Cisco: Ist es möglich, einen EFP-Pfad innerhalb eines EVC zu sehen?

7

Das folgende Topologiediagramm zeigt mehrere CPE-Geräte mit jeweils mehreren WAN-Unterschnittstellen, die in diesem Beispiel mit dot1q als VLAN 10 und 20 gekennzeichnet sind. Die PE ME3600-Geräte verfügen über eine SVI mit einer IP-Adresse in einem Bereich von / 24 in VLAN 20, und jedes CPE verfügt über eine WAN-Schnittstelle, die in VLAN 20 innerhalb desselben / 24 gekapselt ist. Diese Topologie ist alle so konfiguriert, dass sie einwandfrei funktioniert. Ein CPE kann beispielsweise .1 und das PE .10 .10 anpingen.

Das Layer-2-Aggregationsgerät fügt jeder CPE-Verbindung ein QinQ-Outer-Tag hinzu, sodass auf dem PE-Gerät jede Layer-2-Verbindung unterschieden werden kann, obwohl für jedes CPE dieselben VLANs mit ihren IPs in a / 24 zugeführt werden.

Geben Sie hier die Bildbeschreibung ein

Die Konfiguration des ME3600-Ports lautet wie folgt:

interface GigabitEthernet0/1
 switchport trunk allowed vlan none
 switchport mode trunk
 service instance 11 ethernet
  description cust1-LAN
  encapsulation dot1q 101 second-dot1q 10
  rewrite ingress tag pop 2 symmetric
  bridge-domain 10
 !
 service instance 101 ethernet
  description cust1-MGMT
  encapsulation dot1q 101 second-dot1q 20
  rewrite ingress tag pop 2 symmetric
  bridge-domain 20
 !
 service instance 12 ethernet
  description cust2-LAN
  encapsulation dot1q 102 second-dot1q 10
  rewrite ingress tag pop 2 symmetric
  bridge-domain 10
 !
 service instance 102 ethernet
  description cust21-MGMT
  encapsulation dot1q 102 second-dot1q 20
  rewrite ingress tag pop 2 symmetric
  bridge-domain 20
 !
interface Vlan20
 ip address 10.10.10.1 255.255.255.0

Was ich wissen möchte ist ;

Wie kann ich das äußere Tag sehen, das der ME3600 auf Frames anwendet, die an eine der CPEs gesendet werden, z. B. 10.10.10.10? So etwas show ip cef exact-routeoder show ip arpdas zeigt den Weg, den der Verkehr durch die EFPs und EVC zurück zum CPE nehmen wird?

Das Testszenario besteht darin, dass ich sehen möchte, welches äußere Tag vom PE-Gerät angewendet wird, wenn Taffic an 10.10.10.15, das 2. CPE, gesendet wird (mit dem ich überprüfen kann, ob 10.10.10.15 in VLAN 102 eingegangen und korrekt eingekapselt wurde das Downstream-Layer-2-Aggregationsgerät, das nicht Cisco ist und nicht in den Rahmen dieser Frage fällt - ich betrachte ausschließlich das ME3600).

Wenn ich mir zum Beispiel den ARP-Eintrag für CPE 10.10.10.10 ansehe, erhalte ich folgende Ausgabe:

show ip arp 10.10.10.10
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.10.10             4   0001.1111.1111  ARPA   Vlan20

Mit dem QinQ-Szenario über der Dienstinstanz unter gi0 / 1 werden das äußere VLAN 100 und das innere VLAN 20 entfernt und dann eine Brücke zu SVI 20 geschlossen. Der 3600 muss die Art und Weise aufgezeichnet haben, in der der Datenverkehr über den EVC eingegangen ist, um ihn zurückzusenden, wo kann ich sehen Das?

jwbensley
quelle

Antworten:

10

Sobald ich ein Kopfgeld anbiete, finde ich die typische Antwort!

Die Magie, die ich brauchte, ist show mac-address-table bridge-domain 20

ME3600#show mac-address-table bridge-domain 20
          Mac Address Table
-------------------------------------------

BD      Mac Address       Type        Ports
----    -----------       --------    -----
20      1111.2222.96e2    DYNAMIC     Gi0/1+Efp101
20      1111.2222.3c8e    DYNAMIC     Gi0/1+Efp20
20      1111.2222.4b59    DYNAMIC     Gi0/1+Efp102
  • Hier können wir sehen, dass der erste MAC vom Kunden über die Service-Instanz 101 gelernt wurde (Kauf mit Blick auf die Service-Instanz 101 auf gi0 / 1 Ich kann sehen, dass das äußere Tag die VLAN-ID 101 ist).
  • Der zweite MAC wird von einem nativen VLAN 20 auf der Schnittstelle ohne QinQ gelernt
  • Der letzte MAC wird von Kunde 2 über die Dienstinstanz 102 gelernt (wiederum durch Betrachten der Dienstinstanz 102 auf gi0 / 1 sehe ich, dass das äußere Tag die VLAN-ID 102 ist).
jwbensley
quelle
1
Herzlichen Glückwunsch, Sie haben gerade die Punkte wieder verdient, die Sie für den Bonus ausgegeben haben :)
Mike Pennington