- PBR, subinterface, sh_, 14:10 , 26-Май-06 (1)
А на каком интерфейсе он у тебя висит?
- PBR, subinterface, alchie, 14:20 , 26-Май-06 (2)
>А на каком интерфейсе он у тебя висит? пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один
может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не думаю, что это имеет значение
- PBR, subinterface, alchie, 14:25 , 26-Май-06 (3)
>>А на каком интерфейсе он у тебя висит? > > >пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один > >может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не >думаю, что это имеет значение ну и для полной картины добавлю:
int e1/3 ip nat out ip pol rou Redir матчатся пакеты, идущие в другие VRFы на другие сабифы и в этих других врфах айпи-адресация один в один как на испытуемом.
- PBR, subinterface, sh_, 14:44 , 26-Май-06 (4)
Матчи не interface, а ip next-hop...
- PBR, subinterface, alchie, 15:39 , 26-Май-06 (5)
>Матчи не interface, а ip next-hop... а что есть next-hop в таком случае? адрес на интерфейсе с ip nat inside? он может совпадать с другим интерфейсом в другом VRFе (можно обойти, конечно). и все же эффект тот же - матчатся все пакеты
- PBR, subinterface, sh_, 16:16 , 26-Май-06 (6)
Подробнее задачу опиши и sh run'ы покажи.
- PBR, subinterface, alchie, 16:29 , 26-Май-06 (7)
>Подробнее задачу опиши и sh run'ы покажи. задача - завернуть входящий Инетный трафик на лупбэк и там его посчитать по snmp(про ip flow egress знаю, у меня не тот случай. нет возможности) ! ip vrf 15loc rd 15:15 ! interface Loopback2 ip vrf forwarding 15loc ip address 192.168.255.1 255.255.255.255 ip accounting output-packets ip nat inside ! interface FastEthernet0/0.15 description *** customer encapsulation dot1Q 15 ip vrf forwarding 15loc ip address 192.168.0.254 255.255.255.128 ip nat inside no ip route-cache no cdp enable ! interface Ethernet1/3 description *** Inet ip address 212.x.x.x 255.255.255.192 ip nat outside ip policy route-map NATRedir no cdp enable ! ip access-list standard MatchF0-0-15ip permit 192.168.0.254 ! access-list 15 permit 192.168.0.0 0.0.0.255 ! ip nat pool 15loc 195.y.y.254 195.y.y.254 prefix-length 24 ip nat inside source route-map 15locMatch pool 15loc vrf 15loc overload ip route vrf 15loc 0.0.0.0 0.0.0.0 Ethernet1/3 212.x.x.gw ! route-map 15locMatch permit 10 match ip address 15 ! route-map NATRedir permit 10 match ip next-hop MatchF0-0-15ip set interface Loopback2 !
- PBR, subinterface, sh_, 18:19 , 26-Май-06 (8)
А что мешает access-l 100 perm ip an an route-map NATRedir permit 10 match ip addr 100 set interface Loopback2
- PBR, subinterface, alchie, 18:31 , 26-Май-06 (9)
>А что мешает >access-l 100 perm ip an an >route-map NATRedir permit 10 >match ip addr 100 >set interface Loopback2 у меня и так там ВСЕ матчится. с таким правилом легче не станет стопудово
- PBR, subinterface, sh_, 22:45 , 26-Май-06 (10)
Так что же тебе нужно? :) У тебя и так все пакеты шагають на loopback. Что еще то требуется? :)
- PBR, subinterface, alchie, 09:05 , 29-Май-06 (11)
>Так что же тебе нужно? :) У тебя и так все пакеты >шагають на loopback. Что еще то требуется? :) представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и надо, но не мне точно. мне нужно заворачивать трафик для конкретного vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах) на конкретный лупбэк.
- PBR, subinterface, alchie, 18:41 , 29-Май-06 (12)
>>Так что же тебе нужно? :) У тебя и так все пакеты >>шагають на loopback. Что еще то требуется? :) >представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и >надо, но не мне точно. мне нужно заворачивать трафик для конкретного >vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах) >на конкретный лупбэк. вопщем забил на ПБР, изобразил схему на двух рутерах. гоняю трафик через туннели, уникальные для каждого кастомера. не очень красиво, но зато работает
|