Убери лаг со стороны PE и сделай две CE без бэкдор линка
Зачем?
Ilya
Ilya
Но это не мой кейс
Igor
Ну смотри сам, я бы потестил
Ilya
Мне надо сохранить lag a/a для evpn и каким-то хером ещё сохранить пару инстансов VPLS в этом же lag
Igor
Ну так пусть PE «думают», что там одна CE, можешь даже LAG оставить, а ты две сделай
Igor
С точки зрения коры никакие настройки не изменятся вообще
Misak
Ну так пусть PE «думают», что там одна CE, можешь даже LAG оставить, а ты две сделай
misak@BRAS-Abovyan> show route
inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
@ = Routing Use Only, # = Forwarding Use Only
+ = Active Route, - = Last Active, * = Both
10.0.0.0/8 *[Static/5] 16:48:46
> to 10.0.106.254 via fxp0.0
10.0.106.0/24 *[Direct/0] 16:48:46
> via fxp0.0
[Direct/0] 16:48:46
> via fxp0.0
10.0.106.1/32 *[Local/0] 16:48:46
Local via fxp0.0
10.0.106.2/32 *[Local/0] 16:48:46
Local via fxp0.0
192.168.0.0/16 *[Static/5] 16:48:46
> to 10.0.106.254 via fxp0.0
misak@BRAS-Abovyan# run ping 10.0.6.15
PING 10.0.6.15 (10.0.6.15): 56 data bytes
ping: sendto: Can't assign requested address
ping: sendto: Can't assign requested address
ping: sendto: Can't assign requested address
misak@BRAS-Abovyan> ping 10.0.6.15 source 10.0.106.1
PING 10.0.6.15 (10.0.6.15): 56 data bytes
64 bytes from 10.0.6.15: icmp_seq=0 ttl=63 time=0.387 ms
64 bytes from 10.0.6.15: icmp_seq=1 ttl=63 time=0.377 ms
^C
--- 10.0.6.15 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.377/0.382/0.387/0.005 ms
Igor
Зато трафик разложится и можно проверить будет всё
Misak
ой сорян
Ilya
Misak
В fxp разве законно маршрутизировать сетки, это же OoB, емнип?
так там статика и руты только на менеджмент сетку
Igor
Я вижу, но это вообще не best practice
Igor
Я что-то припоминаю, что нельзя раутить через oob-интерфейс, то есть там андефайнед бехевиор
Igor
Но не помню на каком вендоре лол
Misak
misak@BRAS-Abovyan# show system
backup-router 10.0.106.254 destination [ 192.168.0.0/23 10.0.0.0/8 ];
static {
route 192.168.0.0/16 {
next-hop 10.0.106.254;
retain;
no-readvertise;
}
route 10.0.0.0/8 {
next-hop 10.0.106.254;
retain;
no-readvertise;
}
}
Misak
Igor
Для localy originated трафика-то раутишь
Igor
Короче я мог просто перепутать с другим вендором, не уверен насчёт J, но мне почему-то кажется, что это не рекомендованный путь
Igor
Надо спросить у экспертов @orlik
Ilya
Ilya
Я тоже использую
Igor
Ну то, что можно, я вижу
Misak
а как к менеджменту RE цеплять тогда?
Igor
а как к менеджменту RE цеплять тогда?
ну пусть живёт в одной небольшой сети в рамках PoP, в которую агент мониторинга смотрит напрямую
Ilya
Misak
Igor
имхо oob не для этого, там минимум девайсов должно быть, чтобы удалённо зашёл и всё раз в 1000 лет
Igor
нахуй там раутинг какой-то хз
Ilya
🙊🙈
Misak
там не рутинг мля
Igor
есть стойка, там ооб сведёно в одну сеть/влан, изолированно физически от всего, в неё 3ж свисток
Igor
и всё
Misak
считай вместо дефолт гв написано, что только в эти сети через fxp0 идти
Igor
в раутеру с 3ж можно отдельно интерфейс из реальной сети
Igor
он гейт между ооб и остальным миром
Misak
ну вот
Vladimir
Чтобы зайти не из сети ооб
для этого можно организовать дмз в виде анально огороженного ната внутрь, без шлюзов, раутинга и прочей куеты
Stanislav
да хз, если ооб живет отдельно, то можно и дифолт гв прописать
Ilya
Igor
у вас потом вот так в oob прилетает непонятное говно и падают re))
Ilya
у вас потом вот так в oob прилетает непонятное говно и падают re))
Оно прилетает в одном л2 сегменте, а не потому что там роутинг
Ilya
oob switch может сгенерить эту хуету
vitex
да хз, если ооб живет отдельно, то можно и дифолт гв прописать
То то все радовались когда fxp на джуне наконец в врф положить стало можно
Vladimir
Столько лишнего появляется
на самом деле нет. с этим даже ссаная циска двадцатилетней давности справляется, а если это железка посвежей, к которой можно и свисток сотовиков прикрутить, так и того проще становится достучаться
Igor
Оно прилетает в одном л2 сегменте, а не потому что там роутинг
чем меньше там девайсов, тем лучше
Ilya
на самом деле нет. с этим даже ссаная циска двадцатилетней давности справляется, а если это железка посвежей, к которой можно и свисток сотовиков прикрутить, так и того проще становится достучаться
Да проще выкинуть ооб и сделать везде консольные сервера
Ilya
Надёжнее будет
Misak
непонятный разговор
Vladimir
ну не факт, соснольные сервера та еще дрянь - дикие ограничения на длину кабеля и заземления, постоянно гадать в чем косяк - бодрейт слетел, кабель слетел или терминал подвис и т.д.
vitex
да хз, если ооб живет отдельно, то можно и дифолт гв прописать
У всех вендоров почти ооб мгмт в отдельном врф из коробки
Misak
консольные сервера в консоль же втыкать надо
Misak
тут капитанить надо
Misak
а то мозги сразу, рутинг не надо, и прочая хуета
Ilya
😁
Misak
простой вопрос был
Misak
почему сука джун не пингует сервер, и откуда он не может взять адрес
Stanislav
У всех вендоров почти ооб мгмт в отдельном врф из коробки
и это правильно) кое где по дефолту в грт, но обычно утащить можно без проблем в vrf
Misak
и примари выставлял даже
Vladimir
консоль, в принципе как и ооб, тупо есть не везде)
Igor
и это правильно) кое где по дефолту в грт, но обычно утащить можно без проблем в vrf
но только не жунос (пока)
vitex
Igor
короч у меня походу отжали тачку с ресурсами на старом месте))
Igor
придётся покупать пеку