форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Ликинг между глоабльной таблицей маршрутизации и VRF"	+/–
Сообщение от mielkiy (ok) on 08-Авг-13, 14:49
Есть необходимость сделать ликинг между VRF-ом  и глобальной таблицей маршрутзиции. Вроде бы усе настроил как надо, а почему то не работает и не могу понять где грабли. Полез на cisco.com тут http://www.cisco.com/en/US/tech/tk436/tk832/technologies_con... вроде все ровно вот конфиг настройка врфа ip vrf aaa rd 21299:9004 route-target export 21299:9004 route-target import 21299:9004 ! interface GigabitEthernet0/1.916 encapsulation dot1Q 916 ip vrf forwarding aaa ip address 10.25.1.17 255.255.255.248 secondary ip address 172.26.0.85 255.255.255.252 no ip redirects ! ip route vrf L3VPN-Turman 192.168.77.0 255.255.255.0 Tunnel180 10.1.4.181 global настройка глабльной маршрутизации interface Tunnel180 ip address 10.1.4.182 255.255.255.252 ip flow ingress tunnel source x.x.x.x tunnel destination y.y.y.y end ip route 10.25.1.16 255.255.255.248 GigabitEthernet0/1.916 вот что показывает команда sh ip route sh ip route 10.25.1.16 Routing entry for 10.25.1.16/29   Known via "static", distance 1, metric 0 (connected)   Routing Descriptor Blocks:   * directly connected, via GigabitEthernet0/1.916       Route metric is 0, traffic share count is 1 sh ip route vrf L3VPN-Turman 192.168.77.81 Routing Table: L3VPN-Turman Routing entry for 192.168.77.0/24   Known via "static", distance 1, metric 0   Routing Descriptor Blocks:   * 10.1.4.181 (default), via Tunnel180       Route metric is 0, traffic share count is 1 почему оно может не работать, почему я с подсети 192,168,77,0/24 не пингую 10,25,1,16/29 пинг доходит до рутера и судя по нетфлоу сливается в нуль вместо того чтобы отправляться на указанный интерфейс. sh ip cac flo | i 192.168.77.81 Tu180         192.168.77.81   Null          10.25.1.17      01 0000 0800    78
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ликинг между глоабльной таблицей маршрутизации и VRF"	+/–
Сообщение от Merridius (ok) on 08-Авг-13, 17:45
>[оверквотинг удален] >       Route metric is 0, traffic share > count is 1 > почему оно может не работать, почему я с подсети 192,168,77,0/24 не пингую > 10,25,1,16/29 пинг доходит до рутера и судя по нетфлоу сливается в > нуль вместо того чтобы отправляться на указанный интерфейс. > sh ip cac flo | i 192.168.77.81 > Tu180         192.168.77.81   > Null          10.25.1.17 >      01 0000 0800     > 78 Ну а маршрут на сеть 10.1.4.180/30 в вашем VRF L3VPN-Turman есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ликинг между глоабльной таблицей маршрутизации и VRF"	+/–
Сообщение от ймать on 08-Авг-13, 20:10
у тебя два VRFа? vrf aaa и vrf L3VPN-Turman ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Ликинг между глоабльной таблицей маршрутизации и VRF"	+/–
Сообщение от QRSa (ok) on 08-Авг-13, 20:48
Добрый день. Я полагаю, что трафик уходит в туннель. Просто обратно он не возвращается. Проверьте на end-host/router есть ли входящий icmp трафик. ****** sh ip cac flo | i 192.168.77.81 Tu180         192.168.77.81   Null          10.25.1.17      01 0000 0800    78 В оригинале заголовки выглядят так: SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts Т.е. Вы видите обратный трафик (echo reply).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Ликинг между глоабльной таблицей маршрутизации и VRF"	+/–
Сообщение от mielkiy (ok) on 08-Авг-13, 21:42
> Merridius Из ВРФ-а есть роут на сеть 192,168,77,0/24, что она доступна за данным туннельным интерфейсом, но в ВРФ-е нечего не изветсно про сеть 10,1,4,180/30 >  ймать простите, это один и тот же ВРФ, просто не везде изменил его на "ааа" Ж), а когда просек то было уже поздно Ж((( > QRS с обратным роутом проблем нет, это я просто пинговал от своего ПК трафик доходил до рутера и умирал Разбираясь нарыл следующее, что не работает именно переход из глобальной таблици в врф, а вот с врф-а в глобальную кидает, те когда я запустил пинг в врфе с удаленного рутера на мой пк с адреса 10,25,1,17 я увидел по нетфлоу на рутере за которым сижу что есть запрос с указанного ip и ответ от моего компа, а вот при попадании трафика на региональный рутер он обрывается на выходе из тунеля при этом вроде как на нем есть роут что данная подсеть находится за таким то интерфейсом и аксесс листов нигде нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Ликинг между глоабльной таблицей маршрутизации и VRF"	+/–
	Сообщение от Merridius (ok) on 09-Авг-13, 10:39
	>[оверквотинг удален] > трафик доходил до рутера и умирал > Разбираясь нарыл следующее, что не работает именно переход из глобальной таблици в > врф, а вот с врф-а в глобальную кидает, те когда я > запустил пинг в врфе с удаленного рутера на мой пк с > адреса 10,25,1,17 я увидел по нетфлоу на рутере за которым сижу > что есть запрос с указанного ip и ответ от моего компа, > а вот при попадании трафика на региональный рутер он обрывается на > выходе из тунеля при этом вроде как на нем есть роут > что данная подсеть находится за таким то интерфейсом и аксесс листов > нигде нет С другой стороны туннеля на роутере есть маршрут в сеть вашего VRF? Ну и пропишите все-таки ip route vrf L3VPN-Turman 10.1.4.180/30 Tunnel180
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Ликинг между глоабльной таблицей маршрутизации и VRF"	+/–
Сообщение от mielkiy (ok) on 09-Авг-13, 12:42
Спасибо кто хоть как то откликнулся, оказывается рутер в данном случае не отвечает почему то своим интерфейсом, но при этом как транзитная точка работает. За данным интерфейсом с терминировали адресс 10,25,1,18/29 прописали обратный роут и на него пинг пошел, а вот пинг на шлюз (сабинтерфейс рутера) 10,25,1,17 не идет Ж)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема