форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"cisco 3750 vrf-lite"	+/–
Сообщение от erera22 (ok) on 21-Май-13, 22:27
Есть два коммутатора cisco 3750 (L3), которые соединены через GRE тоннель (tun0). Физически между собой не связаны. gw1 =============== ip vrf mgmt desc mgmt-net rd 100:1 ! int tun0 ip vrf forwaring mgmt ip address 10.70.70.1 255.255.255.252 ip tcp adjust-mss 1436 tunnel source Vlan505 tunnel destination y.y.y.y ! int vlan502 ip vrf forwarding mgmt ip address 10.90.90.1 255.255.255.0 no ip redirect no ip unreachables no ip proxy-arp ! int vlan505 ip address x.x.x.x ! gw2 - настроен аналогично. На tun0 - 10.70.70.2/30, внутри сеть - 10.80.80.0/24. Делаем ping c gw1: ping vrf mgmt 10.70.70.2 -> все ок. ping vrf mgmt 10.80.80.8 -> тоже все ок. То есть пинги с gw1 на gw2 (и обратно), говорят, что все в полном порядке. Подключаем к gw1 некий сервер, с сетевыми настройками 10.90.90.2/24. Пингуются только адреса gw1: 10.90.90.1 и 10.70.70.1. IP, определенные на gw2, с этого сервера не видно. В чем может быть проблема? Заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "cisco 3750 vrf-lite"	+/–
Сообщение от eek (ok) on 22-Май-13, 10:36
> Есть два коммутатора cisco 3750 (L3), которые соединены через GRE тоннель (tun0). > Физически между собой не связаны. Маршрутизация для этого vrf настроена?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "cisco 3750 vrf-lite"	+/–
	Сообщение от erera22 (ok) on 22-Май-13, 10:46
	>> Есть два коммутатора cisco 3750 (L3), которые соединены через GRE тоннель (tun0). >> Физически между собой не связаны. > Маршрутизация для этого vrf настроена? ip route vrf mgmt 10.80.80.0 255.255.255.0 tun0 10.70.70.2
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "cisco 3750 vrf-lite"	+/–
Сообщение от erera22 (ok) on 22-Май-13, 14:23
Суть понятна, что просто напросто, нет маршрута к tunnel-destination, IP адресу y.y.y.y. Как этот  маршрут из глобальной таблицы маршрутазации ввести в VRF? Добавление в конфигурацию строки ip route vrf mgmt 0.0.0.0 0.0.0.0 <ipaddr> global где <ipaddr> - адрес gateway для gw1, не приводит, толком, ни к какому позитиву.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "cisco 3750 vrf-lite"	+/–
	Сообщение от eek (ok) on 22-Май-13, 18:06
	> Суть понятна, что просто напросто, нет маршрута к tunnel-destination, IP адресу y.y.y.y. > Как этот  маршрут из глобальной таблицы маршрутазации ввести в VRF? Зачем?  Вы можете строить gre из глобальной таблицы, а форвардить траффик при этом принадлежащий vrf. Вот тут посмотрите примеры: http://www.cisco.com/en/US/tech/tk436/tk428/technologies_con...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "cisco 3750 vrf-lite"	+/–
Сообщение от IZh (ok) on 22-Май-13, 21:00
The General Routing Encapsulation (GRE) tunnel is not supported by the Cisco Catalyst 3750 Series Switches. Even though this feature can be configured with CLI, the packets can be neither switched by hardware, nor by software, which increases the CPU utilization. Note: Only Distance Vector Multicast Routing Protocol (DVMRP) tunnel interfaces are supported for multicast routing in the Catalyst 3750. Even for this, packets cannot be switched with hardware. The packets routed through this tunnel must be switched through software. The larger number of packets forwarded through this tunnel increases CPU utilization. There is no workaround for this problem. This is a hardware limitation in the Catalyst 3750 Series Switches.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "cisco 3750 vrf-lite"	+/–
	Сообщение от erera22 (ok) on 22-Май-13, 22:41
	1) Касательно ограничений GRE - известное дело. Он идет аппаратным, начиная с шеститонников. 2) Речь не о мультикасте. У меня простой как бревно VRF для того, чтобы вынести mgmt vlan и сети с ним связанные из глобальной таблицы маршрутизации.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "cisco 3750 vrf-lite"	+/–
	Сообщение от IZh (ok) on 22-Май-13, 22:47
	Пакеты от сервака маршрутизируются в железе, туннель работает только для того, что крутится на цпу. Т.е. пакеты с сервака не попадут в туннель. Мультикаст не при чём, это просто описание проблемы от вендора.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "cisco 3750 vrf-lite"	+/–
	Сообщение от erera22 (ok) on 23-Май-13, 00:23
	> Пакеты от сервака маршрутизируются в железе, туннель работает только для того, что > крутится на цпу. Т.е. пакеты с сервака не попадут в туннель. > Мультикаст не при чём, это просто описание проблемы от вендора. Простите, тогда я не понимаю, как может работать такая схема (gw1): ip route 10.80.80.0 255.255.255.0 10.70.70.2 после чего я вижу сети 10.80.80.0/25 (gw2) из сети 10.90.90.0/24 (gw1).
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "cisco 3750 vrf-lite"	+/–
	Сообщение от IZh (ok) on 23-Май-13, 09:43
	Т.е. с хоста, воткнутого в gw1, можно пингануть другой конец туннеля? Забавы proxy arp, скорее всего.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "cisco 3750 vrf-lite"	+/–
	Сообщение от erera22 (ok) on 23-Май-13, 13:55
	> Т.е. с хоста, воткнутого в gw1, можно пингануть другой конец туннеля? > Забавы proxy arp, скорее всего. Ну да. Если без VRF то все работает полноценно.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема