- не работает mpls vpn,
 Basil, 18:51 , 09-Мрт-09 (1)>[оверквотинг удален]
>control-plane
>!
>!
>!
>line con 0
>line aux 0
>line vty 0 4
>!
>!
>endА CE и PE знает что-нибудь про 10.1.3.1
Плз sh ip ro vrf vpna 10.1.3.1 с PE и sh ip ro c CE
- не работает mpls vpn, mpls vpn, 18:57 , 09-Мрт-09 (2)
>[оверквотинг удален]
>>line con 0
>>line aux 0
>>line vty 0 4
>>!
>>!
>>end
>
>А CE и PE знает что-нибудь про 10.1.3.1
>Плз sh ip ro vrf vpna 10.1.3.1 с PE и sh ip
>ro c CE mplsPE1#sh ip route vrf vpna 10.1.3.1
Routing entry for 10.1.3.1/32
Known via "bgp 1", distance 20, metric 0
Tag 2, type external
Last update from 192.168.1.11 02:09:01 ago
Routing Descriptor Blocks:
* 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 2 на CE дефаулт. с названиями я помоему попутал) но суть от этого не меняется 10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
- не работает mpls vpn, Basil, 19:15 , 09-Мрт-09 (3)
>[оверквотинг удален]
> * 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
> Route metric is 0, traffic share
>count is 1
> AS Hops 1
> Route tag 2
>
>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>не меняется
>
>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но... Оке, тогда sh mpls forwarding-table c PE :)
- не работает mpls vpn, mpls vpn, 19:22 , 09-Мрт-09 (5)
>[оверквотинг удален]
>>count is 1
>> AS Hops 1
>> Route tag 2
>>
>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>не меняется
>>
>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>
>Оке, тогда sh mpls forwarding-table c PE :) mplsPE1#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 192.168.3.0/30 0 Fa0/0.3 192.168.1.1
17 Pop tag 192.168.1.11/32 0 Fa0/0.3 192.168.1.1
18 16 192.168.1.12/32 0 Fa0/0.3 192.168.1.1
19 19 10.1.3.1/32[V] 0 Fa0/0.3 192.168.1.1
23 Aggregate 172.16.1.0/30[V] 0
24 Untagged 10.1.1.1/32[V] 0 Fa1/0 172.16.1.2
- не работает mpls vpn, Basil, 19:17 , 09-Мрт-09 (4)
>[оверквотинг удален]
> * 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
> Route metric is 0, traffic share
>count is 1
> AS Hops 1
> Route tag 2
>
>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>не меняется
>
>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но... Да, меня очень смущает
address-family ipv4
neighbor 192.168.1.12 activate
neighbor 192.168.1.12 send-label
на mplsCore, зачем это ?
- не работает mpls vpn, mpls vpn, 19:23 , 09-Мрт-09 (6)
>[оверквотинг удален]
>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>не меняется
>>
>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>
>Да, меня очень смущает
>address-family ipv4
>neighbor 192.168.1.12 activate
>neighbor 192.168.1.12 send-label
>на mplsCore, зачем это ? незнай, по примеру делал. может и не надо... mplsPE1#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 192.168.3.0/30 0 Fa0/0.3 192.168.1.1
17 Pop tag 192.168.1.11/32 0 Fa0/0.3 192.168.1.1
18 16 192.168.1.12/32 0 Fa0/0.3 192.168.1.1
19 19 10.1.3.1/32[V] 0 Fa0/0.3 192.168.1.1
23 Aggregate 172.16.1.0/30[V] 0
24 Untagged 10.1.1.1/32[V] 0 Fa1/0 172.16.1.2
- не работает mpls vpn, mpls vpn, 19:25 , 09-Мрт-09 (7)
mplsPE1#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 192.168.3.0/30 0 Fa0/0.3 192.168.1.1
17 Pop tag 192.168.1.11/32 0 Fa0/0.3 192.168.1.1
18 16 192.168.1.12/32 0 Fa0/0.3 192.168.1.1
19 19 10.1.3.1/32[V] 0 Fa0/0.3 192.168.1.1
23 Aggregate 172.16.1.0/30[V] 0
24 Untagged 10.1.1.1/32[V] 0 Fa1/0 172.16.1.2 пс: это форум глючит? я третий раз пытаюсь написать и ниче не постится...
- не работает mpls vpn, Basil, 19:27 , 09-Мрт-09 (9)
>[оверквотинг удален]
> 10.1.3.1/32[V] 0
> Fa0/0.3 192.168.1.1
>
>23 Aggregate 172.16.1.0/30[V] 0
>24 Untagged 10.1.1.1/32[V]
> 0
>Fa1/0 172.16.1.2
>
>пс: это форум глючит? я третий раз пытаюсь написать и ниче не
>постится... Ок, выноси nei send label и sh mpls forward с обоих коробок.
Но сначала проверь пинг ;)
- не работает mpls vpn, Basil, 19:25 , 09-Мрт-09 (8)
>[оверквотинг удален]
> * 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
> Route metric is 0, traffic share
>count is 1
> AS Hops 1
> Route tag 2
>
>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>не меняется
>
>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но... Надо вынести из конфига nei send label - это для interas взаимодействия.
- не работает mpls vpn, mpls vpn, 19:27 , 09-Мрт-09 (10)
>[оверквотинг удален]
>> AS Hops 1
>> Route tag 2
>>
>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>не меняется
>>
>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>
>Надо вынести из конфига nei send label - это для interas взаимодействия.
>это не помешает работе схемы AS1<->AS2<->AS1 ? у меня в схеме core роутрефлектор.
- не работает mpls vpn, mpls vpn, 19:34 , 09-Мрт-09 (11)
убрал send-label ниче не поменялося.
- не работает mpls vpn, mpls vpn, 19:56 , 09-Мрт-09 (12)
пишет иногда еще вот что:
*Mar 1 06:19:37.446: %BGP-3-NOTIFICATION: received from neighbor 192.168.1.12 4/0 (hold time expired) 0 bytes
*Mar 1 06:19:37.450: %BGP-5-ADJCHANGE: neighbor 192.168.1.12 Down BGP Notification receivedпосле этого в forwarding-table тока локальные.
- не работает mpls vpn, mpls vpn, 20:03 , 09-Мрт-09 (14)
>пишет иногда еще вот что:
>*Mar 1 06:19:37.446: %BGP-3-NOTIFICATION: received from neighbor 192.168.1.12 4/0 (hold time
>expired) 0 bytes
>*Mar 1 06:19:37.450: %BGP-5-ADJCHANGE: neighbor 192.168.1.12 Down BGP Notification received
>
>после этого в forwarding-table тока локальные. вообщем как-то всё странно...
mplsCore#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
24 Aggregate 10.1.3.1/32[V] через пару минут смотришь mplsCore#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Untagged 192.168.1.13/32 0 Fa1/0.3 192.168.1.2 <- то появляются
17 Untagged 192.168.1.12/32 0 Fa0/0.3 192.168.3.2 <- то пропадают.
24 Aggregate 10.1.3.1/32[V] 0 при этом падает bgp.
- не работает mpls vpn, Basil, 20:10 , 09-Мрт-09 (15)
>[оверквотинг удален]
>16 Untagged 192.168.1.13/32
>0 Fa1/0.3
> 192.168.1.2 <- то появляются
>17 Untagged 192.168.1.12/32
>0 Fa0/0.3
> 192.168.3.2 <- то пропадают.
>24 Aggregate 10.1.3.1/32[V]
>0
>
>при этом падает bgp. Верни все обратно. Тогда про схему по подробней :)
кто где и куда ?
- не работает mpls vpn, Basil, 19:58 , 09-Мрт-09 (13)
>[оверквотинг удален]
>>>
>>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>>не меняется
>>>
>>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>>
>>Надо вынести из конфига nei send label - это для interas взаимодействия.
>>
>
>это не помешает работе схемы AS1<->AS2<->AS1 ? у меня в схеме core роутрефлектор.Тогда про схему по подробней :)
кто где и куда ? PS: Это все на dynamips-е ?
- не работает mpls vpn, mpls vpn, 20:14 , 09-Мрт-09 (16)
>[оверквотинг удален]
>>>
>>>Надо вынести из конфига nei send label - это для interas взаимодействия.
>>>
>>
>>это не помешает работе схемы AS1<->AS2<->AS1 ? у меня в схеме core роутрефлектор.
>
>Тогда про схему по подробней :)
>кто где и куда ?
>
>PS: Это все на dynamips-е ? да на нем) схема такая
CE2(172.16.2.2, 10.1.2.1 lo0)
|
PE2(172.16.2.1,192.168.3.2, 192.168.1.12 lo0, bgp AS 1)
|
P(192.168.3.1,192.168.1.1, 192.168.1.11 lo0, bgp AS 2, 10.1.3.1 lo 0 ip vrf forw vpna)
|
PE1(192.168.1.2, 172.16.1.1, 192.168.1.13 lo0, bgp AS1)
|
CE1(172.16.1.2, 10.1.1.1 lo0) 1)тоесть поднял OSPF для того чтоб видны были лупбаки network 192.168.0.0 0.0.255.255 a 0
2)завел vrf для того чтоб связать CE1 и CE2.
3)подня bgp, так как по схеме нет полной связности сделал P роут рефлектором дав ему другую as. на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2 вот такая вот схема.
- не работает mpls vpn, Basil, 20:27 , 09-Мрт-09 (17)
>[оверквотинг удален]
>1)тоесть поднял OSPF для того чтоб видны были лупбаки network 192.168.0.0 0.0.255.255
>a 0
>2)завел vrf для того чтоб связать CE1 и CE2.
>3)подня bgp, так как по схеме нет полной связности сделал P роут
>рефлектором дав ему другую as.
>
>на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
>на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2
>
>вот такая вот схема. Тебе обязательно, чтобы P был из другой AS?
Получается как-бы немного кривовато, т.к. IGP у тебя общий, а MP-BGP Inter-AS.
Если просто хочется поиграться с L3VPN, то сдела
- не работает mpls vpn, Basil, 20:28 , 09-Мрт-09 (18)
>[оверквотинг удален]
>1)тоесть поднял OSPF для того чтоб видны были лупбаки network 192.168.0.0 0.0.255.255
>a 0
>2)завел vrf для того чтоб связать CE1 и CE2.
>3)подня bgp, так как по схеме нет полной связности сделал P роут
>рефлектором дав ему другую as.
>
>на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
>на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2
>
>вот такая вот схема. Сори, не дописалось.
Сделай из P RR, но в одной AS
- не работает mpls vpn, mpls vpn, 20:31 , 09-Мрт-09 (19)
>[оверквотинг удален]
>>3)подня bgp, так как по схеме нет полной связности сделал P роут
>>рефлектором дав ему другую as.
>>
>>на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
>>на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2
>>
>>вот такая вот схема.
>
>Сори, не дописалось.
>Сделай из P RR, но в одной AS а разница? криво не криво, а все равно не работает.
дело в том, что у меня на работе такая как раз штука(RR в другой private AS) и хотелось бы понять именно как такая схема работает.
- не работает mpls vpn, Basil, 22:55 , 09-Мрт-09 (20)
>[оверквотинг удален]
>>>
>>>вот такая вот схема.
>>
>>Сори, не дописалось.
>>Сделай из P RR, но в одной AS
>
>а разница? криво не криво, а все равно не работает.
>дело в том, что у меня на работе такая как раз штука(RR
>в другой private AS) и хотелось бы понять именно как такая
>схема работает. Я и хотел узнать - это специально так было сделано или нет.
У тебя соседи по BGP с mplsCore не клиенты RR.
- не работает mpls vpn, mpls vpn, 23:11 , 09-Мрт-09 (21)
>[оверквотинг удален]
>>>Сделай из P RR, но в одной AS
>>
>>а разница? криво не криво, а все равно не работает.
>>дело в том, что у меня на работе такая как раз штука(RR
>>в другой private AS) и хотелось бы понять именно как такая
>>схема работает.
>
>Я и хотел узнать - это специально так было сделано или нет.
>
>У тебя соседи по BGP с mplsCore не клиенты RR. так в чем всё таки загвоздка?
- не работает mpls vpn, bokl, 08:30 , 11-Мрт-09 (22)
>[оверквотинг удален]
>>>а разница? криво не криво, а все равно не работает.
>>>дело в том, что у меня на работе такая как раз штука(RR
>>>в другой private AS) и хотелось бы понять именно как такая
>>>схема работает.
>>
>>Я и хотел узнать - это специально так было сделано или нет.
>>
>>У тебя соседи по BGP с mplsCore не клиенты RR.
>
>так в чем всё таки загвоздка? проблему решил.
дело в том, что я mpls ip вводил на самом интерфейсе, а надо было на сабинтерфесе потому что связь идет через него.
вот так вот....
- не работает mpls vpn, Basil, 13:27 , 11-Мрт-09 (23)
>[оверквотинг удален]
>>>Я и хотел узнать - это специально так было сделано или нет.
>>>
>>>У тебя соседи по BGP с mplsCore не клиенты RR.
>>
>>так в чем всё таки загвоздка?
>
>проблему решил.
>дело в том, что я mpls ip вводил на самом интерфейсе, а
>надо было на сабинтерфесе потому что связь идет через него.
>вот так вот.... Ого, а я не успел схему собрать, проверить. Стало интересно, т.к. с виду все должно было работать. Ну, хорошо, что все решилось. - не работает mpls vpn, bokl, 14:18 , 11-Мрт-09 (24)
>[оверквотинг удален]
>>
>>проблему решил.
>>дело в том, что я mpls ip вводил на самом интерфейсе, а
>>надо было на сабинтерфесе потому что связь идет через него.
>>вот так вот....
>
>Ого, а я не успел схему собрать, проверить. Стало интересно, т.к. с
>виду все должно было работать.
>
>Ну, хорошо, что все решилось. да, кстати, на заметку тем кто читать тему будет) router bgp *
redistribute static
redistribute connected при использовании мультихопа делайте остарожно. при поднятии bgp маршруты ospf подавляются. нужно им вручную больший приоритет давать или не редистрибьютит через
бгп их. иначе:
*Mar 1 06:19:37.446: %BGP-3-NOTIFICATION: received from neighbor 192.168.1.12 4/0 (hold time expired) 0 bytes
*Mar 1 06:19:37.450: %BGP-5-ADJCHANGE: neighbor 192.168.1.12 Down BGP Notification received
- не работает mpls vpn, azyz1998, 00:55 , 24-Ноя-15 (25)
Вам скорее всего нужно будет обратится к поставщику услуг, они на своем сервере все видят. Я лично пользуюсь VPN сервером от https://finevpn.org/, так как проседание пропускной способности у них минимальное. Но главный плюс заключается в том, что они наши отечественные.Купил подписку на 6 месяцев за копейки и очень доволен. Удачи)
|
Версия для распечатки
не работает mpls vpn, 
