forum.opennet.ru - "PBR, subinterface" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PBR, subinterface"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PBR, subinterface"
Сообщение от alchie (ok) on 26-Май-06, 13:37
route-map Redir, permit, sequence 10 Match clauses: interface FastEthernet0/0.15 Set clauses: interface Loopback2 Policy routing matches: 7070 packets, 509963 bytes вот такой рут-мап висит на внешнем интерфейсе. почему в матч попадает трафик, предназначенный для других (саб)интерфейсов? или я что-то не понимаю в match interface?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

PBR, subinterface, sh_, 14:10 , 26-Май-06, (1)

PBR, subinterface, alchie, 14:20 , 26-Май-06, (2)

PBR, subinterface, alchie, 14:25 , 26-Май-06, (3)

PBR, subinterface, sh_, 14:44 , 26-Май-06, (4)

PBR, subinterface, alchie, 15:39 , 26-Май-06, (5)

PBR, subinterface, sh_, 16:16 , 26-Май-06, (6)

PBR, subinterface, alchie, 16:29 , 26-Май-06, (7)

PBR, subinterface, sh_, 18:19 , 26-Май-06, (8)

PBR, subinterface, alchie, 18:31 , 26-Май-06, (9)

PBR, subinterface, sh_, 22:45 , 26-Май-06, (10)

PBR, subinterface, alchie, 09:05 , 29-Май-06, (11)

PBR, subinterface, alchie, 18:41 , 29-Май-06, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "PBR, subinterface"

Сообщение от sh_ (??) on 26-Май-06, 14:10

А на каком интерфейсе он у тебя висит?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "PBR, subinterface"

Сообщение от alchie (ok) on 26-Май-06, 14:20

>А на каком интерфейсе он у тебя висит?

пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один
может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не думаю, что это имеет значение

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "PBR, subinterface"

Сообщение от alchie (ok) on 26-Май-06, 14:25

>>А на каком интерфейсе он у тебя висит?
>
>
>пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один
>
>может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не
>думаю, что это имеет значение

ну и для полной картины добавлю:
int e1/3
ip nat out
ip pol rou Redir

матчатся пакеты, идущие в другие VRFы на другие сабифы и в этих других врфах айпи-адресация один в один как на испытуемом.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "PBR, subinterface"

Сообщение от sh_ (??) on 26-Май-06, 14:44

Матчи не interface, а ip next-hop...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "PBR, subinterface"

Сообщение от alchie (ok) on 26-Май-06, 15:39

>Матчи не interface, а ip next-hop...
а что есть next-hop в таком случае? адрес на интерфейсе с ip nat inside?
он может совпадать с другим интерфейсом в другом VRFе (можно обойти, конечно).
и все же эффект тот же - матчатся все пакеты

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "PBR, subinterface"

Сообщение от sh_ (??) on 26-Май-06, 16:16

Подробнее задачу опиши и sh run'ы покажи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "PBR, subinterface"

Сообщение от alchie (ok) on 26-Май-06, 16:29

>Подробнее задачу опиши и sh run'ы покажи.
задача - завернуть входящий Инетный трафик на лупбэк и там его посчитать по snmp(про ip flow egress знаю, у меня не тот случай. нет возможности)

!
ip vrf 15loc
rd 15:15
!
interface Loopback2
ip vrf forwarding 15loc
ip address 192.168.255.1 255.255.255.255
ip accounting output-packets
ip nat inside
!
interface FastEthernet0/0.15
description *** customer
encapsulation dot1Q 15
ip vrf forwarding 15loc
ip address 192.168.0.254 255.255.255.128
ip nat inside
no ip route-cache
no cdp enable
!
interface Ethernet1/3
description *** Inet
ip address 212.x.x.x 255.255.255.192
ip nat outside
ip policy route-map NATRedir
no cdp enable
!
ip access-list standard MatchF0-0-15ip
permit 192.168.0.254
!
access-list 15 permit 192.168.0.0 0.0.0.255
!
ip nat pool 15loc 195.y.y.254 195.y.y.254 prefix-length 24
ip nat inside source route-map 15locMatch pool 15loc vrf 15loc overload
ip route vrf 15loc 0.0.0.0 0.0.0.0 Ethernet1/3 212.x.x.gw
!
route-map 15locMatch permit 10
match ip address 15
!
route-map NATRedir permit 10
match ip next-hop MatchF0-0-15ip
set interface Loopback2
!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "PBR, subinterface"

Сообщение от sh_ (??) on 26-Май-06, 18:19

А что мешает
access-l 100 perm ip an an
route-map NATRedir permit 10
match ip addr 100
set interface Loopback2

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "PBR, subinterface"

Сообщение от alchie (ok) on 26-Май-06, 18:31

>А что мешает
>access-l 100 perm ip an an
>route-map NATRedir permit 10
>match ip addr 100
>set interface Loopback2

у меня и так там ВСЕ матчится. с таким правилом легче не станет стопудово

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "PBR, subinterface"

Сообщение от sh_ (??) on 26-Май-06, 22:45

Так что же тебе нужно? :) У тебя и так все пакеты шагають на loopback. Что еще то требуется? :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "PBR, subinterface"

Сообщение от alchie (ok) on 29-Май-06, 09:05

>Так что же тебе нужно? :) У тебя и так все пакеты
>шагають на loopback. Что еще то требуется? :)
представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и надо, но не мне точно. мне нужно заворачивать трафик для конкретного vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах) на конкретный лупбэк.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "PBR, subinterface"

Сообщение от alchie (ok) on 29-Май-06, 18:41

>>Так что же тебе нужно? :) У тебя и так все пакеты
>>шагають на loopback. Что еще то требуется? :)
>представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и
>надо, но не мне точно. мне нужно заворачивать трафик для конкретного
>vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах)
>на конкретный лупбэк.
вопщем забил на ПБР, изобразил схему на двух рутерах. гоняю трафик через туннели, уникальные для каждого кастомера. не очень красиво, но зато работает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PBR, subinterface"
Сообщение от sh_ (??) on 26-Май-06, 14:10
А на каком интерфейсе он у тебя висит?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "PBR, subinterface"
	Сообщение от alchie (ok) on 26-Май-06, 14:20
	>А на каком интерфейсе он у тебя висит? пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не думаю, что это имеет значение
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "PBR, subinterface"
	Сообщение от alchie (ok) on 26-Май-06, 14:25
	>>А на каком интерфейсе он у тебя висит? > > >пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один > >может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не >думаю, что это имеет значение ну и для полной картины добавлю: int e1/3 ip nat out ip pol rou Redir матчатся пакеты, идущие в другие VRFы на другие сабифы и в этих других врфах айпи-адресация один в один как на испытуемом.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "PBR, subinterface"
	Сообщение от sh_ (??) on 26-Май-06, 14:44
	Матчи не interface, а ip next-hop...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "PBR, subinterface"
	Сообщение от alchie (ok) on 26-Май-06, 15:39
	>Матчи не interface, а ip next-hop... а что есть next-hop в таком случае? адрес на интерфейсе с ip nat inside? он может совпадать с другим интерфейсом в другом VRFе (можно обойти, конечно). и все же эффект тот же - матчатся все пакеты
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "PBR, subinterface"
	Сообщение от sh_ (??) on 26-Май-06, 16:16
	Подробнее задачу опиши и sh run'ы покажи.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "PBR, subinterface"
	Сообщение от alchie (ok) on 26-Май-06, 16:29
	>Подробнее задачу опиши и sh run'ы покажи. задача - завернуть входящий Инетный трафик на лупбэк и там его посчитать по snmp(про ip flow egress знаю, у меня не тот случай. нет возможности) ! ip vrf 15loc rd 15:15 ! interface Loopback2 ip vrf forwarding 15loc ip address 192.168.255.1 255.255.255.255 ip accounting output-packets ip nat inside ! interface FastEthernet0/0.15 description * customer encapsulation dot1Q 15 ip vrf forwarding 15loc ip address 192.168.0.254 255.255.255.128 ip nat inside no ip route-cache no cdp enable ! interface Ethernet1/3 description * Inet ip address 212.x.x.x 255.255.255.192 ip nat outside ip policy route-map NATRedir no cdp enable ! ip access-list standard MatchF0-0-15ip permit 192.168.0.254 ! access-list 15 permit 192.168.0.0 0.0.0.255 ! ip nat pool 15loc 195.y.y.254 195.y.y.254 prefix-length 24 ip nat inside source route-map 15locMatch pool 15loc vrf 15loc overload ip route vrf 15loc 0.0.0.0 0.0.0.0 Ethernet1/3 212.x.x.gw ! route-map 15locMatch permit 10 match ip address 15 ! route-map NATRedir permit 10 match ip next-hop MatchF0-0-15ip set interface Loopback2 !
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "PBR, subinterface"
	Сообщение от sh_ (??) on 26-Май-06, 18:19
	А что мешает access-l 100 perm ip an an route-map NATRedir permit 10 match ip addr 100 set interface Loopback2
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "PBR, subinterface"
	Сообщение от alchie (ok) on 26-Май-06, 18:31
	>А что мешает >access-l 100 perm ip an an >route-map NATRedir permit 10 >match ip addr 100 >set interface Loopback2 у меня и так там ВСЕ матчится. с таким правилом легче не станет стопудово
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "PBR, subinterface"
	Сообщение от sh_ (??) on 26-Май-06, 22:45
	Так что же тебе нужно? :) У тебя и так все пакеты шагають на loopback. Что еще то требуется? :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "PBR, subinterface"
	Сообщение от alchie (ok) on 29-Май-06, 09:05
	>Так что же тебе нужно? :) У тебя и так все пакеты >шагають на loopback. Что еще то требуется? :) представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и надо, но не мне точно. мне нужно заворачивать трафик для конкретного vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах) на конкретный лупбэк.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "PBR, subinterface"
	Сообщение от alchie (ok) on 29-Май-06, 18:41
	>>Так что же тебе нужно? :) У тебя и так все пакеты >>шагають на loopback. Что еще то требуется? :) >представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и >надо, но не мне точно. мне нужно заворачивать трафик для конкретного >vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах) >на конкретный лупбэк. вопщем забил на ПБР, изобразил схему на двух рутерах. гоняю трафик через туннели, уникальные для каждого кастомера. не очень красиво, но зато работает
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]