Le 2018-09-06 19:51, Sebastien Maillet a écrit : > Sinon, en fonction de l'implémentation du qinq sur ton équipement tu peux > avoir des surprises si l'ethertype utilisé est 88a8 au lieu du 8100 (tag > Vlan). > Certains équipements ne reconnaissent pas l'ethertype 88a8 et du coup ne > savent pas lire le tag Vlan juste derrière. > Pas sûr que ça vienne de ça mais ça vaut le coup de l'avoir en tête et > vérifier ce point. > Sébastien > > -------- Message original -------- > Objet : Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN > De : Michel Hostettler > À : Olivier FRUQUET > Cc : Jugurta Yennek ,frnog-tech > > J'me lance ! > Vous êtes déclaré en jumbo frame ? > Michel > > ----- Mail original ----- > De: "Olivier FRUQUET" <olivier.fruq...@gmail.com> > À: "Jugurta Yennek" <jugu...@yennek.fr> > Cc: "frnog-tech" <frnog-t...@frnog.org> > Envoyé: Jeudi 6 Septembre 2018 18:28:37 > Objet: Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN > > Hello ! > Yes MTU à 9216 sur toutes les interfaces. > > Olivier > > Le jeu. 6 sept. 2018 à 18:20, Jugurta Yennek <jugu...@yennek.fr> a écrit : > > Hello Olivier, > > A tout hasard tu es good au niveau MTU sur tout le chemin ? > > Jugurta > > On 06/09/2018 17:32, Olivier FRUQUET wrote: Bonjour à tous, > > J'ai un petit souci dans une configuration EVPN VXLAN avec Juniper, j'aurai > besoin d'un avis de pros ! > Nous avons une IP fabric composée de deux routeurs MX204 en guise de coeur, 2 > QFX5110 en rôle de Provider Edges et 2 petits EX2300 en CPE chez le > client. > Le but est de relier via une fibre noire le site 1 et le site 2 du client > avec tous ses vlans à l'intérieur d'un tunnel VXLAN, de manière > transparente, sans avoir besoin de déclarer au préalable les vlans du > client justement... > On s'est tournés vers le Q-in-Q encapsulé dans du VXLAN (je partais sur > l'idée que mes QFX matcheraient le S-VLAN 1001 avec tous les vlans du > client à l'intérieur pour envoyer sur un VXLAN VNI 1001), mais ça ne marche > pas ... on a suivi la doc de Juniper : > https://www.juniper.net/documentation/en_US/junos/topics/topic-map/evpn-vxlan-flexible-vlan-tag.html > , > en vain. > Toute la partie BGP marche bien, quand je tag simple l'uplink de mon CE > vers le QFX en 1001 ça marche bien, par contre quand j'envoie du Q-in-Q > depuis le CE il n'y a plus rien qui passe ! J'ai utilisé le pattern N°3 de la > documentation Juniper. > > Si quelqu'un l'a déjà fait ou aurait une idée je suis preneur..! > Merci ! > Olivier > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ +1. Ou quand la norme (802.1ad) donne un nom commun (QinQ) qui ne signifie plus la norme ;) Souvent les équipements tagguent 0x8100 par défaut partout cependant, mais c'est customisable 0x8100 | 0x88a8 | 0x9100 Je connais pas qinq sur Junip, mais comment tu taggues ton outer tag (aka S-VLAN en 802.1ad) ? T'as quoi en dessous ? Du trunk ? Si tu fais du VxLAN en flood and learn unicast sans EVPN est ce que ca marche ? J'ai déjà vu des bugs chez un autre constructeur ou quand tu passes le port en QinQ, l'ASIC taggue x2 le traffic untagged donc tout est possible ! T'as pas moyen de span le traffic ailleurs ? En regardant d'ailleurs les patterns Juniper, j'ai l'impression que tu décris plutôt le cas n°4 C-VLAN + tag S-VLAN/outer A => swap S-VLAN with VNI => tag S-VLAN/outer B + C-VLAN En gros si tu QinQ tes VLANS customer dans ton VLAN qui te servira a VxLAN, il faut que le mapping soit un pop/push outer VLAN <> VxLAN id. -- FABIEN VINCENT _@beufanet_ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
