kravt Posted January 18, 2021 Posted January 18, 2021 (edited) Есть ASR 1006, пока на тесте. Поднял на ней PPPoE и NAT. Если у абона серый ip - все работает нормально. Есть у абонента внешний, белый ip - то он не маршрутизируется. Пакеты доходят до циски и дальше не идут. От циски до бордера поднят OSPF. Дефолт на бордер прописан статикой. Почему то циска не анонсит на бордер сетки абонентов со статикой /32. Бордер на Juniper MX 80. Если брас на микротике - то нет такой проблемы. Внешний ip из /24 сетки. Cisco IOS XE Software, Version 03.16.08.S - Extended Support Release Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.5(3)S8, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2018 by Cisco Systems, Inc. Compiled Wed 08-Aug-18 10:41 by mcpre sh ver Cisco IOS XE Software, Version 03.16.08.S - Extended Support Release Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.5(3)S8, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2018 by Cisco Systems, Inc. Compiled Wed 08-Aug-18 10:41 by mcpre bba-group pppoe pppoe-vlan-1068 virtual-template 1068 vendor-tag circuit-id service sessions per-mac limit 1 sessions per-vlan limit 1100 sessions per-mac throttle 50 30 40 sessions auto cleanup interface TenGigabitEthernet0/2/0.1068 description vlan_1068_PPPoE_Test encapsulation dot1Q 1068 ip address 10.1.2.1 255.255.254.0 ip nat inside ip tcp adjust-mss 1460 pppoe enable group pppoe-vlan-1068 pppoe max-sessions 1100 interface Virtual-Template1068 mtu 1492 ip unnumbered TenGigabitEthernet0/2/0.1068 ip nat inside ip ospf network point-to-point peer default ip address pool pool-pppoe-vlan1068 keepalive 30 ppp authentication pap chap ms-chap-v2 ppp timeout retry 30 ppp timeout authentication 30 ppp timeout idle 3600 interface TenGigabitEthernet0/0/0.1076 description vlan_1076_link_CR1_CR4_Cisco-на бордер encapsulation dot1Q 1076 ip address 91.233.ххх.ххх 255.255.255.248 ip nat outside router ospf 1 router-id 91.233.ххх.ххх network 10.1.2.0 0.0.1.255 area 0 network 10.100.24.0 0.0.0.255 area 0 network 91.233.ххх.ххх 0.0.0.7 area 0 network 91.233.ххх.ххх 0.0.0.0 area 0 network 91.233.ххх.0 0.0.0.255 area 0 ip nat pool Nat-pool-S-186 91.233.ххх.ххх 91.233.ххх.ххх netmask 255.255.255.248 ip nat inside source route-map S-nat pool Nat-pool-S-186 overload ip route 0.0.0.0 0.0.0.0 91.233.ххх.ххх ip route 91.233.ххх.ххх 255.255.255.248 Null0 200 Edited January 18, 2021 by kravt Вставить ник Quote
Andrei Posted January 18, 2021 Posted January 18, 2021 20 минут назад, kravt сказал: route-map S-nat Может в нем заматчить эту сетку реальников и сделать что-то типа route-map S_nat permit 51 match ip address 104 set ip next-hop 91.233.куда.надо Вставить ник Quote
zhenya` Posted January 18, 2021 Posted January 18, 2021 redistribute connected route-map ... И в роутмапе префикслист с белым адресом. Вставить ник Quote
Andrei Posted January 18, 2021 Posted January 18, 2021 Какая в итоге конструкция получилась? Просто у меня тоже cisco (правда ASR-1002) с pppoe, НАТом и частично белыми адресами... Вставить ник Quote
kravt Posted January 19, 2021 Author Posted January 19, 2021 Такая: redistribute connected route-map ... И в роутмапе префикслист с белым адресом Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.