Frau Опубликовано 20 декабря, 2010 · Жалоба всем привет, после перехода на mpls-транспорт отпали все pbr вида match ip access-list / set ip next hop пока гуглю на предмет фикса этого.. может кто сталкивался с этим? может там вообще pbr по другому делается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 20 декабря, 2010 · Жалоба для чего нужен PBR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 декабря, 2010 · Жалоба Frau В mpls-домене это невозможно идеалогически. В лучшем случае вы можете поднять tun средставами mpls-te и заворачивать трафик pbr-ами в тунели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Frau Опубликовано 21 декабря, 2010 · Жалоба А как тогда подменить next-hop для определенного вида трафика на основании source address? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 декабря, 2010 · Жалоба Давайте схему, где кто терминируется и т.д., а лучше старую схему с pbr и новую(уже с mpls) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 21 декабря, 2010 · Жалоба Может быть они в разных vrf находятся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Frau Опубликовано 21 декабря, 2010 · Жалоба Может быть они в разных vrf находятся?vrf нет, просто mpls ip и распостранение меток через mp-bgp схема в аттаче Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Frau Опубликовано 21 декабря, 2010 · Жалоба собрала схему на стенде, там работает pbr.. а на реальной сети нет, дебаг включить тоже не могу на реальном оборудовании Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 декабря, 2010 · Жалоба Frau Почитайте тут http://books.google.ru/books?id=hpE0xIGx0p...p;q&f=false раздел Forwarding Traffic Down Tunnel Using Policy-Based Routing В тестовой схеме mpls ip и pbr на одном интерфейсе? А в реальной? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Frau Опубликовано 13 января, 2011 · Жалоба подниму тему.. так и не победилось вот конфиг interface Vlanxxx mtu 1560 ip address 1.1.1.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode ip policy route-map PBR load-interval 30 mpls bgp forwarding mpls label protocol ldp mpls ip ! ip access-list extended PRIVATE-NETS-1 permit ip 10.0.0.0 0.255.255.255 2.2.2.2 0.0.1.255 permit ip 3.3.3.3 0.0.31.255 4.4.4.4 0.0.1.255 ! route-map PBR permit 25 match ip address PRIVATE-NETS-1 set ip next-hop 5.5.5.5 это работает до тех пор пока не даю команду bgp neighbor send-label. Потом ни матчей нет по акцес-листам ни трафик не заворачивается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...