>>>>>>>>>>Добрый день
>>>>>>>>>>
>>>>>>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>>>>>>карту маршрутов.
>>>>>>>>>>Где могут быть грабли?
>>>>>>>>>
>>>>>>>>>Чего вы сделать хотите?
>>>>>>>>
>>>>>>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>>>>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>>>>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>>>>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>>>>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>>>>>>
>>>>>>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>>>>>
>>>>>>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>>>>>>мир.
>>>>>
>>>>>Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была
>>>>>правильной. А вот насчет того, что он же действует для траффика,
>>>>>входящего в _другой_ интерфейс - неверно в корне.
>>>>>
>>>>>У вас же траффик из вланов попадает на свои SVI-и, если на
>>>>>них нет PBR, то он будет роутится по траблице маршрутизации..
>>>>
>>>>Если я Вас правильно понял, то трафик из вилана попадающий на свой
>>>>SVI, не найдя там pbr, далее будет роутиться по таблице маршрутизации,
>>>>попадет в исходящий SVI, и вот в этом исходящем SVI я
>>>>не имею права вставить карту маршрутов. Непонятно почему. На PC роутере
>>>>такое проходит на ура.
>>>
>>>Посмотрел мануал по 3750 - четко написано, что PBR работает только для
>>>input пакетов.
>>Нашел спасибо, не углядел вначале с расстройства.
>>Обнаружилась еще одна странность, pbr включается на интерфейсе не сразу как в
>>конфиге пропишешь, мне потребовалось сделать рестарт.
>>Подозреваю что все это связано с ограниченной "железной" реализацией pbr на данном
>>каталисте.
>
>Это связано с темплейтами TCAM, по умолчанию для PBR 0 ACE и
>вы не можете маркировать траффик для policy-map. А для смены темплейта
>надо ребутаться..
Вот тут не согласен, темплейт уже давно стоит "desktop routing", и от перезагрузки к перезагрузке не меняется.
|