Igor
ну то есть на экстрим прилетают фреймы с src mac, которые экстрим раньше выучил с даунстрим портов, так?
Misak
если даже на мх отключить все интерфейсы в евпн и оставить только смотрящий на экстрим, то экстрим детектит мак мув
Igor
или со стороны даунстрим портов прилетают фреймы с маком irb джуна?
Volodymyr
default-gateway do-not-advertise
Igor
если даже на мх отключить все интерфейсы в евпн и оставить только смотрящий на экстрим, то экстрим детектит мак мув
ну тут рабочий вариант, что джун спуфит мак в арп-реплаях
Misak
просту экстрим еще и учит мак ирб джуна
Misak
не помогло
Volodymyr
а ирб там нет никакого
Volodymyr
или есть ?
Volodymyr
в домейне
Igor
эм
Misak
я конфиг весь выложил
Igor
откуда тогда "мак джуна"?
Misak
прокси арп
Igor
откуда прокси арп если там л3 нет
Misak
вооот
Igor
а нахуя там евпн вообще?
Volodymyr
remote PE есть ?)
Volodymyr
или у тебя одна PE ?)
Igor
я так понял, да
Igor
и не понел штооо
Volodymyr
чот слажно
Igor
он типа локально сбриджевал два интерфейса в РЕ
Misak
ну были ремоут, но я все отключил для чистоты эксперимента
Igor
хм, ну тогда это или «фича», тут надо почитать доку, или это бажина
Igor
потому что спуфить арпы без л3 это такое
Misak
https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/no-arp-suppression-edit-bridge-domains.html
Volodymyr
да и дефолт гв но адвертайз должно работать при л3
Misak
вот и я думаю - баг
Igor
погоди, а он у тебя T2 префиксы когда лёрнит, там нет IP, только MAC?
Volodymyr
О_о
Igor
лолшто
Misak
misak@MX480-EREBUNI_PLAZA# run show evpn database instance Conte_Elegant_Data
Instance: Conte_Elegant_Data
VLAN DomainId MAC address Active source Timestamp IP address
2634 00:08:a1:d0:36:a7 10.255.255.101 Aug 27 14:13:08
2634 00:18:ae:42:84:9d 10.255.255.201 Aug 24 05:16:29
2634 00:18:ae:45:86:76 ae6.2634 Aug 27 13:46:48
2634 00:18:ae:45:86:7b 10.255.255.101 Aug 24 05:16:27
2634 00:19:5b:83:c1:06 ae6.2634 Aug 27 13:46:51
2634 00:19:d1:eb:ab:a2 ae6.2634 Aug 27 13:46:52
Igor
да блин, не
Igor
в таблице маршрутизации инстанса type 2 рауты
Volodymyr
Both IRB and non-IRB interfaces configured on a PE device or a Layer 2 or 3 VXLAN gateway deliver ARP requests and NDP requests. When one of these devices receives an ARP request or NDP request, the device searches its MAC-IP address bindings database for the requested IP address. If the device finds the MAC-IP address binding in its database, it responds to the request. If the device does not find the MAC-IP address binding, it takes the following action:
If the device is running Junos OS Releases 17.2Rx or 17.3Rx, the device swaps the source MAC address with the MAC address of the interface on which the request was received and sends the request to all interfaces.
If the device is running Junos OS Releases 17.4R1 or later, the device leaves the source MAC address as is and sends the request to all interfaces.
Even when a PE device or a Layer 2 or 3 VXLAN gateway responds to an ARP request or NDP request, ARP packets and NDP might still be flooded across the WAN. ARP suppression and NDP suppression prevent this flooding from occurring.
You can disable the suppression of ARP packets and NDP packets by specifying the no-arp-suppression configuration statement. However, if you do so, be aware of the following implications:
ARP and NDP packets will be flooded.
The PE device or Layer 2 or 3 VXLAN gateway does not respond to ARP or NDP requests.
Then PE device or Layer 2 or 3 VXLAN gateway does not learn the IP address from the ARP or NDP request.
Therefore, we recommend that ARP suppression and NDP suppression remain enabled.
Proxy ARP and ARP suppression and NDP and NDP suppression are supported in the following scenarios:
Single-homed devices in active mode—EVPN-MPLS and EVPN-VXLAN
Multihomed devices in active-active mode—EVPN-MPLS and EVPN-VXLAN
Multihomed devices in single-active mode—EVPN-MPLS only
In a multihoming active-active scenario, the database of MAC-IP address bindings are synchronized between the PE device or Layer 2 or 3 VXLAN gateway that act as the designated forwarder (DF) and non-designated forwarder (non-DF).
Volodymyr
If the device is running Junos OS Releases 17.2Rx or 17.3Rx, the device swaps the source MAC address with the MAC address of the interface on which the request was received and sends the request to all interfaces.
Vladimir
If the device is running Junos OS Releases 17.4R1 or later, the device leaves the source MAC address as is and sends the request to all interfaces. получается фича
Volodymyr
в общем выключай арп супрешин
Volodymyr
и должно починиться
Volodymyr
но ты говоришь, что нет
Igor
чот нагородили канеш
Misak
не говорю, что нет, где я таоке говорил?
Volodymyr
сказал, что ты отключил и что-то сломалось
Volodymyr
нет ?
Volodymyr
то есть с no-arp-supresion - все ок?
Misak
наоборот, я продебажил и когда включил но арп суппрешн, то починилось
Misak
но не по статье
Volodymyr
блин)
Volodymyr
я то думал, что ты включил и не помогло
Misak
Volodymyr
problem solved
Volodymyr
следующий
Misak
хотя и не так
Misak
свапает на мак ирб
Misak
нихуя не солвед, баг это
Vladimir
не баг, а фича.
Igor
ирб же не было ? :)
Misak
ирб нет, его мак есть
Volodymyr
а ты хотел, чтобы оно в каждый интерфейс своим маком спуфило?)
Misak
я хотел, чтобы вообще не лезло
Misak
не спуфило и свои маки не светило
Volodymyr
ну вот, ты же на острие с софтом
Volodymyr
тебе завезли фичу )
Volodymyr
пользуйся
Volodymyr
))
Volodymyr
ну или отключай ее
Misak
так, а почему экстрим мак мув детектит?