Volodymyr
потому что оно спуфит
Misak
разве?
Vladimir
так, а почему экстрим мак мув детектит?
this -> If the device is running Junos OS Releases 17.4R1 or later, the device leaves the source MAC address as is and sends the request to all interfaces
Misak
Volodymyr
не обновили доку)
Igor
Хм, ну я кажется понял, видать, жунос смог в стандарт, получается?
Igor
Теперь не обязательно на каждом PE создавать IRB, пары IP/MAC можно удалённо выучить, а прокси-арп будет реально WAN «разгружать»
Igor
Раньше такой хуйни не было! Верните как было!
Misak
так мак ирб это по стандарту?
Igor
Раньше жунос (в 14 точно, в 16 вроде бы тоже, но уже плохо помню) для л3 фич требовал, чтобы гейт был в ирб на каждом РЕ
Igor
по стандарту это не требуется
Misak
это же ирб евпн, когда л3 есть
Misak
я про то, что мак ирб в л2 виден чистом
Igor
да виден-виден, речь не об этом
Misak
написал бы в бложик нормальный разбор полетов
Misak
у меня все равно вопросы остались
Igor
на этот счёт я, наверное, соберу лабу-посмотрю
Igor
но завтра
Misak
а может у меня был нехороший сценарий кода МХ104 с 15.1 и без прокси арп с одной стороны и МХ480 с 17.4 и с прокси арп с другой
Misak
это тоже надо понять
Igor
давай пара вопросов
Igor
сколько у тебя pe, которые участвуют в этом evpn инстансе?
Igor
есть ли хотя бы на одном irb с адресом?
Igor
то есть — это plain l2 или ты в vrf экспортируешь из evpn префиксы?
Misak
2
Misak
misak@MX480-EREBUNI_PLAZA> show evpn instance Conte_Elegant_Data extensive
Instance: Conte_Elegant_Data
Route Distinguisher: 10.255.255.1:2634
Per-instance MAC route label: 36
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 30 9
MAC+IP advertisements: 33 0
Default gateway MAC advertisements: 0 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
ae2.2634 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae6.2634 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
Number of IRB interfaces: 0 (0 up)
Number of protect interfaces: 0
Number of bridge domains: 1
VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label SG sync IM core nexthop
2634 2 2 Extended Enabled 461837 Disabled
Number of neighbors: 2
Address MAC MAC+IP AD IM ES Leaf-label
10.255.255.101 5 0 0 1 0
10.255.255.201 4 0 0 1 0
Number of ethernet segments: 0
Igor
вижу
Igor
не надо, mac+ip по нулям
Igor
тогда, имхо, тут арп-прокси/сапрешены как зайцу пятая нога
Misak
на всех остальных РЕ 15.1
Igor
evpn никакого участия в этом принимать не должен
Misak
вот и я о том же
Misak
баг?
Igor
нет, это не баг, это фича с расчётом на то, что у тебя есть irb
Misak
хуевый расчет какой-то
Igor
но вот то, что оно у тебя включено по дефолту это по пидорски, не похоже на J
Igor
надо разобраться короче на свежую голову
Igor
а то ещё адепты джей отпиздят ночью))
Misak
да, с ними надо аккуратно
Misak
@somovis а проверь у себя в лабе
Misak
у тебя же 18.1 или 18.2 вообще
Ilya
занят
Misak
вообще, когда-нибудь
Дмитрий
интересное пальто
Purrr
зови скоре уборщицу
Purrr
пусть приберет
Дмитрий
завтра проверю, но только если ты расскажешь как рабит instance-shared в фаерволах )
Дмитрий
чет даже в нон токсик коммунити молчат
Дмитрий
никто не упарывался в такое
Дмитрий
так что надо проверять, а то збс зайдет ))
Misak
ну пока кроме этой "фичи" на 17.4 все ОК
Purrr
ужасное поделие с точки зрения рухтинга и манагемента
Дмитрий
ты r1 поставил?
Purrr
как фиревол - хз, чото фиреволит
Дмитрий
там r2 подошел
Purrr
я так не пользовал никогда )
Purrr
наверно удобно
Дмитрий
В пятницу
Misak
ISSU сделать надо
Misak
которое никогда не робит
Stanislav
Misak
хм, 35 МБ в секунду с джуна качает
Дмитрий
Фигасе
Misak
сидиэн запилили нормальный чтоли
Misak
скачало 2.5 гига уже
Misak
а второй 1.5 МБ в сек всего
Misak
32 бита поэтому наверное
Ilya
no-arp-suppression, почитай сегодняшнюю разборку
А зачем, если есть proxy arp включенный по умолчанию?