Перейти к содержимому
Калькуляторы

проблемы с pbr

всем привет,

после перехода на mpls-транспорт отпали все pbr вида match ip access-list / set ip next hop

пока гуглю на предмет фикса этого.. может кто сталкивался с этим? может там вообще pbr по другому делается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Frau

В mpls-домене это невозможно идеалогически.

В лучшем случае вы можете поднять tun средставами mpls-te и заворачивать трафик pbr-ами в тунели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как тогда подменить next-hop для определенного вида трафика на основании source address?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте схему, где кто терминируется и т.д., а лучше старую схему с pbr и новую(уже с mpls)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть они в разных vrf находятся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть они в разных vrf находятся?
vrf нет, просто mpls ip и распостранение меток через mp-bgp

 

схема в аттаче

post-69247-1292917537_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

собрала схему на стенде, там работает pbr.. а на реальной сети нет, дебаг включить тоже не могу на реальном оборудовании

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Frau

Почитайте тут http://books.google.ru/books?id=hpE0xIGx0p...p;q&f=false раздел Forwarding Traffic Down Tunnel Using Policy-Based Routing

 

В тестовой схеме mpls ip и pbr на одном интерфейсе? А в реальной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подниму тему..

так и не победилось

вот конфиг

 

interface Vlanxxx
mtu 1560
ip address 1.1.1.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim sparse-mode
ip policy route-map PBR
load-interval 30
mpls bgp forwarding
mpls label protocol ldp
mpls ip
!

ip access-list extended PRIVATE-NETS-1
permit ip 10.0.0.0 0.255.255.255 2.2.2.2 0.0.1.255
permit ip 3.3.3.3 0.0.31.255 4.4.4.4 0.0.1.255
!

route-map PBR permit 25
match ip address PRIVATE-NETS-1
set ip next-hop 5.5.5.5

 

это работает до тех пор пока не даю команду bgp neighbor send-label. Потом ни матчей нет по акцес-листам ни трафик не заворачивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.