[GrandAngel]

Доброго времени суток.
Прошу помощи в, казалось бы, тривиальной ситуации: имееются 2 роутера R1 и R2, они подключены друг с другом 2 интерфейсами- физическим (e0/0 R1 к e0/1 R2) и сабинтерфейсом (e0/0.100 R1 к e0/1.100 R2). Сабинтерфейсы внесены в VRF под именем abc. Вся загвоздка в том, что пинг между сабинтерфейсами не ходит (выполняется ping vrf abc  172.16.1.2 на R1), а между обычными интерфейсами- всё пингуется.
В ARP таблице vrf только запись собственного интерфейса роутера:
R1#sh arp vrf abc
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.16.1.1              -   aabb.cc00.5000  ARPA   Ethernet0/0.100

 

vrf на роутере работает, судя по выводу:
R1#sh ip vrf int
Interface              IP-Address      VRF                              Protocol
Et0/0.100              172.16.1.1      abc                              up

 

R2#sh ip vrf int
Interface              IP-Address      VRF                              Protocol
Et0/0.100              172.16.0.2      abc                              up
Et0/1.100              172.16.1.2      abc                              up

 

При том, если на сабинтерфейс e0/0.100 R1 назначить тот же адрес, что и у e0/1.100 R2- то сообщает, что адрес уже дублируется на другом устройстве, что означает всё-таки имеющуюся связность между вышесказанными интерфейсами.
 

конфиги устройств во вложении

 

config.txt

[fox_m]

>Так а когда пинг делаете, vrf указываете?

а, увидел. 

Изменено 20 июня, 2022 пользователем fox_m

[rz3dwy]

Попробуйте не использовать маску /31. Как вариант - роутерам необходимо в явном виде указать маршрут.

Изменено 20 июня, 2022 пользователем rz3dwy

[GrandAngel]

конечно,

R2#ping vrf abc 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

 

[fox_m]

А почему разные подсети на стыковых интерфейсах?

 

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.1.1 255.255.255.0

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.0.2 255.255.255.254

 

[GrandAngel]

В 20.06.2022 в 15:35, fox_m сказал:

А почему разные подсети на стыковых интерфейсах?

 

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.1.1 255.255.255.0

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.0.2 255.255.255.254

 

так ведь это же  не стыковые интерфейсы, таковыми являются e0/0.100 R1 к e0/1.100 R2 с одинаковыми подсетями

 

В 20.06.2022 в 15:24, rz3dwy сказал:

Попробуйте не использовать маску /31. Как вариант - роутерам необходимо в явном виде указать маршрут.

 

Поменял на /30- помогло.
Большое спасибо! До этого я бы точно не додумался, что vrf плохо работает с маской /31

Изменено 20 июня, 2022 пользователем GrandAngel

[Pinkbyte]

Сдаётся мне проблема здесь не в маске /31, а в том, что маски у вас там РАЗНЫЕ!

 

Для того чтобы устройства нормально видели друг друга по IPv4 в общем случае необходимо чтобы адрес широковещательной рассылки у них был одинаковый.

 

Смотрите: на R1 у вас

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.1.1 255.255.255.0

 

Значит адрес широковещательной рассылки тут - 172.16.1.255

 

А на R2 у вас:

interface Ethernet0/0.100
 encapsulation dot1Q 100
 ip vrf forwarding abc
 ip address 172.16.0.2 255.255.255.254

 

Значит адрес широковещательной рассылки тут - 172.16.0.3

 

Они РАЗНЫЕ! Броадкасты ходить нормально не будут. А arp работает в том числе и через броадкасты.

 

Есть некоторые граничные случаи, когда подобные конфигурации допустимы(arp назначен статически, корректно настроен proxy arp, вручную задан broadcast адрес на всех машинах в данной сети), но в общем случае без дополнительных приседаний работать подобное тупо в лоб не будет.

 

Как вариант: поставить 172.16.0.3/31 на интерфес Ethernet0.100 на маршрутизаторе R1(да, в сетях /31 адрес широковещательной рассыли МОЖНО назначать на интерфейс). Именно 172.16.0.3, 172.16.0.1 к примеру уже НЕ БУДЕТ входить в эту же сеть /31.

 

Для проверки корректности настроек можно воспользоваться любым IP-калькулятором(sipcalc например или онлайн, благо таких сервисов вагон) и свериться с тем что адрес сети/адрес широковещательной рассылки в обоих случаях одинаковый.