IvanJ Posted July 25, 2018 Posted July 25, 2018 Всем доброго времени, Пытаюсь разобраться с использованием ненумерованных интерфейсов. Вот кусок конфига: version 7.0(3)I7(1) feature ospf feature pim feature interface-vlan feature lacp feature lldp vlan 214 name home_14 vlan 3002 name def_subnet interface Vlan214 no shutdown ip unnumbered loopback0 ip proxy-arp interface Vlan3002 description def_subnet no shutdown ip address 192.168.21.1/24 interface Ethernet1/18 description home_14 switchport mode trunk switchport trunk native vlan 3002 switchport trunk allowed vlan 214,3002 interface Ethernet1/19 description home_14 switchport mode trunk switchport trunk native vlan 3002 switchport trunk allowed vlan 214,3002 interface loopback0 ip address 10.0.0.1/32 secondary ip router ospf 1 area 0.0.0.0 ip route 10.2.248.0/22 Vlan214 ip route 192.168.21.0/24 Vlan3002 router ospf 1 redistribute static route-map ospf-static area 0.0.0.0 range 10.0.0.0/8 area 0.0.0.0 range 192.168.0.0/16 passive-interface default Все вроде нормально, но есть один нюанс. Если например абонент в 214 поставит себе IP 10.240.240.240, то все работает. Хотя этот IP явно не входит в выделенную для этого влана подсеть 10.2.248.0/22. У кого есть опыт настроек таких зверей, подскажите где я туплю. Вставить ник Quote
zhenya` Posted July 25, 2018 Posted July 25, 2018 Плохая идея использовать его для терминации ip unnumbered. Вставить ник Quote
IvanJ Posted July 25, 2018 Author Posted July 25, 2018 12 minutes ago, zhenya` said: Плохая идея использовать его для терминации ip unnumbered. Причина? В последних версиях прошивки исправили производительность ip unnumbered и SVI Вставить ник Quote
IvanJ Posted July 26, 2018 Author Posted July 26, 2018 9 hours ago, uxcr said: no ip proxy-arp ? Судя по описанию ip proxy-arp не так работает и влиять на данный момент не может. По факту эта функция дает возможность подсетям общаться между собой. Вставить ник Quote
vurd Posted July 26, 2018 Posted July 26, 2018 ARP кеш после взятия адреса клирните и на клиенте и на циске. Чудес не бывает. И почему я не вижу дампа трафика с клиента? Он будет на 99% полезнее, чем фраза "то все работает". Вставить ник Quote
IvanJ Posted July 26, 2018 Author Posted July 26, 2018 2 hours ago, vurd said: ARP кеш после взятия адреса клирните и на клиенте и на циске. Чудес не бывает. И почему я не вижу дампа трафика с клиента? Он будет на 99% полезнее, чем фраза "то все работает". Чистка ARP это наверное первое что было сделано. Оборудование не прям под боком находится, а на расстоянии ~600км. Постараюсь сегодня раздобыть лог акульного снифера. Вставить ник Quote
Telesis Posted July 26, 2018 Posted July 26, 2018 4 hours ago, IvanJ said: Судя по описанию ip proxy-arp не так работает и влиять на данный момент не может. По факту эта функция дает возможность подсетям общаться между собой. так убери и убедись, что это так. Вставить ник Quote
IvanJ Posted July 26, 2018 Author Posted July 26, 2018 2 hours ago, Telesis said: так убери и убедись, что это так. Убрал, проверил, не помогло Сдается мне надо копать в сторону глобальных настроек. Снифером посмотрел, пакеты ходят в нормальном режиме, т.е. nexus отвечает на арп запросы как-будто входит в подсеть влана Вставить ник Quote
IvanJ Posted July 27, 2018 Author Posted July 27, 2018 20 hours ago, Telesis said: show ip interface Vlan214 switch# sh ip interface vlan 214 IP Interface Status for VRF "default"(1) Vlan214, Interface status: protocol-up/link-up/admin-up, iod: 16, IP unnumbered interface (loopback0) IP broadcast address: 255.255.255.255 IP multicast groups locally joined: none IP MTU: 1500 bytes (using link MTU) IP proxy ARP : enabled IP Local Proxy ARP : disabled IP multicast routing: disabled IP icmp redirects: enabled IP directed-broadcast: disabled IP Forwarding: disabled IP icmp unreachables (except port): disabled IP icmp port-unreachable: enabled IP unicast reverse path forwarding: none IP load sharing: none IP interface statistics last reset: never IP interface software stats: (sent/received/forwarded/originated/consumed) Unicast packets : 811/6786/515/296/291 Unicast bytes : 560703/7297830/537495/23208/17460 Multicast packets : 0/34/0/0/0 Multicast bytes : 0/5643/0/0/0 Broadcast packets : 0/0/0/0/0 Broadcast bytes : 0/0/0/0/0 Labeled packets : 0/0/0/0/0 Labeled bytes : 0/0/0/0/0 WCCP Redirect outbound: disabled WCCP Redirect inbound: disabled WCCP Redirect exclude: disabled Вставить ник Quote
tros10 Posted December 22, 2020 Posted December 22, 2020 В 27.07.2018 в 07:18, IvanJ сказал: switch# sh ip interface vlan 214 IP Interface Status for VRF "default"(1) Vlan214, Interface status: protocol-up/link-up/admin-up, iod: 16, IP unnumbered interface (loopback0) IP broadcast address: 255.255.255.255 IP multicast groups locally joined: none IP MTU: 1500 bytes (using link MTU) IP proxy ARP : enabled IP Local Proxy ARP : disabled IP multicast routing: disabled IP icmp redirects: enabled IP directed-broadcast: disabled IP Forwarding: disabled IP icmp unreachables (except port): disabled IP icmp port-unreachable: enabled IP unicast reverse path forwarding: none IP load sharing: none IP interface statistics last reset: never IP interface software stats: (sent/received/forwarded/originated/consumed) Unicast packets : 811/6786/515/296/291 Unicast bytes : 560703/7297830/537495/23208/17460 Multicast packets : 0/34/0/0/0 Multicast bytes : 0/5643/0/0/0 Broadcast packets : 0/0/0/0/0 Broadcast bytes : 0/0/0/0/0 Labeled packets : 0/0/0/0/0 Labeled bytes : 0/0/0/0/0 WCCP Redirect outbound: disabled WCCP Redirect inbound: disabled WCCP Redirect exclude: disabled Некропостну) Разобрались в результате? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.