Доброе Вам время суток, коллеги!Описание траблы в общих чертах:
два метро между ними на ЕС интерфейсах (без вланов, в смысле) поднят МПЛС.
ЛДП соседей видно, таблицы маршрутизации ВРФ заполняются чудесно. Пинг в пределах ВРФа не проходит.
Было предположение (слабое, но проверил) что МТУ. Не помогло. Версия со старым ИОСом тоже не подтвердилась.
На текущий момент самая живая гипотеза - отстутствие лицензии на МПЛс.ВОПРОСЫ:
1. Есть ли кто у кого эти самые метры работают?
2. Как можно посмотреть лицензию, установленную на рутере 3750-МЕ?
3. Как эту самую лицензию можно апгрейднуть? (Ленивый вопрос, согласен, но может у кого есть уже инфа Wink)МЫСЛИ:
а вот что я накопал по вопросам лицензирования на 3750-МЕ.
Вопрос:
1. как установить какая лицензия на рутере 3750МЕ?
2. как определить поддерживает ли эта лицензия МПЛС?1. http://www.cisco.com/en/US/products/products_security_adviso...
The next example shows a product running IOS release 12.3(11)T3 with an image name of C3845-ADVIPSERVICESK9-M:
Cisco IOS Software, 3800 Software (C3845-ADVIPSERVICESK9-M), Version 12.3(11)T3, RELEASE SOFTWARE (fc4)
Таким образом могу предположить, что лицензия указывается в "Software (C3845-ADVIPSERVICESK9-M)"
Что у нас на рутере? - "Software (C3750ME-I5K91-M), Version 12.2(25)EY3" т.е. никаких намеков на "ADVIPSERVICE".
2. Читая DataSheet для 3750 МЕ нашел, что:
The Cisco Catalyst 3750 Metro Series includes the following configuration:
• Cisco Catalyst 3750 Metro Series Switch—24 10/100 ports plus two Small Form-Factor Pluggable (SFP)–based Gigabit Ethernet ports
and two SFP-based Enhanced Services (ES) ports; AC or DC power required; integrated redundant power option; IP Base feature license;
one rack unit (RU)Cisco Catalyst 3750 Metro Series switches are shipped with the Metro IP Base Software license.
For greater service breadth and network flexibility, Cisco Catalyst 3750 Metro Series switches offer additional software feature licenses that provide a cost-effective “pay-as-you-grow” service upgrade path
Product Specification
Table 1 lists product specifications.Layer 3 VPN • Multi-VRF CE (VRF-lite); requires IP Services Feature license
• MPLS VPN; requires Advanced IP Feature license
• 26 VRFs
• 8192 MPLS labelsПредставители Циски и поставщика на удивление дружно убеждают в том, что лицензия тут не причем.
На 3750-МЕ лицензия декларативная (с), т.е. так влиять на работу сети не должна.
Хотя ошибок в настройках спецы тоже не нашли.
Ну у меня работают, не скажу что все нравится(vrf netflow и т.п.), но MPLS работает.Cisco IOS Software, C3750ME Software (C3750ME-I5-M), Version 12.2(25)EY3, RELEASE SOFTWARE (fc1)
ADVIPSERVICESK9 это фичасет не для 3750, а для настоящих маршрутизаторов, как в твоём примере - 3845. Для 3750МЕ есть вот такие фичасеты
METRO C3750 EMI CRYPTO AND WEB BASED DEVICE MANAGER
METRO C3750 EMI CRYPTO IMAGE
METRO C3750 EMI IMAGE
METRO C3750 EMI IMAGE AND WEB BASED DEVICE MANAGERУ тебя крипто(-I5K91-) стоит у меня обычный(-I5-)... но все работает.
Я думаю проблемы в настройках ;) ну или в руках
sh tech mpls
То, что дело в настройках (или руках) у меня практически сомнений не вызывает. Я даже примерно представляю в котором месте.
В упор не вижу LDP меток от соседа для того loopback соседа, который не пингуется, хотя в таблице маршрутизации эта сеть есть.
Посмотрите конфиг, плз!! поскорее хочется увидеть в каком именно месте у меня не те ручки ;-))sw1#ping vrf NET 101.127.233.49
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 101.127.233.49, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
sw1#sho ip rout vrf NETGateway of last resort is not set
101.0.0.0/29 is subnetted, 2 subnets
B 101.127.233.48 [200/0] via 101.127.243.7, 1d19h
C 101.127.233.40 is directly connected, Loopback2
sw1#sw1#sho mpls forwarding-table det
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or VC or Tunnel Id Switched interface
16 Pop Label 101.127.243.7/32 0 Gi1/1/1 101.127.3.26
MAC/Encaps=14/14, MRU=1542, Label Stack{}
0013C32A6AC20013C32AF3C68847
No output feature configured
18 Aggregate 101.127.233.40/29[V] \
0 NET
MAC/Encaps=0/0, MRU=1518, Label Stack{}
VPN route: NET
No output feature configured
Building configuration...Current configuration : 3955 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw1
!no ip domain-lookup
ip vrf NET
rd 123:2
route-target export 123:2
route-target import 123:2
!
vtp mode transparent
!
no mpls traffic-eng auto-bw timers frequency 0
mpls label protocol ldp
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10-13,30,95
!
vlan 317
name test_mpls
!
interface Loopback1
description == mpls ospf ==
ip address 101.127.243.6 255.255.255.255
no clns route-cache
!
interface Loopback2
ip vrf forwarding NET
ip address 101.127.233.41 255.255.255.248
no clns route-cache
!
interface GigabitEthernet1/1/1
description == MPLS-test==
no switchport
ip address 101.127.3.25 255.255.255.252
mpls mtu 1538
mpls label protocol ldp
mpls ip
no clns route-cache!
router ospf 1
log-adjacency-changes
network 101.127.3.24 0.0.0.3 area 0
network 101.127.243.6 0.0.0.0 area 0
!
router bgp 123
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor 101.127.243.7 remote-as 123
neighbor 101.127.243.7 update-source Loopback1
!
address-family vpnv4
neighbor 101.127.243.7 activate
neighbor 101.127.243.7 send-community extended
exit-address-family
!
address-family ipv4 vrf NET
redistribute connected
redistribute static
no auto-summary
no synchronization
exit-address-family
!
ip classless
ip route vrf NET 192.168.1.204 255.255.255.252 192.168.2.5
ip http server
ip http secure-server
> То, что дело в настройках (или руках) у меня практически
>сомнений не вызывает. Я даже примерно представляю в котором месте.
> В упор не вижу LDP меток от соседа для
>того loopback соседа, который не пингуется, хотя в таблице маршрутизации эта
>сеть есть.
> Посмотрите конфиг, плз!! поскорее хочется увидеть в каком именно месте
>у меня не те ручки ;-))
>
>sw1#ping vrf NET 101.127.233.49
>
>Type escape sequence to abort.
>Sending 5, 100-byte ICMP Echos to 101.127.233.49, timeout is 2 seconds:
>.....
>Success rate is 0 percent (0/5)
>
>
>sw1#sho ip rout vrf NET
>
>Gateway of last resort is not set
>
> 101.0.0.0/29 is subnetted, 2 subnets
>B 101.127.233.48 [200/0] via 101.127.243.7, 1d19h
>
>C 101.127.233.40 is directly connected, Loopback2
>
>sw1#
>
>sw1#sho mpls forwarding-table det
>Local Outgoing Prefix
> Bytes Label
> Outgoing Next Hop
>Label Label or VC or Tunnel Id
> Switched interface
>16 Pop Label 101.127.243.7/32
> 0
> Gi1/1/1 101.127.3.26
> MAC/Encaps=14/14, MRU=1542, Label Stack{}
>
> 0013C32A6AC20013C32AF3C68847
> No output feature configured
>
>18 Aggregate 101.127.233.40/29[V]
> \
>
>
>
> 0
> NET
> MAC/Encaps=0/0, MRU=1518, Label Stack{}
>
> VPN route: NET
> No output feature configured
>
>
>
>Building configuration...
>
>Current configuration : 3955 bytes
>!
>version 12.2
>no service pad
>service timestamps debug uptime
>service timestamps log uptime
>no service password-encryption
>!
>hostname sw1
>!
>
>no ip domain-lookup
>ip vrf NET
> rd 123:2
> route-target export 123:2
> route-target import 123:2
>!
>vtp mode transparent
>!
>no mpls traffic-eng auto-bw timers frequency 0
>mpls label protocol ldp
>!
>!
>no file verify auto
>spanning-tree mode pvst
>spanning-tree extend system-id
>!
>vlan internal allocation policy ascending
>!
>vlan 10-13,30,95
>!
>vlan 317
> name test_mpls
>!
>interface Loopback1
> description == mpls ospf ==
> ip address 101.127.243.6 255.255.255.255
> no clns route-cache
>!
>interface Loopback2
> ip vrf forwarding NET
> ip address 101.127.233.41 255.255.255.248
> no clns route-cache
>!
>interface GigabitEthernet1/1/1
> description == MPLS-test==
> no switchport
> ip address 101.127.3.25 255.255.255.252
> mpls mtu 1538
> mpls label protocol ldp
> mpls ip
> no clns route-cache
>
>!
>router ospf 1
> log-adjacency-changes
> network 101.127.3.24 0.0.0.3 area 0
> network 101.127.243.6 0.0.0.0 area 0
>!
>router bgp 123
> no bgp default ipv4-unicast
> bgp log-neighbor-changes
> neighbor 101.127.243.7 remote-as 123
> neighbor 101.127.243.7 update-source Loopback1
> !
> address-family vpnv4
> neighbor 101.127.243.7 activate
> neighbor 101.127.243.7 send-community extended
> exit-address-family
> !
> address-family ipv4 vrf NET
> redistribute connected
> redistribute static
> no auto-summary
> no synchronization
> exit-address-family
>!
>ip classless
>ip route vrf NET 192.168.1.204 255.255.255.252 192.168.2.5
>ip http server
>ip http secure-server
Не видно 'ip cef'
Он включен ?
sh ip vrf тоже покажи без вырезок
>sh ip vrf тоже покажи без вырезокsw1#sho ip vrf E1overMPLS
Name Default RD Interfaces
NET 123:2 Vlan1007
Loopback2
Я вспомнил, у меня от LoopBack'ов тоже не пинговылись соседи!
Попробуй сделать int vla XXX, а на нем те же vrf'ные настройки!
Как с тобой связаться?
>Я вспомнил, у меня от LoopBack'ов тоже не пинговылись соседи!
>Попробуй сделать int vla XXX, а на нем те же vrf'ные настройки!
>
>Как с тобой связаться?Сайко, спасибо!
В точку. Разгеб я уже эту траблу.
Вывод: 3750 МЕ не работает корректно (не пингуется как описано) если в ВРФе только лупбеки!ДОбавляем в ВРФ реальный интерфейс, убиваем полностью (!!! и никак иначе) рутер BGP, настраиваем его заново и все чудесно пингуется.
Я на alexart2004@mail.ru.
С удовольствием пообщаюсь в мыльном режиме.
Ибо это только начало и впереди масса интересных часов в обнимку с метро.До связи!
>ДОбавляем в ВРФ реальный интерфейс, убиваем полностью (!!! и никак иначе) рутер
>BGP, настраиваем его заново и все чудесно пингуется.
Хм... Странно... У меня такой проблемы нет! Если бы я при каждом новом включении клиента дергал бы BGP, то менябы по голове не погладили...
>Хм... Странно... У меня такой проблемы нет! Если бы я при каждом
>новом включении клиента дергал бы BGP, то менябы по голове не
>погладили...Приветствую, Сайко!
Подумав, есть мысля что того же результата можно добиться убив и настроив заново ВРФ. Но ее пока что не проверял. Просто теперь знаю, что создавая ВРФ нужно в него обязательно включить реальный интерфейс. Возможно, по твоему совету, делу поможет и инт. вилан. Прверю.Кстати посмотрел форум - ты почти в каждой теме народу помагаешь. Впечатляет!!! - как способность выделять время так и разносторонность познаний в Циске.
Поделись секретом насчет времени;-))
и по циске - ты часом не CCIE?
ip cef включен по умолчанию. в конфиге соответствующая запись не отображается.