Jump to content
Калькуляторы

Не ходят пинги между сабинтерфейсами в VRF

Reply to this topic

GrandAngel   

GrandAngel
Posted

Доброго времени суток.
Прошу помощи в, казалось бы, тривиальной ситуации: имееются 2 роутера R1 и R2, они подключены друг с другом 2 интерфейсами- физическим (e0/0 R1 к e0/1 R2) и сабинтерфейсом (e0/0.100 R1 к e0/1.100 R2). Сабинтерфейсы внесены в VRF под именем abc. Вся загвоздка в том, что пинг между сабинтерфейсами не ходит (выполняется ping vrf abc  172.16.1.2 на R1), а между обычными интерфейсами- всё пингуется.
В ARP таблице vrf только запись собственного интерфейса роутера:
R1#sh arp vrf abc
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.16.1.1              -   aabb.cc00.5000  ARPA   Ethernet0/0.100

 


vrf на роутере работает, судя по выводу:
R1#sh ip vrf int
Interface              IP-Address      VRF                              Protocol
Et0/0.100              172.16.1.1      abc                              up

 

R2#sh ip vrf int
Interface              IP-Address      VRF                              Protocol
Et0/0.100              172.16.0.2      abc                              up
Et0/1.100              172.16.1.2      abc                              up

 

При том, если на сабинтерфейс e0/0.100 R1 назначить тот же адрес, что и у e0/1.100 R2- то сообщает, что адрес уже дублируется на другом устройстве, что означает всё-таки имеющуюся связность между вышесказанными интерфейсами.
 

конфиги устройств во вложении

 

config.txt

Share this post

Link to post
Share on other sites

rz3dwy   

rz3dwy
Posted (edited)

Попробуйте не использовать маску /31. Как вариант - роутерам необходимо в явном виде указать маршрут.

Edited by rz3dwy

Share this post

Link to post
Share on other sites

fox_m   

fox_m
Posted

А почему разные подсети на стыковых интерфейсах?

  

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.1.1 255.255.255.0

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.0.2 255.255.255.254

 

Share this post

Link to post
Share on other sites

GrandAngel   

GrandAngel
Posted (edited)
В 20.06.2022 в 15:35, fox_m сказал:

А почему разные подсети на стыковых интерфейсах?

  

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.1.1 255.255.255.0

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.0.2 255.255.255.254

 

так ведь это же  не стыковые интерфейсы, таковыми являются e0/0.100 R1 к e0/1.100 R2 с одинаковыми подсетями

 

В 20.06.2022 в 15:24, rz3dwy сказал:

Попробуйте не использовать маску /31. Как вариант - роутерам необходимо в явном виде указать маршрут.

 

Поменял на /30- помогло.
Большое спасибо! До этого я бы точно не додумался, что vrf плохо работает с маской /31

Edited by GrandAngel

Share this post

Link to post
Share on other sites

Pinkbyte   

Pinkbyte
Posted

Сдаётся мне проблема здесь не в маске /31, а в том, что маски у вас там РАЗНЫЕ!

 

Для того чтобы устройства нормально видели друг друга по IPv4 в общем случае необходимо чтобы адрес широковещательной рассылки у них был одинаковый.

 

Смотрите: на R1 у вас 

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.1.1 255.255.255.0

 

Значит адрес широковещательной рассылки тут - 172.16.1.255

 

А на R2 у вас: 

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.0.2 255.255.255.254

 

Значит адрес широковещательной рассылки тут - 172.16.0.3

 

Они РАЗНЫЕ! Броадкасты ходить нормально не будут. А arp работает в том числе и через броадкасты.

 

Есть некоторые граничные случаи, когда подобные конфигурации допустимы(arp назначен статически, корректно настроен proxy arp, вручную задан broadcast адрес на всех машинах в данной сети), но в общем случае без дополнительных приседаний работать подобное тупо в лоб не будет.

 

Как вариант: поставить 172.16.0.3/31 на интерфес Ethernet0.100 на маршрутизаторе R1(да, в сетях /31 адрес широковещательной рассыли МОЖНО назначать на интерфейс). Именно 172.16.0.3, 172.16.0.1 к примеру уже НЕ БУДЕТ входить в эту же сеть /31.

 

Для проверки корректности настроек можно воспользоваться любым IP-калькулятором(sipcalc например или онлайн, благо таких сервисов вагон) и свериться с тем что адрес сети/адрес широковещательной рассылки в обоих случаях одинаковый.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...