-ISA. Затем вы можете создать логические туннельные соки, имеющие пункт назначения GRE.

— aakso

Я пробовал это раньше. Позвольте мне показать вам, что сделали.

Сначала я создал SDPs как GRE.

far-end 10.1.0.6
signaling off
keep-alive
 shutdown
exit
no shutdown

Затем создайте свой сервис IES. Теперь, когда создается луч-спд и сигнал отключен (поскольку вы используете GRE), вам нужно вручную установить входящие и исходящие vc-метки.

ies 100 customer 1 create
 interface "to_SARA_2" create
  address 192.168.0.1/30
  spoke-sdp 12:100 create
   ingress
    vc-label 2048
   exit
   egress
    vc-label 2048
   exit
  exit
 exit
 no shutdown
exit

Это последнее, что нужно, и вы можете перенаправлять трафик, используя GRE вместо MPLS ...

— Лукас
источник

Часто вам нужно установить MTU на 1440 или меньше из памяти, чтобы позволить заголовку GRE переходить на другой сайт> очень полезно и легко понять (не 100-страничный технический документ)

Расчет накладных расходов в режиме туннеля GRE IPSec точка-точка GRE IPSEC

Я бы сказал, что обратитесь к этой статье, чтобы получить больше информации: я настроил на днях 2 ciscos - просто удалите материал IPSec из вашей конфигурации, но, как я сказал,> уменьшите MTU с обеих сторон, чтобы соответствовать (и вы должны действительно внедрить IPSEC)

— alex_da_gr8
источник

MTU сквозного интерфейса стандартизирован на 9212 (это число включает служебные данные L2). Использование команды «path-mtu» было скорее «радостной Мэри», когда я пытался сделать эту работу. Для ударов я изменил оператор path-mtu на 1400, 1300, 1200 и 1100, и он остался в рабочем состоянии. Ваша ссылка не учитывает разницу в доставке между ALU и Cisco, и настройка туннеля GRE между двумя Cisco не является проблемой. Также IPSEC не нужен, так как этот туннель не покидает нашу собственную AS.

— Грязь