这是所要求的语法:
sdp 9999 create
far-end 1.1.1.1
path-mtu 1500
keep-alive
exit
ies 9998 customer 1 create
interface "PACKET_DESIGN" create
address 10.128.105.6/30
spoke-sdp 9999:1 create
no shutdown
exit
no shutdown
#1 楼
AFAIK GRE支持仅限于VPN服务或作为伪接入网。至少根据ALU,没有办法将GRE用作“网络”侧的逻辑隧道。这将需要维修刀片。但是,我尚未对此进行测试,但这似乎是官方故事。评论
在玩游戏时,我绝对能够使GRE隧道在网络侧ALU到ALU上正常工作,并且在隧道上形成ISIS邻接关系。这是当它对其他任何东西都使用ALU时不起作用。我很肯定这个问题是SVC-ID标签传到了非ALU设备(并且非ALU设备没有将其发送回ALU),但我想不出一种解决方法。似乎令人困惑,没有一种简单的方法可以将ALU中的RFC标准GRE隧道建立到其他供应商。
–泥
13年5月27日在23:33
您的配置暗含tldp信令,因为默认情况下它是打开的。可以通过“关闭信号”将其关闭。我测试了此配置-但是,仍然似乎在IES / VPRN上下文中使用“ spoke-sdp”会调用要在数据平面中使用的服务标签。我需要通过数据包捕获来验证这一点。 “真实的”隧道接口afaik需要MS-ISA刀片。然后,您可以创建具有GRE目标的逻辑隧道树。
– aakso
13年5月28日在15:33
#2 楼
我以前尝试过让我向您展示已完成的操作。首先我将SDP创建为GRE。
far-end 10.1.0.6
signaling off
keep-alive
shutdown
exit
no shutdown
,然后创建您的IES服务。现在,当创建辐条spd且信号已关闭时(因为您正在使用GRE),那么您需要手动建立入口和出口vc标签。
>这最后一招可以解决问题,然后您可以使用GRE而不是MPLS转发流量...
#3 楼
通常,您必须将内存的MTU设置为1440或更小,以允许GRE标头传递到其他站点>非常有用且易于理解(也不是100页白皮书)
计算GRE IPSec隧道模式的开销
点对点GRE IPSEC
我想参考这篇文章以获取更多信息:前几天我用2个cisco设置了一个-只需删除IPSec设置中的内容,但正如我所说>降低两侧的MTU以匹配(并且您应该真正实现IPSEC)
评论
端到端接口MTU标准化为9212(该数字包括L2开销)。在我尝试使之工作时,使用“ path-mtu”命令更像是“小伙子玛丽”。对于踢球,我将path-mtu语句修改为1400、1300、1200和1100,并且在操作上仍然处于下降状态。您的链接无法解决ALU和Cisco之间的交付差异,并且在两个Cisco之间建立GRE隧道不是问题。另外,由于此隧道不会离开我们自己的AS,因此不需要IPSEC。
–泥
13年5月26日在22:03
评论
您能否提供更多信息?您尝试了什么,为什么您认为VC-ID可能是引起第三方供应商的原因,...什么是网络设置?这是通过防火墙还是在防火墙上配置了?如果是防火墙,您是否允许GRE和TCP端口通信?请提供这样的网络方案:LAN1 => Firewall1 == GRE Tunnel == Firewall2 <= LAN2
您可以发布一个配置示例来提供一些上下文吗?
@javano我在主要帖子中添加了语法。
@Bulki不涉及防火墙。我正在尝试将ISIS L1邻接隧道传输到Route Explorer / Packet Design服务器,但是出于所有目的和目的,您可以想像我正在尝试通向Cisco路由器的隧道(因为我可以获得GRE隧道)从Cisco到Packet Design,而Cisco方面没有特殊语法)。网络方案听起来很简单:LAN1-GRE隧道-LAN2。标准MPLS核心,因为将SDP设置为GRE,所以没有发生TE。