Хер его знают что они там делают, главное чтобы свичи были целы

Но как пое панели коммунтировать мне звонят

И варю я быстрее

Борщ?

Борщ?

Спагетти

Пошла на подход

Проверка не пройдена!

Tar distribution protocol?

ага :( Initializing Verified Exec: NMI ISA 20, EISA ff NMI ... going to debugger ###Not a panic, mastership retained [ thread pid 11 tid 100003 ] Stopped at lapic_et_start+0x50c: jmp lapic_et_start+0x51c db> db> db> db> сижу на mx в итоге

ну сам srx запсукается через qemu/kvm виртуалка где это запускается работает под esxi

у меня нет доступа, чтобы проверить, но на 99% уверен, что да. потому что многие kvm виртуалки не работали бы иначе.

-> % kvm-ok INFO: /dev/kvm exists KVM acceleration can be used

короче, мальчики и девочки

если вам нужна ip-связность между двумя IP-VPN, а между этими железками public cloud и нет MPLS

то EVPN Type5 работают как пушка

и никаких Type2 дополнительных маршрутов не надо - все красиво и просто

(просто индусы не умеют это документировать)

потому что у меня нет доступа туда, зато у меня есть виртуалка с приличным количеством ресурсов, чтобы запускать там gns3 (virl/eve) и все что мне нужно

У меня тот же вопрос

вряд ли, это не новые сервера

-> % lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 10 On-line CPU(s) list: 0-9 Thread(s) per core: 1 Core(s) per socket: 1 Socket(s): 10 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 62 Model name: Intel(R) Xeon(R) CPU E7-2890 v2 @ 2.80GHz Stepping: 7 CPU MHz: 2793.269 BogoMIPS: 5586.53 Virtualization: VT-x Hypervisor vendor: VMware Virtualization type: full L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 38400K NUMA node0 CPU(s): 0-9 Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts nopl xtopology tsc_reliable nonstop_tsc aperfmperf pni pclmulqdq vmx ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt aes xsave avx f16c rdrand hypervisor lahf_lm epb kaiser tpr_shadow vnmi ept vpid fsgsbase smep dtherm ida arat pln pts

srx висит: db> db> db> cont :(

18.3R1

любит C и FreeBSD, и, что главное, практикует и не боится делегировать

Сочувствую.

у меня его нет :)

у меня его нет :)

Тю. Сказал был

спасибо

Зачем влану и vrf отдельные vni

Потому что один локальный, где всякие esi, type2 набигают, хостроуты, маки. А второй чисто для type5, где ip раутинг, твое сеточка, еще чего ты туда принес

Или между vrf и vrf?

Вот это. Для type5. Свой vni для vrf to vrf. Где type5

Вот это. Для type5. Свой vni для vrf to vrf. Где type5

для pure type 5 (section 4.4.1) никакой type2 не нужен -> vni всегда один

для pure type 5 (section 4.4.1) никакой type2 не нужен -> vni всегда один

Так не нужен же

Кто говорит обратное?

все доки говорят обратное

и везде в примерах конфигурации l2 сервис со своим vni и l3 со своим

все доки говорят обратное

Это примеры же. Потому что у тебя в дц evpn бегает пиу-пиу

покажи мне хотя бы один референс, где для l2 ничего не конфигурируется 😉

Тебе нужен чисто type5?

Так просто возьми и сконфигурь его

))

И не конфигурируй ничего для л2

Ты хочешь просто заменить l3vpn mpls на такое же, только с vxlan и evpn type5. Так просто сделай это)

Если я правильно тебя понял

Должно работать

и никаких Type2 дополнительных маршрутов не надо - все красиво и просто

❤️

ebugakov@qfx5110-5> show route table routedclients.evpn.0 advertising-protocol bgp 10.0.0.31 extensive routedclients.evpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 5:10.0.0.30:1111::0::172.16.0.0::24/248 (1 entry, 1 announced) BGP group evpn_fabric type Internal Route Distinguisher: 10.0.0.30:1111 Route Label: 1111 Overlay gateway address: 0.0.0.0 Nexthop: Self Localpref: 100 AS path: [731] I Communities: target:1111:1111 encapsulation:vxlan(0x8) router-mac:44:aa:50:c7:c4:60

эта штука с обратной стороны инсталлируется в vrf с композитнексхопом - и привет

ну сам srx запсукается через qemu/kvm виртуалка где это запускается работает под esxi

Какой esxi? 6.7 или ниже?

Сочувствую.

не, он крутой :)

эта штука с обратной стороны инсталлируется в vrf с композитнексхопом - и привет

Покажи конфиг

Какой esxi? 6.7 или ниже?

я не знаю, у меня доступа нет. раньше вроде 5.0 был а сейчас 6.0 или 6.5 вроде

ebugakov@qfx5110-5> show configuration routing-instances routedclients instance-type vrf; interface xe-0/0/0.0; route-distinguisher 10.0.0.30:1111; vrf-target target:1111:1111; vrf-table-label; protocols { evpn { ip-prefix-routes { advertise direct-nexthop; encapsulation vxlan; vni 1111; } } }

интерфейс - просто routed family inet

я не знаю, у меня доступа нет. раньше вроде 5.0 был а сейчас 6.0 или 6.5 вроде

До 6.7 не взлетало у меня

Вторая сторона такая же типа

Ну, открой кейс в жунипер)

да, вторая сторона такая же

В моем представлении оно должно было работать

До 6.7 не взлетало у меня

Там другое управление памятью для fbsd 10.1+

теперь мне интересно - взлетит ли это с аристой

@dmfigol

интересно, спасибо за инфу. правда я это изменить не могу никак :)

Path 172.16.1.0 Vector len 4. Val: 0 *EVPN Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xc2c25b0 Next-hop reference count: 2 Next hop type: Router, Next hop index: 0 Next hop: 172.16.0.1 via et-0/0/48.0 weight 0x1 Session Id: 0x0 Next hop: 172.16.0.3 via et-0/0/49.0 weight 0x1, selected Session Id: 0x0 Protocol next hop: 10.0.0.31 Composite next hop: 0xce02ff0 1716 INH Session ID: 0x0 VXLAN tunnel rewrite: MTU: 0, Flags: 0x0 Encap table ID: 0, Decap table ID: 11 Encap VNI: 1111, Decap VNI: 1111 Source VTEP: 10.0.0.30, Destination VTEP: 10.0.0.31 SMAC: 44:aa:50:c7:c4:60, DMAC: 44:aa:50:c7:d8:60

вот такая загогулина в inet.0

А он активный? И дейтаплейн не работает?

С телефона не оч понял

ebugakov@qfx5110-5> show route forwarding-table table routedclients destination 172.16.1.0/24 Routing table: routedclients.inet Internet: Enabled protocols: Bridging, All VLANs, Destination Type RtRef Next hop Type Index NhRef Netif 172.16.1.0/24 user 0 comp 1716 2

да, активный

Ну типа лукс лайк баг

качаю, спасибо

ebugakov@qfx5110-5> show route forwarding-table table routedclients destination 172.16.1.0/24 Routing table: routedclients.inet Internet: Enabled protocols: Bridging, All VLANs, Destination Type RtRef Next hop Type Index NhRef Netif 172.16.1.0/24 user 0 comp 1716 2

Оно есть?

да, это надо включать, без него будет Inact

Ну хз, я бы подампил и кейс открыл)

на что? все же правильно работает

хотя и неправильно описано

https://kb.juniper.net/InfoCenter/index?page=content&id=KB32854&pmv=print&actp=LIST&searchid=&type=currentpaging

на что? все же правильно работает

Всмысле?

Типа по твоему и не должно работать?

я изначально прочитав драфт, подумал что оно должно работать именно так. но во всех доках пишут, что вместе с type5 надо впиливать type2. вот я доказал обратное