[andreyjust]

Добрый день!

 

Господа , помогите разобраться в простой задаче , настроил на 7200 два интерфейса , запихнул их в разные vrf , хочу с pc1(192.168.1.2) , который в vrf ONE, достучаться до pc2(192.168.2.2) vrf TWO. Собственно пинг не проходит,в чем может быть проблема ???

 

R1#sh running-config

Building configuration...

 

Current configuration : 1073 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R1

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

ip subnet-zero

no ip icmp rate-limit unreachable

!

!

ip cef

no ip domain lookup

!

ip vrf ONE

rd 100:1

!

ip vrf TWO

rd 200:1

!

!

!

!

!

!

!

!

!

!

!

!

!

!

ip tcp synwait-time 5

!

!

!

interface FastEthernet0/0

ip vrf forwarding ONE

ip address 192.168.1.1 255.255.255.0

duplex half

!

interface FastEthernet1/0

ip vrf forwarding TWO

ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet1/1

no ip address

shutdown

duplex auto

speed auto

!

ip classless

ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2

ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2

no ip http server

!

!

no cdp log mismatch duplex

!

!

!

!

!

!

!

gatekeeper

shutdown

!

!

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

login

!

!

end

[StSphinx]

Начните с объяснения самому себе почему собственно он(ping) ДОЛЖЕН проходить.

[mikezzzz]

проблема в том, что это разные VRF :) как вариант - через роут ликинг реализовать

[andreyjust]

Я понимаю что , создается две не зависимые ТМ, но я хочу связать одну с другой, для этого прописал статические маршруты . Пробовал настраивать как здесь http://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/multiprotocol-label-switching-vpns-mpls-vpns/47807-routeleaking.html , тоже не помогло

[mikezzzz]

ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2

ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2

 

там вроде требуется указание исходящего интерфейс для работы

[andreyjust]

ip route vrf ONE 192.168.2.0 255.255.255.0 192.168.2.2

ip route vrf TWO 192.168.1.0 255.255.255.0 192.168.1.2

 

там вроде требуется указание исходящего интерфейс для работы

Это я все перепробовал уже =)))

R1(config)#ip route vrf ONE 192.168.2.0 255.255.255.0 fastEthernet 1/0

% For VPN routes, must specify a next hop IP address if not a point-to-point interface

[mikezzzz]

так и next hop надо, пишут же черным по белому

[mightyscv]

Шёл 2015й год, а они всё статиками пользуются.

 

ip vrf BLUE
rd 65000:21
route-target export 65000:100
route-target import 65000:100
!
ip vrf RED
rd 65000:11
route-target export 65000:100
route-target import 65000:100

interface GigabitEthernet1/0
ip vrf forwarding RED
ip address 192.168.1.1 255.255.255.0
negotiation auto
no cdp enable
!
interface GigabitEthernet2/0
ip vrf forwarding BLUE
ip address 192.168.2.1 255.255.255.0
negotiation auto
no cdp enable

router bgp 65000
no synchronization
bgp log-neighbor-changes
no auto-summary
!
address-family ipv4 vrf RED
 redistribute connected
 no synchronization
exit-address-family
!
address-family ipv4 vrf BLUE
 redistribute connected
 no synchronization
exit-address-family

[mightyscv]

Дополню.

Я посмотрел документ по ссылке, и из него следует, что ликнуть connected маршрут кроме как через BGP redistribute полноценно не получится. Там есть чёткий note:

Note: The IP address configured after the interface name is only used by Address Resolution Protocol (ARP), to know what address to resolve.

То есть кроме этого одного адреса в маршруте /24 он ничего больше не ресолвит и не видит.

Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно?

[mikezzzz]

Дополню.

Я посмотрел документ по ссылке, и из него следует, что ликнуть connected маршрут кроме как через BGP redistribute полноценно не получится. Там есть чёткий note:

Note: The IP address configured after the interface name is only used by Address Resolution Protocol (ARP), to know what address to resolve.

То есть кроме этого одного адреса в маршруте /24 он ничего больше не ресолвит и не видит.

Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно?

 

вроде как ничего не поменялось, используется как костыль на брасах, где нет BGP и почти не используется global таблица

 

однако же есть альтернатива через route-replicate

 

 

Route replication requires no BGP, no RD, no route targets, and no import or export.

In summary, the BGP import and export method of copying routes between VRFs works with both VRF-Lite and EVN. However, route replication is the simpler alternative to enable sharing of common services across multiple virtual networks.

[zi_rus]

Но этому документу уже 10 лет, поэтому у меня вопрос к тем, кто работает с циской, желательно с новыми IOS(XR, итд) - это реально так до сих пор? Ликнуть из глобала connected маршрут без костылей невозможно?

На счет connected не уверен, а ospf роуты ликали.

Ну да костыльно, потому что циска предлагает делать это через bgp. Но я тут не уверен что все делается правильно, иначе зачем на одной железке разделять два сервиса по vrf, а потом пытаться их слить

[zhenya`]

Route replicate.

[g3fox]

Делаем leaking для connected на с6500. Работает...