URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22345
[ Назад ]

Исходное сообщение
"Маршрутизация между vrf заруливание трафика на loopback"

Отправлено Joneg , 14-Мрт-11 10:27 
Есть cisco 6500 с супом WS-SUP720-3B
Все началось с желания использовать возможности UBRL для трафика между клиентами. Возникла проблема с тем, что удавалось шейпить только либо входящий, либо исходящий трафик клиентов. Что не исключало ситуации когда с одного клиента может качать много народу.

Посмотрел в сторону vrf, с использованием vrf можно будет отказатсья от использования PBR для задания шлюзов по умолчанию для разных подсетей. А для локального трафика пришла идея дополнителнього хопа. Например на интерфейсах в сторону сетей шейпиться исходящий трафик, а на этом хопе уже входящий. Пока не знаю на сколько это правильно, но заставить этот хоп работать пока не получилось.

Привожу вырезки с конфига.


! тот самый навязаный дополнительный роутер для локального трафика
ip vrf local
rd 65000:5000
route-target export 65000:5000
route-target import 65000:200
route-target import 65000:250
! первая тестовая сетка
ip vrf net_200
rd 65000:200
route-target export 65000:200
route-target import 65000:5000
! вторая тестовая сетка
ip vrf net_250
rd 65000:250
route-target export 65000:250
route-target import 65000:5000


! в дополнительный руотер добавляем лупбэк
interface Loopback5000
ip vrf forwarding local
ip address 192.168.100.100 255.255.255.0
!

! физ интерфейсы сеток
! ничего интересного
interface GigabitEthernet3/13
description "Test 10.200.0.0 network"
switchport
switchport access vlan 700
switchport mode access
no ip address
!
interface GigabitEthernet3/14
description "Test 10.250.0.0 network"
switchport
switchport access vlan 750
switchport mode access
no ip address


!
interface Vlan700
ip vrf forwarding net_200
ip address 10.200.0.1 255.255.0.0
!
interface Vlan750
ip vrf forwarding net_250
ip address 10.250.0.1 255.255.0.0
!
! бгп для обмена маршрутами между vrf
router bgp 65000
no synchronization
bgp log-neighbor-changes
no auto-summary
!
address-family ipv4 vrf net_250
redistribute connected
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf net_200
redistribute connected
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf local
redistribute connected
no auto-summary
no synchronization
exit-address-family
!

! ну и маршруты в каждую сетку чтобы завернуть локальный трафик на лупбэк в локале
ip route vrf net_200 10.0.0.0 255.0.0.0 192.168.100.100
ip route vrf net_250 10.0.0.0 255.0.0.0 192.168.100.100

Вроди бы все хорошо. Обмен маршрутами происходит:


show ip bgp vpnv4 all
BGP table version is 28, local router ID is ххх.ххх.ххх.ххх
Status codes: s suppressed, d damped, h history, [quot] valid, > best, i - internal,
              S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65000:200 (default for vrf net_200)
*> 10.200.0.0/16    0.0.0.0                  0         32768 ?
*> 192.168.100.0    0.0.0.0                  0         32768 ?
Route Distinguisher: 65000:250 (default for vrf net_250)
*> 10.250.0.0/16    0.0.0.0                  0         32768 ?
*> 192.168.100.0    0.0.0.0                  0         32768 ?
Route Distinguisher: 65000:5000 (default for vrf local)
*> 10.200.0.0/16    0.0.0.0                  0         32768 ?
*> 10.250.0.0/16    0.0.0.0                  0         32768 ?
*> 192.168.100.0    0.0.0.0                  0         32768 ?


show ip route vrf local

Routing Table: local
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, [quot] - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/16 is subnetted, 2 subnets
B       10.200.0.0 is directly connected, 00:59:28, Vlan700
B       10.250.0.0 is directly connected, 00:59:28, Vlan750
C    192.168.100.0/24 is directly connected, Loopback5000


show ip route vrf net_200

Routing Table: net_200
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, [/quot] - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S       10.0.0.0/8 [1/0] via 192.168.100.100
C       10.200.0.0/16 is directly connected, Vlan700
B    192.168.100.0/24 is directly connected, 00:37:05, Loopback5000



show ip route vrf net_250

Routing Table: net_250
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S       10.0.0.0/8 [1/0] via 192.168.100.100
C       10.250.0.0/16 is directly connected, Vlan750
B    192.168.100.0/24 is directly connected, 00:37:17, Loopback5000

Пинги между роутерами идут, а сквозь локальный нет:


ping vrf net_200 192.168.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms


ping vrf net_200 10.250.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.250.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Непойму, что делаю нетак?


Содержание

Сообщения в этом обсуждении
"Маршрутизация между vrf заруливание трафика на loopback"
Отправлено Joneg , 19-Мрт-11 23:29 
up