Mikrotik -> Huawei M-LAG: после переноса VLAN, доступность сети ограничена одним коммутатором

Question

коллеги.

Решаю задачу переноса нескольких VLAN с Mikrotik на недавно введенное в эксплуатацию ядро, собранное из двух коммутаторов Huawei CE6863E, объединённых M-LAG.

Цель переноса: убрать все внутренние сети с Mikrotik, чтобы он стал PE.

Решили начать с VLAN 203, который отвечает за VoIP. Столкнулся с проблемой: после того, как поднимаю VLAN на core (перед этим погасив его на Mikrotik), ping хостов из этой сети возможен только с MSK-Core-1, а с MSK-Core-2 нет ping ни до одного хоста, кроме IP самого int VLAN 203 - gateway этой сети.

Конфигурация MSK-Core-1:

dfs-group 1
 priority 200
 source ip 10.197.255.254
 consistency-check enable mode loose

stp bridge-address 0001-0001-0001
stp mode rstp
stp v-stp enable
stp instance 0 root primary
stp tc-protection

arp direct-route enable

bridge-domain 1
 arp l2-proxy enable

interface Vlanif203
 description Vo-Ip
 ip address 10.197.203.254 255.255.255.0
 arp proxy enable
 arp proxy inter-vlan enable
 arp proxy intra-vlan enable
 mac-address 0000-5e00-0101
 dhcp server enable
 dhcp select relay
 dhcp relay binding server group ad-dhcp-srv
 dhcp relay source-interface Vlanif203

interface MEth0/0/0
 ip address 10.197.1.101 255.255.255.0
 arp detect mode unicast

interface Eth-Trunk0
 stp disable
 mode lacp-static
 peer-link 1
 port vlan exclude 1

interface 25GE1/0/1
 description Link-MikroTik-Sfp2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 2 to 499 501 to 4094
 device transceiver 10GBASE-FIBER
 port mode 10G

interface LoopBack0
 ip address 10.197.255.254 255.255.255.255

bgp 65197
 router-id 10.197.255.254
 private-4-byte-as enable
 peer 10.197.255.253 as-number 65197 # MSK-Core-2
 peer 10.197.255.253 connect-interface LoopBack0
 peer 10.197.255.253 capability-advertise graceful-restart
 peer 10.197.255.255 as-number 65197 # MikroTik
 peer 10.197.255.255 connect-interface LoopBack0
 peer 10.197.255.255 capability-advertise graceful-restart
 #
 ipv4-family unicast
  network 10.197.203.0 255.255.255.0
  network 10.197.255.254 255.255.255.255
  peer 10.197.255.253 enable
  peer 10.197.255.255 enable
  peer 10.197.255.255 preferred-value 50

ip route-static 0.0.0.0 0.0.0.0 10.197.255.255
ip route-static 10.197.255.253 255.255.255.255 10.197.1.102
ip route-static 10.197.255.255 255.255.255.255 10.197.1.254

Конфигурация MSK-Core-2 (аналогична MSK-Core-1):

dfs-group 1
 priority 150
 source ip 10.197.255.253
 consistency-check enable mode loose

stp instance 0 root secondary

interface LoopBack0
 ip address 10.197.255.253 255.255.255.255

bgp 65197
 router-id 10.197.255.253
 private-4-byte-as enable
 peer 10.197.255.254 as-number 65197 # MSK-Core-1
 peer 10.197.255.254 connect-interface LoopBack0
 peer 10.197.255.254 capability-advertise graceful-restart
 peer 10.197.255.255 as-number 65197
 peer 10.197.255.255 connect-interface LoopBack0
 peer 10.197.255.255 capability-advertise graceful-restart
 #
 ipv4-family unicast
  network 10.197.203.0 255.255.255.0
  network 10.197.255.253 255.255.255.255
  peer 10.197.255.254 enable
  peer 10.197.255.255 enable
  peer 10.197.255.255 preferred-value 50

ip route-static 0.0.0.0 0.0.0.0 10.197.255.255
ip route-static 10.197.255.254 255.255.255.255 10.197.1.101
ip route-static 10.197.255.255 255.255.255.255 10.197.1.254

M-LAG:

<MSK-Core-1>display dfs-group 1 m-lag
*                : Local node
Heart beat state : OK
Node 1 *
  Dfs-Group ID   : 1
  Priority       : 200
  Address        : ip address 10.197.255.254
  State          : Master
  Causation      : -
  System ID      : e84d-7424-0b11
  SysName        : MSK-Core-1
  Version        : V200R022C00SPC500
  Device Type    : CE6863E
Node 2
  Dfs-Group ID   : 1
  Priority       : 150
  Address        : ip address 10.197.255.253
  State          : Backup
  Causation      : -
  System ID      : e8ea-4d4a-6af1
  SysName        : MSK-Core-2
  Version        : V200R022C00SPC500
  Device Type    : CE6863E

Routing:

<MSK-Core-1>dis bgp routing-table
*> 10.197.203.0/24 0.0.0.0 0 0 i

<MSK-Core-2>dis bgp routing-table
*> 10.197.203.0/24 0.0.0.0 0 0 i

[~MSK-Core-1-Vlanif203]dis ip routing-table 10.197.203.0 
10.197.203.0/24 Direct 0 0 D 10.197.203.254 Vlanif203 

[~MSK-Core-2-Vlanif203]dis ip routing-table 10.197.203.0 
10.197.203.0/24 Direct 0 0 D 10.197.203.254 Vlainf203

ARP:

[~MSK-Core-1]dis arp | i 10.197.203.  
10.197.203.254 0000-5e00-0101 I Vlanif203 
10.197.203.1 bc24-1166-e8bc 20 D/203 25GE1/0/40 
10.197.203.19 44db-d26b-e3b5 20 D/203 25GE1/0/2 

[~MSK-Core-2]dis arp | i 10.197.203.
# записей гораздо больше и все через Eth-Trunk0
10.197.203.254 0000-5e00-0101 I Vlanif203 
10.197.203.1 bc24-1166-e8bc 20 D/203 Eth-Trunk0 
10.197.203.19 44db-d26b-e3b5 20 D/203 Eth-Trunk0

Ping:

[~MSK-Core-1]ping 10.197.203.1
Reply from 10.197.203.1: bytes=56 Sequence=1 ttl=64 time=1 ms

[~MSK-Core-2]ping 10.197.203.1
Request time out

Прошу помощи в решении проблемы. В какую сторону копать? Что я настроил неверно?

Answer 1

Проблема решена. Чтобы доступность сети была полной, нельзя использовать IP адрес интерфейса управления (Meth) ни для каких других служб (маршрутизации, пиринга и т.п.), кроме доступа на коммутатор по ssh.

БЛОГ НА HUSL

Mikrotik -> Huawei M-LAG: после переноса VLAN, доступность сети ограничена одним коммутатором

Ответы (1 шт):