URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 912
[ Назад ]

Исходное сообщение
"Ликинг между глоабльной таблицей маршрутизации и VRF"
Отправлено mielkiy , 08-Авг-13 14:49

Есть необходимость сделать ликинг между VRF-ом  и глобальной таблицей маршрутзиции. Вроде бы усе настроил как надо, а почему то не работает и не могу понять где грабли.
Полез на cisco.com тут http://www.cisco.com/en/US/tech/tk436/tk832/technologies_con... вроде все ровно
вот конфиг
настройка врфа
ip vrf aaa
rd 21299:9004
route-target export 21299:9004
route-target import 21299:9004
!
interface GigabitEthernet0/1.916
encapsulation dot1Q 916
ip vrf forwarding aaa
ip address 10.25.1.17 255.255.255.248 secondary
ip address 172.26.0.85 255.255.255.252
no ip redirects
!
ip route vrf L3VPN-Turman 192.168.77.0 255.255.255.0 Tunnel180 10.1.4.181 global
настройка глабльной маршрутизации
interface Tunnel180
ip address 10.1.4.182 255.255.255.252
ip flow ingress
tunnel source x.x.x.x
tunnel destination y.y.y.y
end
ip route 10.25.1.16 255.255.255.248 GigabitEthernet0/1.916
вот что показывает команда sh ip route
sh ip route 10.25.1.16
Routing entry for 10.25.1.16/29
  Known via "static", distance 1, metric 0 (connected)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet0/1.916
      Route metric is 0, traffic share count is 1
sh ip route vrf L3VPN-Turman 192.168.77.81
Routing Table: L3VPN-Turman
Routing entry for 192.168.77.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.1.4.181 (default), via Tunnel180
      Route metric is 0, traffic share count is 1
почему оно может не работать, почему я с подсети 192,168,77,0/24 не пингую 10,25,1,16/29 пинг доходит до рутера и судя по нетфлоу сливается в нуль вместо того чтобы отправляться на указанный интерфейс.
sh ip cac flo | i 192.168.77.81
Tu180         192.168.77.81   Null          10.25.1.17      01 0000 0800    78

Содержание

Ликинг между глоабльной таблицей маршрутизации и VRF,Merridius, 17:45 , 08-Авг-13
Ликинг между глоабльной таблицей маршрутизации и VRF,ймать, 20:10 , 08-Авг-13
Ликинг между глоабльной таблицей маршрутизации и VRF,QRSa, 20:48 , 08-Авг-13
Ликинг между глоабльной таблицей маршрутизации и VRF,mielkiy, 21:42 , 08-Авг-13
- Ликинг между глоабльной таблицей маршрутизации и VRF,Merridius, 10:39 , 09-Авг-13
Ликинг между глоабльной таблицей маршрутизации и VRF,mielkiy, 12:42 , 09-Авг-13

Сообщения в этом обсуждении

"Ликинг между глоабльной таблицей маршрутизации и VRF"
Отправлено Merridius , 08-Авг-13 17:45

>[оверквотинг удален]
>       Route metric is 0, traffic share
> count is 1
> почему оно может не работать, почему я с подсети 192,168,77,0/24 не пингую
> 10,25,1,16/29 пинг доходит до рутера и судя по нетфлоу сливается в
> нуль вместо того чтобы отправляться на указанный интерфейс.
> sh ip cac flo | i 192.168.77.81
> Tu180         192.168.77.81
> Null          10.25.1.17
>      01 0000 0800
> 78
Ну а маршрут на сеть 10.1.4.180/30 в вашем VRF L3VPN-Turman есть?

"Ликинг между глоабльной таблицей маршрутизации и VRF"
Отправлено ймать , 08-Авг-13 20:10

у тебя два VRFа?
vrf aaa
и vrf L3VPN-Turman ?

"Ликинг между глоабльной таблицей маршрутизации и VRF"
Отправлено QRSa , 08-Авг-13 20:48

Добрый день.
Я полагаю, что трафик уходит в туннель.
Просто обратно он не возвращается.
Проверьте на end-host/router есть ли входящий icmp трафик.
******
sh ip cac flo | i 192.168.77.81
Tu180 192.168.77.81 Null 10.25.1.17 01 0000 0800 78
В оригинале заголовки выглядят так:
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Т.е. Вы видите обратный трафик (echo reply).

"Ликинг между глоабльной таблицей маршрутизации и VRF"
Отправлено mielkiy , 08-Авг-13 21:42

> Merridius
Из ВРФ-а есть роут на сеть 192,168,77,0/24, что она доступна за данным туннельным интерфейсом, но в ВРФ-е нечего не изветсно про сеть 10,1,4,180/30
> ймать
простите, это один и тот же ВРФ, просто не везде изменил его на "ааа" Ж), а когда просек то было уже поздно Ж(((
> QRS
с обратным роутом проблем нет, это я просто пинговал от своего ПК трафик доходил до рутера и умирал
Разбираясь нарыл следующее, что не работает именно переход из глобальной таблици в врф, а вот с врф-а в глобальную кидает, те когда я запустил пинг в врфе с удаленного рутера на мой пк с адреса 10,25,1,17 я увидел по нетфлоу на рутере за которым сижу что есть запрос с указанного ip и ответ от моего компа, а вот при попадании трафика на региональный рутер он обрывается на выходе из тунеля при этом вроде как на нем есть роут что данная подсеть находится за таким то интерфейсом и аксесс листов нигде нет

"Ликинг между глоабльной таблицей маршрутизации и VRF"
Отправлено Merridius , 09-Авг-13 10:39

>[оверквотинг удален]
> трафик доходил до рутера и умирал
> Разбираясь нарыл следующее, что не работает именно переход из глобальной таблици в
> врф, а вот с врф-а в глобальную кидает, те когда я
> запустил пинг в врфе с удаленного рутера на мой пк с
> адреса 10,25,1,17 я увидел по нетфлоу на рутере за которым сижу
> что есть запрос с указанного ip и ответ от моего компа,
> а вот при попадании трафика на региональный рутер он обрывается на
> выходе из тунеля при этом вроде как на нем есть роут
> что данная подсеть находится за таким то интерфейсом и аксесс листов
> нигде нет
С другой стороны туннеля на роутере есть маршрут в сеть вашего VRF?
Ну и пропишите все-таки ip route vrf L3VPN-Turman 10.1.4.180/30 Tunnel180

"Ликинг между глоабльной таблицей маршрутизации и VRF"
Отправлено mielkiy , 09-Авг-13 12:42

Спасибо кто хоть как то откликнулся, оказывается рутер в данном случае не отвечает почему то своим интерфейсом, но при этом как транзитная точка работает.
За данным интерфейсом с терминировали адресс 10,25,1,18/29 прописали обратный роут и на него пинг пошел, а вот пинг на шлюз (сабинтерфейс рутера) 10,25,1,17 не идет Ж)