Задать вопрос
zmobie
@zmobie
сети

Как настроить MPLS между Cisco и Arista?

6745a6367de80693643736.png
Хост A (10.40.2.106/23) подключён к Arista DCS-7050QX-32S-R (EOS 4.28.10.1M) в VRF Private.
Arista соединена с Cisco Catalyst WS-C3850-48T(стек на IOS XE 16.6.6) непосредственно, между роутерами установлена связность MPLS LDP типовым способом (маршрутизация бэкбонной сети OSPF, далее LDP, MP-BGP).
Хост B (10.40.4.20/24) подключён к Cisco Catalyst в том же VRF Private

Трафик между Хостом A и Хостом B через MPLS не проходит.
  • Ping между хостами не работает.
  • Ping до шлюзов и интерфейсов в пределах одного устройства работает корректно.

MPLS LDP между Cisco и Arista установлено, ping mpls проходит в обе стороны.
Метки маршрутов корректны. Для диагностики использовались команды
show mpls ldp neighbor
show mpls ldp detail
show mpls ldp bindings
show mpls forwarding-table

Везде корректные ожидаемые значения.
В VRF Private на обоих устройствах видны правильные маршруты для нужных сетей.
В tcpdump на Хосте B и на Cisco видно, что ICMP-запросы от Хоста A приходят, и ответы отправляются обратно.
12:34:43.875069 IP 10.40.4.20 > 10.40.2.106: ICMP echo request, id 64, seq 12, length 64
12:34:43.875118 IP 10.40.2.106 > 10.40.4.20: ICMP echo reply, id 64, seq 12, length 64
12:34:44.904640 IP 10.40.4.20 > 10.40.2.106: ICMP echo request, id 64, seq 13, length 64
12:34:44.904676 IP 10.40.2.106 > 10.40.4.20: ICMP echo reply, id 64, seq 13, length 64

Однако на Хосте A эти ответы не появляются. В tcpdump на Arista ответы уже не видны.
При пингах в обратную сторону в tcpdump на на Аrista и Хосте A пусто.
MTU везде установлен 1500. Для увеличения MTU на Ciscо требуется перезагрузка, что может создать проблемы. При этом, аналогичная схема, но cisco-cisco работает нормально.


Конфиг порта со стороны Cisco

interface TenGigabitEthernet2/1/3
 description Core: To Arista 
 no switchport
 ip address 10.200.40.32 255.255.255.254
 ipv6 address <hidden>
 ipv6 enable
 ipv6 ospf encryption null
 mpls ip
 mpls mtu 1580
 ospfv3 authentication ipsec spi 256 sha1 7 <hidden>
 ospfv3 1 ipv6 area 0
 ospfv3 1 ipv6 network point-to-point
 ospfv3 1 ipv4 area 0
 ospfv3 1 ipv4 network point-to-point
 bfd template habr-core
end


Конфиг на Arista

interface Ethernet28/1
   description Core: To Cisco
   mtu 1500
   no switchport
   ip address 10.200.40.33/31
   bfd interval 200 min-rx 200 multiplier 3
   ipv6 enable
   ipv6 address <hidden>
   mpls ldp interface
   no ospfv3 passive-interface
   ospfv3 network point-to-point
   ospfv3 authentication ipsec spi 256 sha1 7 <hidden>
   ospfv3 ipv4 area 0.0.0.0
   ospfv3 ipv6 area 0.0.0.0


На Cisco можно заметить конструкцию mpls mtu 1580. Не очень понятно, как оно влияет и можно ли соорудить подобное со стороны Arista

Подскажите, пожалуйста, как разобраться с проблемой.
  • Вопрос задан
  • 51 просмотр
Комментировать
Подписаться 2 Сложный Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен разработчик React для задачи с Google Maps API
26 нояб. 2024, в 16:37
1000 руб./за проект
Доработать Фоторедактор
26 нояб. 2024, в 16:36
5000 руб./за проект
Доработка функционала платформы оценки сотрудников (python+js)
26 нояб. 2024, в 16:10
55000 руб./за проект
Ещё заказы