andreyjust Posted November 18, 2015 · Report post Добрый день! Господа , помогите разобраться в простой задаче , настроил на 7200 два интерфейса , запихнул их в разные vrf , хочу с pc1(192.168.1.2) , который в vrf ONE, достучаться до pc2(192.168.2.2) vrf TWO. Собственно пинг не проходит,в чем может быть проблема ??? R1#sh running-config Building configuration... Current configuration : 1073 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model ip subnet-zero no ip icmp rate-limit unreachable ! ! ip cef no ip domain lookup ! ip vrf ONE rd 100:1 ! ip vrf TWO rd 200:1 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ip tcp synwait-time 5 ! ! ! interface FastEthernet0/0 ip vrf forwarding ONE ip address 192.168.1.1 255.255.255.0 duplex half ! interface FastEthernet1/0 ip vrf forwarding TWO ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet1/1 no ip address shutdown duplex auto speed auto ! ip classless ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2 ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2 no ip http server ! ! no cdp log mismatch duplex ! ! ! ! ! ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1 line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1 line vty 0 4 login ! ! end Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StSphinx Posted November 18, 2015 · Report post Начните с объяснения самому себе почему собственно он(ping) ДОЛЖЕН проходить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted November 18, 2015 · Report post проблема в том, что это разные VRF :) как вариант - через роут ликинг реализовать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andreyjust Posted November 18, 2015 · Report post Я понимаю что , создается две не зависимые ТМ, но я хочу связать одну с другой, для этого прописал статические маршруты . Пробовал настраивать как здесь http://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/multiprotocol-label-switching-vpns-mpls-vpns/47807-routeleaking.html , тоже не помогло Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted November 18, 2015 · Report post ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2 ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2 там вроде требуется указание исходящего интерфейс для работы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andreyjust Posted November 18, 2015 · Report post ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2 ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2 там вроде требуется указание исходящего интерфейс для работы Это я все перепробовал уже =))) R1(config)#ip route vrf ONE 192.168.2.0 255.255.255.0 fastEthernet 1/0 % For VPN routes, must specify a next hop IP address if not a point-to-point interface Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted November 18, 2015 · Report post так и next hop надо, пишут же черным по белому Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mightyscv Posted November 18, 2015 · Report post Шёл 2015й год, а они всё статиками пользуются. ip vrf BLUE rd 65000:21 route-target export 65000:100 route-target import 65000:100 ! ip vrf RED rd 65000:11 route-target export 65000:100 route-target import 65000:100 interface GigabitEthernet1/0 ip vrf forwarding RED ip address 192.168.1.1 255.255.255.0 negotiation auto no cdp enable ! interface GigabitEthernet2/0 ip vrf forwarding BLUE ip address 192.168.2.1 255.255.255.0 negotiation auto no cdp enable router bgp 65000 no synchronization bgp log-neighbor-changes no auto-summary ! address-family ipv4 vrf RED redistribute connected no synchronization exit-address-family ! address-family ipv4 vrf BLUE redistribute connected no synchronization exit-address-family Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mightyscv Posted November 18, 2015 · Report post Дополню. Я посмотрел документ по ссылке, и из него следует, что ликнуть connected маршрут кроме как через BGP redistribute полноценно не получится. Там есть чёткий note: Note: The IP address configured after the interface name is only used by Address Resolution Protocol (ARP), to know what address to resolve. То есть кроме этого одного адреса в маршруте /24 он ничего больше не ресолвит и не видит. Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted November 18, 2015 · Report post Дополню. Я посмотрел документ по ссылке, и из него следует, что ликнуть connected маршрут кроме как через BGP redistribute полноценно не получится. Там есть чёткий note: Note: The IP address configured after the interface name is only used by Address Resolution Protocol (ARP), to know what address to resolve. То есть кроме этого одного адреса в маршруте /24 он ничего больше не ресолвит и не видит. Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно? вроде как ничего не поменялось, используется как костыль на брасах, где нет BGP и почти не используется global таблица однако же есть альтернатива через route-replicate Route replication requires no BGP, no RD, no route targets, and no import or export. In summary, the BGP import and export method of copying routes between VRFs works with both VRF-Lite and EVN. However, route replication is the simpler alternative to enable sharing of common services across multiple virtual networks. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted November 18, 2015 · Report post Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно? На счет connected не уверен, а ospf роуты ликали. Ну да костыльно, потому что циска предлагает делать это через bgp. Но я тут не уверен что все делается правильно, иначе зачем на одной железке разделять два сервиса по vrf, а потом пытаться их слить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 18, 2015 · Report post Route replicate. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted November 19, 2015 · Report post Делаем leaking для connected на с6500. Работает... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...