Re: [FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Louis, ce que tu sous-entends là, ça serait que son ASR/IOS déconne à plein tube, car la doc de Cisco dit clairement que l’IOS fait du rewriting des tags dans ce cas précis: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l2_vpns/configuration/xe-3s/mp-l2-vpns-xe-3s-book/mp-qnq-tunneling-atom-xe.html J’ai pas dit que c’était impossible ceci dit :) Le 2 juil. 2015 à 13:35, Louis a écrit : > Bonjour, > > il doit y avoir des chances pour que tu ais des paquets qui sortent en tag > 2002+106 côté PEB et 2004+3057, côté PEA. Tu as moyen de faire des captures > wireshark? > > Tu pourrais tester avec un tag interne à 106? > > PE#A > interface GigabitEthernet0/0/2.2004106 > description Cross-Co_to_Site_ClientB > encapsulation dot1Q 2004 second-dot1q *106* > xconnect 10.10.10.67 100 encapsulation mpls > ! > > PE#B > interface GigabitEthernet0/0/2.20023057 > description Cross-Co_to_Site_ClientA > encapsulation dot1Q 2002 second-dot1q *106* > xconnect 10.10.10.66 100 encapsulation mpls > > En général, QnQ ce n'est pas conseillé à cause des MACs virtuelles qui > peuvent entraîner du mac flapping. Mais je suppose que tu posterais pas si > tu avais moyen de revoir cela. > > cordialement, > > Louis > > Le 2 juillet 2015 10:30, Marc SALVI a écrit : > >> Bonjour à tous, >> >> Je fais face à un souci d'implémentation Cisco qui m'a causé bien des >> déboires. >> La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur >> MPLS sur QinQ ne marche pas. >> >> Pour présenter mon problème, voilà le setup: >> >> - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans >> la meme baie, c'est pareil ) >> - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les >> fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté >> - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils >> doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le >> principe. >> >> Contexte présentant la problématique : >> >> - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le >> PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent >> pas. >> - Au niveau backbone le xconnect est bien etabli pas de souci. >> - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion >> de >> vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. >> >> Work around appliqué: >> - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en >> simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. >> >> Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce >> un >> bug Cisco? >> Merci de votre retour >> >> Marc >> >> A titre indicatif, voilà la config des PE: >> >> == PE#A >> >> OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin >> >> PE#A >> interface GigabitEthernet0/0/2.2004106 >> description Cross-Co_to_Site_ClientB >> encapsulation dot1Q 2004 second-dot1q 106 >> xconnect 10.10.10.67 100 encapsulation mpls >> ! >> >> PE#B >> interface GigabitEthernet0/0/2.20023057 >> description Cross-Co_to_Site_ClientA >> encapsulation dot1Q 2002 second-dot1q 3057 >> xconnect 10.10.10.66 100 encapsulation mpls >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Bonjour, il doit y avoir des chances pour que tu ais des paquets qui sortent en tag 2002+106 côté PEB et 2004+3057, côté PEA. Tu as moyen de faire des captures wireshark? Tu pourrais tester avec un tag interne à 106? PE#A interface GigabitEthernet0/0/2.2004106 description Cross-Co_to_Site_ClientB encapsulation dot1Q 2004 second-dot1q *106* xconnect 10.10.10.67 100 encapsulation mpls ! PE#B interface GigabitEthernet0/0/2.20023057 description Cross-Co_to_Site_ClientA encapsulation dot1Q 2002 second-dot1q *106* xconnect 10.10.10.66 100 encapsulation mpls En général, QnQ ce n'est pas conseillé à cause des MACs virtuelles qui peuvent entraîner du mac flapping. Mais je suppose que tu posterais pas si tu avais moyen de revoir cela. cordialement, Louis Le 2 juillet 2015 10:30, Marc SALVI a écrit : > Bonjour à tous, > > Je fais face à un souci d'implémentation Cisco qui m'a causé bien des > déboires. > La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur > MPLS sur QinQ ne marche pas. > > Pour présenter mon problème, voilà le setup: > > - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans > la meme baie, c'est pareil ) > - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les > fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté > - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils > doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le > principe. > > Contexte présentant la problématique : > > - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le > PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent > pas. > - Au niveau backbone le xconnect est bien etabli pas de souci. > - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion > de > vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. > > Work around appliqué: > - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en > simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. > > Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce > un > bug Cisco? > Merci de votre retour > >Marc > > A titre indicatif, voilà la config des PE: > > == PE#A > > OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin > > PE#A > interface GigabitEthernet0/0/2.2004106 > description Cross-Co_to_Site_ClientB > encapsulation dot1Q 2004 second-dot1q 106 > xconnect 10.10.10.67 100 encapsulation mpls > ! > > PE#B > interface GigabitEthernet0/0/2.20023057 > description Cross-Co_to_Site_ClientA > encapsulation dot1Q 2002 second-dot1q 3057 > xconnect 10.10.10.66 100 encapsulation mpls > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pb Cisco xconnect sur MPLS sur QinQ
Bonjour à tous, Je fais face à un souci d'implémentation Cisco qui m'a causé bien des déboires. La problématique en une phrase: La fonctionnalité xconnect de Layer2 sur MPLS sur QinQ ne marche pas. Pour présenter mon problème, voilà le setup: - 2 routeurs PE Cisco ASR1001x distant (sur 2 DC, ils pourraient être dans la meme baie, c'est pareil ) - Les 2 PE sont reliés entre eux par une fibre: Ils partagent les fonctionnalités: ISIS/BGP/MPLS/LDP/etc : Pas de soucis de ce coté - Chaque PE est raccordé à une fibre d'acces client, sur laquelle ils doivent décapsuler des vlans provenant d'un QinQ: pas de problème sur le principe. Contexte présentant la problématique : - Lorsque je veux abouter 1 vlan précis d'une fibre client arrivant sur le PE#A et un autre vlan du PE#B, et bien les 2 sites clients ne communiquent pas. - Au niveau backbone le xconnect est bien etabli pas de souci. - Même si les 2 vlans en QinQ arrivent sur le même PE avec une connexion de vlan en local (donc sans MPLS), cela ne fonctionne pas non plus. Work around appliqué: - Lorsque l'on supprime le QinQ est que l'on fait arriver les vlans en simple tag (1 seul niveau de vlan) sur les PE, tout fonctionne bien. Avez-vous déjà été confronté à ce type d'implémentation xconnect ? Est-ce un bug Cisco? Merci de votre retour Marc A titre indicatif, voilà la config des PE: == PE#A OS: asr1001x-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin PE#A interface GigabitEthernet0/0/2.2004106 description Cross-Co_to_Site_ClientB encapsulation dot1Q 2004 second-dot1q 106 xconnect 10.10.10.67 100 encapsulation mpls ! PE#B interface GigabitEthernet0/0/2.20023057 description Cross-Co_to_Site_ClientA encapsulation dot1Q 2002 second-dot1q 3057 xconnect 10.10.10.66 100 encapsulation mpls --- Liste de diffusion du FRnOG http://www.frnog.org/
