[GTER] conexão IXbr caindo por l2ptguard

[Leonardo Porto]

Eduardo,

Em função da localização física do router ou da disponibilidade de 
interfaces, não pudemos conectar o transporte ou o cross diretamente no 
router, tivemos que trafegar de um pop ao outro mas as vlans em questão, 
tanto de um pix que chega em dot1q quanto do outro em trunk, estão 
limitadas ao máximo para evitar loop.

Para ao pix mais antigo o transporte chega num switch de um pop, vai até 
um segundo switch em outro pop e nele está o router, portanto a vlan 
dot1q está trafegando apenas entre esses dois.

No pix mais novo o cross chega no switch e nele mesmo está o router, 
portanto as vlans estão limitadas a esse apenas. Mas nesse caso nem é 
minha porta que cai e sim a porta da equinix, no equipamento 
intermediário, no lado conectado ao IX. Futuramente posso chegar com o 
cross direto no router mas o problema pode continuar ocorrendo antes do 
nosso equipamento.

Leonardo


Em 18-07-2018 15:40, Eduardo Schoedler escreveu:
> O ideal é não estender o L2 para dentro da sua rede, chegue com o link
> direto no teu router.
> Evita loop, colabora com a estabilidade do IX e resolve teu problema
> -- que nem deveria existir rsrs.
>
> Abs,
>
> Em 18 de julho de 2018 11:52, Leonardo Porto
> <leonardo.porto at iw.net.br> escreveu:
>> Pessoal,
>>
>> Temos conexão em dois PIX do IXbr São Paulo e temos tido quedas devido ao
>> mecanismo L2PT Guard.
>> Na conexão com o PIX mais antigo recebemos o transporte num switch Juniper
>> EX2220 e porta access com dot1q (alguma necessidade na época devido a
>> coincidência de IDs), eventualmente essa porta recebe BPDU L2PT e prevenindo
>> loop desabilita a porta. Ainda não consegui desabilitar esse mecanismo mas
>> deve haver alguma configuração ou posso passar a porta para trunk mas a
>> frequência é baixa.
>>
>> No novo PIX dentro de um data center Equinix recebemos o cross connect em
>> outro EX2220, desta vez em porta trunk. Já tivemos três quedas em 12 dias,
>> porém aqui o link entre nossa porta e o equipamento da Equinix permanece UP
>> (um Cisco usando dot1q para passar nossas vlans) e a porta deles que se
>> conecta ao switch do PIX entra em 'error-disable' pelo mesmo motivo, o L2PT
>> Guard.
>>
>> A Equinix não quer desabilitar o loop detection, aparentemente isso não
>> ocorre com outros clientes no mesmo data center e o IXbr ainda não se
>> posicionou no chamado que questionamos o recebimento desses pacotes que
>> causam as quedas. O switch do PIX estaria enviando algum tráfego indevido em
>> nossa porta? Alguém já passou por algo parecido ou tem alguma sugestão?
>>
>> Obrigado.
>>
>> Leonardo
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>