- PBR, subinterface,
 sh_, 14:10 , 26-Май-06 (1)А на каком интерфейсе он у тебя висит?
- PBR, subinterface, alchie, 14:20 , 26-Май-06 (2)
>А на каком интерфейсе он у тебя висит?
пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один
может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не думаю, что это имеет значение
- PBR, subinterface, alchie, 14:25 , 26-Май-06 (3)
>>А на каком интерфейсе он у тебя висит?
>
>
>пробовал на f0/0.5 (dot1q) и на e1/3 - эффект один
>
>может стоит добавить, что lo2 и f0/0.15 сидят в vrf'е, но не
>думаю, что это имеет значение
ну и для полной картины добавлю:
int e1/3
ip nat out
ip pol rou Redir
матчатся пакеты, идущие в другие VRFы на другие сабифы и в этих других врфах айпи-адресация один в один как на испытуемом.
- PBR, subinterface, sh_, 14:44 , 26-Май-06 (4)
Матчи не interface, а ip next-hop...
- PBR, subinterface, alchie, 15:39 , 26-Май-06 (5)
>Матчи не interface, а ip next-hop... а что есть next-hop в таком случае? адрес на интерфейсе с ip nat inside?
он может совпадать с другим интерфейсом в другом VRFе (можно обойти, конечно).
и все же эффект тот же - матчатся все пакеты
- PBR, subinterface, sh_, 16:16 , 26-Май-06 (6)
Подробнее задачу опиши и sh run'ы покажи.
- PBR, subinterface, alchie, 16:29 , 26-Май-06 (7)
>Подробнее задачу опиши и sh run'ы покажи. задача - завернуть входящий Инетный трафик на лупбэк и там его посчитать по snmp(про ip flow egress знаю, у меня не тот случай. нет возможности)
!
ip vrf 15loc
rd 15:15
!
interface Loopback2
ip vrf forwarding 15loc
ip address 192.168.255.1 255.255.255.255
ip accounting output-packets
ip nat inside
!
interface FastEthernet0/0.15
description *** customer
encapsulation dot1Q 15
ip vrf forwarding 15loc
ip address 192.168.0.254 255.255.255.128
ip nat inside
no ip route-cache
no cdp enable
!
interface Ethernet1/3
description *** Inet
ip address 212.x.x.x 255.255.255.192
ip nat outside
ip policy route-map NATRedir
no cdp enable
!
ip access-list standard MatchF0-0-15ip
permit 192.168.0.254
!
access-list 15 permit 192.168.0.0 0.0.0.255
!
ip nat pool 15loc 195.y.y.254 195.y.y.254 prefix-length 24
ip nat inside source route-map 15locMatch pool 15loc vrf 15loc overload
ip route vrf 15loc 0.0.0.0 0.0.0.0 Ethernet1/3 212.x.x.gw
!
route-map 15locMatch permit 10
match ip address 15
!
route-map NATRedir permit 10
match ip next-hop MatchF0-0-15ip
set interface Loopback2
!
- PBR, subinterface, sh_, 18:19 , 26-Май-06 (8)
А что мешает
access-l 100 perm ip an an
route-map NATRedir permit 10
match ip addr 100
set interface Loopback2
- PBR, subinterface, alchie, 18:31 , 26-Май-06 (9)
>А что мешает
>access-l 100 perm ip an an
>route-map NATRedir permit 10
>match ip addr 100
>set interface Loopback2
у меня и так там ВСЕ матчится. с таким правилом легче не станет стопудово
- PBR, subinterface, sh_, 22:45 , 26-Май-06 (10)
Так что же тебе нужно? :) У тебя и так все пакеты шагають на loopback. Что еще то требуется? :)
- PBR, subinterface, alchie, 09:05 , 29-Май-06 (11)
>Так что же тебе нужно? :) У тебя и так все пакеты
>шагають на loopback. Что еще то требуется? :)
представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и надо, но не мне точно. мне нужно заворачивать трафик для конкретного vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах) на конкретный лупбэк.
- PBR, subinterface, alchie, 18:41 , 29-Май-06 (12)
>>Так что же тебе нужно? :) У тебя и так все пакеты
>>шагають на loopback. Что еще то требуется? :)
>представляешь? ВЕСЬ входящий трафик заворачивается на указанный лупбэк. может оно кому-то и
>надо, но не мне точно. мне нужно заворачивать трафик для конкретного
>vrf-а (не используя dstip, поскольку они могут совпадать в разных vrf-ах)
>на конкретный лупбэк. вопщем забил на ПБР, изобразил схему на двух рутерах. гоняю трафик через туннели, уникальные для каждого кастомера. не очень красиво, но зато работает
|
Версия для распечатки
PBR, subinterface, 
