[IvanJ]

Всем доброго времени,

 

Пытаюсь разобраться с использованием ненумерованных интерфейсов. Вот кусок конфига:

version 7.0(3)I7(1)

feature ospf
feature pim
feature interface-vlan
feature lacp
feature lldp

vlan 214
  name home_14
vlan 3002
  name def_subnet

interface Vlan214
  no shutdown
  ip unnumbered loopback0
  ip proxy-arp

interface Vlan3002
  description def_subnet
  no shutdown
  ip address 192.168.21.1/24

interface Ethernet1/18
  description home_14
  switchport mode trunk
  switchport trunk native vlan 3002
  switchport trunk allowed vlan 214,3002

interface Ethernet1/19
  description home_14
  switchport mode trunk
  switchport trunk native vlan 3002
  switchport trunk allowed vlan 214,3002

interface loopback0
  ip address 10.0.0.1/32 secondary
  ip router ospf 1 area 0.0.0.0

ip route 10.2.248.0/22 Vlan214
ip route 192.168.21.0/24 Vlan3002

router ospf 1
  redistribute static route-map ospf-static
  area 0.0.0.0 range 10.0.0.0/8
  area 0.0.0.0 range 192.168.0.0/16
  passive-interface default

 

Все вроде нормально, но есть один нюанс. Если например абонент в 214 поставит себе IP 10.240.240.240, то все работает. Хотя этот IP явно не входит в выделенную для этого влана подсеть 10.2.248.0/22. У кого есть опыт настроек таких зверей, подскажите где я туплю.

[zhenya`]

Плохая идея использовать его для терминации ip unnumbered.

[IvanJ]

12 minutes ago, zhenya` said:

Плохая идея использовать его для терминации ip unnumbered.

Причина? В последних версиях прошивки исправили производительность ip unnumbered и SVI

[uxcr]

no ip proxy-arp

?

[IvanJ]

9 hours ago, uxcr said:

no ip proxy-arp

?

Судя по описанию ip proxy-arp не так работает и влиять на данный момент не может. По факту эта функция дает возможность подсетям общаться между собой.

[vurd]

ARP кеш после взятия адреса клирните и на клиенте и на циске.

Чудес не бывает. И почему я не вижу дампа трафика с клиента? Он будет на 99% полезнее, чем фраза "то все работает".

[IvanJ]

2 hours ago, vurd said:

ARP кеш после взятия адреса клирните и на клиенте и на циске.

Чудес не бывает. И почему я не вижу дампа трафика с клиента? Он будет на 99% полезнее, чем фраза "то все работает".

Чистка ARP это наверное первое что было сделано. Оборудование не прям под боком находится, а на расстоянии ~600км. Постараюсь сегодня раздобыть лог акульного снифера.

[Telesis]

4 hours ago, IvanJ said:

Судя по описанию ip proxy-arp не так работает и влиять на данный момент не может. По факту эта функция дает возможность подсетям общаться между собой.

так убери и убедись, что это так.

[IvanJ]

2 hours ago, Telesis said:

так убери и убедись, что это так.

Убрал, проверил, не помогло

Сдается мне надо копать в сторону глобальных настроек. Снифером посмотрел, пакеты ходят в нормальном режиме, т.е. nexus отвечает на арп запросы как-будто входит в подсеть влана

[Telesis]

show ip interface Vlan214 

[IvanJ]

20 hours ago, Telesis said:

show ip interface Vlan214 

switch# sh ip interface vlan 214

IP Interface Status for VRF "default"(1)
Vlan214, Interface status: protocol-up/link-up/admin-up, iod: 16,
  IP unnumbered interface (loopback0)
  IP broadcast address: 255.255.255.255
  IP multicast groups locally joined: none
  IP MTU: 1500 bytes (using link MTU)
  IP proxy ARP : enabled
  IP Local Proxy ARP : disabled
  IP multicast routing: disabled
  IP icmp redirects: enabled
  IP directed-broadcast: disabled
  IP Forwarding: disabled
  IP icmp unreachables (except port): disabled
  IP icmp port-unreachable: enabled
  IP unicast reverse path forwarding: none
  IP load sharing: none
  IP interface statistics last reset: never
  IP interface software stats: (sent/received/forwarded/originated/consumed)
    Unicast packets    : 811/6786/515/296/291
    Unicast bytes      : 560703/7297830/537495/23208/17460
    Multicast packets  : 0/34/0/0/0
    Multicast bytes    : 0/5643/0/0/0
    Broadcast packets  : 0/0/0/0/0
    Broadcast bytes    : 0/0/0/0/0
    Labeled packets    : 0/0/0/0/0
    Labeled bytes      : 0/0/0/0/0
  WCCP Redirect outbound: disabled
  WCCP Redirect inbound: disabled
  WCCP Redirect exclude: disabled

 

[tros10]

В 27.07.2018 в 07:18, IvanJ сказал:

switch# sh ip interface vlan 214

IP Interface Status for VRF "default"(1)
Vlan214, Interface status: protocol-up/link-up/admin-up, iod: 16,
  IP unnumbered interface (loopback0)
  IP broadcast address: 255.255.255.255
  IP multicast groups locally joined: none
  IP MTU: 1500 bytes (using link MTU)
  IP proxy ARP : enabled
  IP Local Proxy ARP : disabled
  IP multicast routing: disabled
  IP icmp redirects: enabled
  IP directed-broadcast: disabled
  IP Forwarding: disabled
  IP icmp unreachables (except port): disabled
  IP icmp port-unreachable: enabled
  IP unicast reverse path forwarding: none
  IP load sharing: none
  IP interface statistics last reset: never
  IP interface software stats: (sent/received/forwarded/originated/consumed)
    Unicast packets    : 811/6786/515/296/291
    Unicast bytes      : 560703/7297830/537495/23208/17460
    Multicast packets  : 0/34/0/0/0
    Multicast bytes    : 0/5643/0/0/0
    Broadcast packets  : 0/0/0/0/0
    Broadcast bytes    : 0/0/0/0/0
    Labeled packets    : 0/0/0/0/0
    Labeled bytes      : 0/0/0/0/0
  WCCP Redirect outbound: disabled
  WCCP Redirect inbound: disabled
  WCCP Redirect exclude: disabled

 

Некропостну) 

Разобрались в результате?