Jump to content
Калькуляторы

routing VRF

Добрый день!

 

Господа , помогите разобраться в простой задаче , настроил на 7200 два интерфейса , запихнул их в разные vrf , хочу с pc1(192.168.1.2) , который в vrf ONE, достучаться до pc2(192.168.2.2) vrf TWO. Собственно пинг не проходит,в чем может быть проблема ???

 

R1#sh running-config

Building configuration...

 

Current configuration : 1073 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R1

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

ip subnet-zero

no ip icmp rate-limit unreachable

!

!

ip cef

no ip domain lookup

!

ip vrf ONE

rd 100:1

!

ip vrf TWO

rd 200:1

!

!

!

!

!

!

!

!

!

!

!

!

!

!

ip tcp synwait-time 5

!

!

!

interface FastEthernet0/0

ip vrf forwarding ONE

ip address 192.168.1.1 255.255.255.0

duplex half

!

interface FastEthernet1/0

ip vrf forwarding TWO

ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet1/1

no ip address

shutdown

duplex auto

speed auto

!

ip classless

ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2

ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2

no ip http server

!

!

no cdp log mismatch duplex

!

!

!

!

!

!

!

gatekeeper

shutdown

!

!

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

login

!

!

end

post-131155-089379400 1447847916_thumb.png

Share this post


Link to post
Share on other sites

Начните с объяснения самому себе почему собственно он(ping) ДОЛЖЕН проходить.

Share this post


Link to post
Share on other sites

Я понимаю что , создается две не зависимые ТМ, но я хочу связать одну с другой, для этого прописал статические маршруты . Пробовал настраивать как здесь http://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/multiprotocol-label-switching-vpns-mpls-vpns/47807-routeleaking.html , тоже не помогло

Share this post


Link to post
Share on other sites

ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2

ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2

 

там вроде требуется указание исходящего интерфейс для работы

Share this post


Link to post
Share on other sites

ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2

ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2

 

там вроде требуется указание исходящего интерфейс для работы

Это я все перепробовал уже =)))

R1(config)#ip route vrf ONE 192.168.2.0 255.255.255.0 fastEthernet 1/0

% For VPN routes, must specify a next hop IP address if not a point-to-point interface

Share this post


Link to post
Share on other sites

Шёл 2015й год, а они всё статиками пользуются.

 

ip vrf BLUE
rd 65000:21
route-target export 65000:100
route-target import 65000:100
!
ip vrf RED
rd 65000:11
route-target export 65000:100
route-target import 65000:100

interface GigabitEthernet1/0
ip vrf forwarding RED
ip address 192.168.1.1 255.255.255.0
negotiation auto
no cdp enable
!
interface GigabitEthernet2/0
ip vrf forwarding BLUE
ip address 192.168.2.1 255.255.255.0
negotiation auto
no cdp enable

router bgp 65000
no synchronization
bgp log-neighbor-changes
no auto-summary
!
address-family ipv4 vrf RED
 redistribute connected
 no synchronization
exit-address-family
!
address-family ipv4 vrf BLUE
 redistribute connected
 no synchronization
exit-address-family

Share this post


Link to post
Share on other sites

Дополню.

Я посмотрел документ по ссылке, и из него следует, что ликнуть connected маршрут кроме как через BGP redistribute полноценно не получится. Там есть чёткий note:

Note: The IP address configured after the interface name is only used by Address Resolution Protocol (ARP), to know what address to resolve.

То есть кроме этого одного адреса в маршруте /24 он ничего больше не ресолвит и не видит.

Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно?

Share this post


Link to post
Share on other sites

Дополню.

Я посмотрел документ по ссылке, и из него следует, что ликнуть connected маршрут кроме как через BGP redistribute полноценно не получится. Там есть чёткий note:

Note: The IP address configured after the interface name is only used by Address Resolution Protocol (ARP), to know what address to resolve.

То есть кроме этого одного адреса в маршруте /24 он ничего больше не ресолвит и не видит.

Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно?

 

вроде как ничего не поменялось, используется как костыль на брасах, где нет BGP и почти не используется global таблица

 

однако же есть альтернатива через route-replicate

 

 

Route replication requires no BGP, no RD, no route targets, and no import or export.

In summary, the BGP import and export method of copying routes between VRFs works with both VRF-Lite and EVN. However, route replication is the simpler alternative to enable sharing of common services across multiple virtual networks.

Share this post


Link to post
Share on other sites

Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно?

На счет connected не уверен, а ospf роуты ликали.

Ну да костыльно, потому что циска предлагает делать это через bgp. Но я тут не уверен что все делается правильно, иначе зачем на одной железке разделять два сервиса по vrf, а потом пытаться их слить

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.