Есть cisco 6500 с супом WS-SUP720-3B
Все началось с желания использовать возможности UBRL для трафика между клиентами. Возникла проблема с тем, что удавалось шейпить только либо входящий, либо исходящий трафик клиентов. Что не исключало ситуации когда с одного клиента может качать много народу.Посмотрел в сторону vrf, с использованием vrf можно будет отказатсья от использования PBR для задания шлюзов по умолчанию для разных подсетей. А для локального трафика пришла идея дополнителнього хопа. Например на интерфейсах в сторону сетей шейпиться исходящий трафик, а на этом хопе уже входящий. Пока не знаю на сколько это правильно, но заставить этот хоп работать пока не получилось.
Привожу вырезки с конфига.
! тот самый навязаный дополнительный роутер для локального трафика
ip vrf local
rd 65000:5000
route-target export 65000:5000
route-target import 65000:200
route-target import 65000:250
! первая тестовая сетка
ip vrf net_200
rd 65000:200
route-target export 65000:200
route-target import 65000:5000
! вторая тестовая сетка
ip vrf net_250
rd 65000:250
route-target export 65000:250
route-target import 65000:5000
! в дополнительный руотер добавляем лупбэк
interface Loopback5000
ip vrf forwarding local
ip address 192.168.100.100 255.255.255.0
!
! физ интерфейсы сеток
! ничего интересного
interface GigabitEthernet3/13
description "Test 10.200.0.0 network"
switchport
switchport access vlan 700
switchport mode access
no ip address
!
interface GigabitEthernet3/14
description "Test 10.250.0.0 network"
switchport
switchport access vlan 750
switchport mode access
no ip address
!
interface Vlan700
ip vrf forwarding net_200
ip address 10.200.0.1 255.255.0.0
!
interface Vlan750
ip vrf forwarding net_250
ip address 10.250.0.1 255.255.0.0
!
! бгп для обмена маршрутами между vrf
router bgp 65000
no synchronization
bgp log-neighbor-changes
no auto-summary
!
address-family ipv4 vrf net_250
redistribute connected
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf net_200
redistribute connected
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf local
redistribute connected
no auto-summary
no synchronization
exit-address-family
!
! ну и маршруты в каждую сетку чтобы завернуть локальный трафик на лупбэк в локале
ip route vrf net_200 10.0.0.0 255.0.0.0 192.168.100.100
ip route vrf net_250 10.0.0.0 255.0.0.0 192.168.100.100
Вроди бы все хорошо. Обмен маршрутами происходит:
show ip bgp vpnv4 all
BGP table version is 28, local router ID is ххх.ххх.ххх.ххх
Status codes: s suppressed, d damped, h history, [quot] valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 65000:200 (default for vrf net_200)
*> 10.200.0.0/16 0.0.0.0 0 32768 ?
*> 192.168.100.0 0.0.0.0 0 32768 ?
Route Distinguisher: 65000:250 (default for vrf net_250)
*> 10.250.0.0/16 0.0.0.0 0 32768 ?
*> 192.168.100.0 0.0.0.0 0 32768 ?
Route Distinguisher: 65000:5000 (default for vrf local)
*> 10.200.0.0/16 0.0.0.0 0 32768 ?
*> 10.250.0.0/16 0.0.0.0 0 32768 ?
*> 192.168.100.0 0.0.0.0 0 32768 ?
show ip route vrf localRouting Table: local
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, [quot] - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/16 is subnetted, 2 subnets
B 10.200.0.0 is directly connected, 00:59:28, Vlan700
B 10.250.0.0 is directly connected, 00:59:28, Vlan750
C 192.168.100.0/24 is directly connected, Loopback5000
show ip route vrf net_200Routing Table: net_200
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, [/quot] - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S 10.0.0.0/8 [1/0] via 192.168.100.100
C 10.200.0.0/16 is directly connected, Vlan700
B 192.168.100.0/24 is directly connected, 00:37:05, Loopback5000
show ip route vrf net_250Routing Table: net_250
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S 10.0.0.0/8 [1/0] via 192.168.100.100
C 10.250.0.0/16 is directly connected, Vlan750
B 192.168.100.0/24 is directly connected, 00:37:17, Loopback5000
Пинги между роутерами идут, а сквозь локальный нет:
ping vrf net_200 192.168.100.100Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
ping vrf net_200 10.250.0.1Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.250.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Непойму, что делаю нетак?
Вариант для распечатки
