
Hello,<br><br>Well, VE for that particular VLAN is configured on each MLXe to provide local GW before being routed through MPLS to remote POPs.<br><br>I just tested it, it works just fine. Why didn't I think before ?<br>


<br>I was so focused on the dedicated management interface, I completly forgot about this one.<br><br>Thank Rolf.<br><br>Best.<br> <br><br><br><div class="gmail_quote">2013/1/30 "Rolf Hanßen" <span dir="ltr"><<a href="mailto:nsp@rhanssen.de" target="_blank">nsp@rhanssen.de</a>></span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>

<br>

do you have vlan 100 configured on the MLX ?<br>

If yes, use the ve instead the management-port or make sure no<br>

mac-addresses are learned within the vlan (enable transparent-hw-flooding<br>

or use MPLS) and MLX geneartes no packets in that vlan.<br>

If not, I do not see the problem, your FCS should be able to learn the MAC<br>

on different ports in different vlans.<br>

But this will become a problem if you use a switch that has a global MAC<br>

table and not one each vlan in such configuration.<br>

<br>

btw, the management-port afaik does not switch (or route to another<br>

interface) packets (at least it did not some years ago with the old MLX).<br>

<br>

kind regards<br>

Rolf<br>

<div><br>

> Hello,<br>

><br>

><br>

><br>

> I have stumbled upon a limitation that I can't seem to find any workaround<br>

> for. I have the following setup per-pop :<br>

><br>

> MLXe ========== FCS stack (2 members) =========== Management interfaces of<br>

> devices (switchs, PDUs, firewalls, etc.)<br>

><br>

> I created a managment VRF that spans multiple POPs, each has it's IP<br>

> private space.<br>

><br>

> A Vlan (on the MLXe) is binded to a VRF, the VLAN is trunked down to a<br>

> stack of switchs (using a LAG) in order to aggregate cabling.<br>

><br>

><br>

><br>

> Problem I have is the following :<br>

><br>

> I can't use the dedicated managment interface on the MLX MR2 modules<br>

> because the chassis only has one mac-address.<br>

><br>

> So, when I plug in the cable to the aggregation switchs, mac-address is<br>

> not<br>

> learned from that port but rather from the LAG. Otherwise, I would create<br>

> a<br>

> nice L2 loop ;-)<br>

><br>

><br>

><br>

> This on the MLX :<br>

><br>

> Ethernetmgmt1 is down, line protocol is down<br>

><br>

>   STP Root Guard is disabled, STP BPDU Guard is disabled<br>

><br>

</div>>   Hardware is Ethernet, address is *0024.38a5.7b00 (bia 0024.38a5.7b00)*<br>

<div>><br>

><br>

><br>

> This is on the FCS stack switchs :<br>

><br>

> telnet@ag01-par01#sh mac-address<br>

><br>

> Total active entries from all ports = 35<br>

><br>

> MAC-Address     Port           Type          Index  VLAN<br>

><br>

> ....<br>

><br>

</div>> *0024.38a4.fb00  1/1/1*2/1/1    Dynamic       28312  100*<br>

<div>><br>

><br>

><br>

> N.B : e1/1/1 and 2/1/1 are the ports used to create uplink LAG to the MLX<br>

> router / VLAN100 is the managment VLAN bounded to the management VRF.<br>

><br>

><br>

><br>

> For operational needs, I would really like to use the dedicated management<br>

> interface on the MLX routers (authentication, supervision/monitoring,<br>

> etc.).<br>

><br>

> Sadly, there is nothing you can do on that interface except change the IP<br>

> address :-/<br>

><br>

> Has anyone faced this before ? Any workaround you can think of ?<br>

><br>

> Best.<br>

><br>

> Y.<br>

</div>> _______________________________________________<br>

> foundry-nsp mailing list<br>

> <a href="mailto:foundry-nsp@puck.nether.net" target="_blank">foundry-nsp@puck.nether.net</a><br>

> <a href="http://puck.nether.net/mailman/listinfo/foundry-nsp" target="_blank">http://puck.nether.net/mailman/listinfo/foundry-nsp</a><br>

<br>

<br>

</blockquote></div><br><br clear="all"><br>-- <br>Youssef BENGELLOUN-ZAHR<br>