проблемы с pbr

[Frau]

всем привет,

после перехода на mpls-транспорт отпали все pbr вида match ip access-list / set ip next hop

пока гуглю на предмет фикса этого.. может кто сталкивался с этим? может там вообще pbr по другому делается?

[ingress]

для чего нужен PBR?

[s.lobanov]

Frau

В mpls-домене это невозможно идеалогически.

В лучшем случае вы можете поднять tun средставами mpls-te и заворачивать трафик pbr-ами в тунели.

[Frau]

А как тогда подменить next-hop для определенного вида трафика на основании source address?

[s.lobanov]

Давайте схему, где кто терминируется и т.д., а лучше старую схему с pbr и новую(уже с mpls)

[pliskinsad]

Может быть они в разных vrf находятся?

[Frau]

Может быть они в разных vrf находятся?

vrf нет, просто mpls ip и распостранение меток через mp-bgp

 

схема в аттаче

[Frau]

собрала схему на стенде, там работает pbr.. а на реальной сети нет, дебаг включить тоже не могу на реальном оборудовании

 

[s.lobanov]

Frau

Почитайте тут http://books.google.ru/books?id=hpE0xIGx0p...p;q&f=false раздел Forwarding Traffic Down Tunnel Using Policy-Based Routing

 

В тестовой схеме mpls ip и pbr на одном интерфейсе? А в реальной?

[Frau]

подниму тему..

так и не победилось

вот конфиг

 

interface Vlanxxx
mtu 1560
ip address 1.1.1.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim sparse-mode
ip policy route-map PBR
load-interval 30
mpls bgp forwarding
mpls label protocol ldp
mpls ip
!

ip access-list extended PRIVATE-NETS-1
permit ip 10.0.0.0 0.255.255.255 2.2.2.2 0.0.1.255
permit ip 3.3.3.3 0.0.31.255 4.4.4.4 0.0.1.255
!

route-map PBR permit 25
match ip address PRIVATE-NETS-1
set ip next-hop 5.5.5.5

 

это работает до тех пор пока не даю команду bgp neighbor send-label. Потом ни матчей нет по акцес-листам ни трафик не заворачивается.