3750 und VRF

[cky 10]

Hallo,

 

vielleicht kann mir hier ja einer auf die Sprünge helfen.

Da ich kein grosses Lab zur Verfügung habe, wollte ich mir meine eigene "kleine Routerwelt" auf einem 3750 mittels VRFs nachbilden.

 

Ich habe bis jetzt folgendes:

 

!----------------------

ip vrf Test1

rd 1:1

 

ip vrf Test2

rd 2:2

 

interface fa1/0/1

ip address 192.168.0.1 255.255.255.0

no switchport

no shutdown

 

interface fa1/0/24

ip vrf forwarding Test1

ip address 192.168.0.2 255.255.255.0

no switchport

no shutdown

 

interface fa1/0/29

ip vrf forwarding Test1

ip address 192.168.1.1 255.255.255.0

no switchport

no shutdown

 

interface fa1/0/42

ip vrf forwarding Test2

ip address 192.168.1.2 255.255.255.0

no switchport

no shutdown

!----------------------

 

Prinzipiel habe ich jetzt 3 verschiedene Router, oder?

Das heisst ich habe jetzt fa1/0/1 mit fa1/0/24 und fa1/0/29 mit fa1/0/42 verbunden.

Eigentlich sollte ich jetzt doch die IP's anpingen können, oder sehe ich das falsch?

Wenn es 3 verschiedene Router wäre, würde es gehen, hier bei den VRF Instanzen tut es das aber nicht.

Per CDP sehen sie sich. Aktivere ich OSPF in den Instanzen, bauen die auch eine Nachbars***aft auf, bleiben aber denn beim EXSTART hängen, bis sie sich für DEAD erklären. Es hat also den anschein, das zwar Packete angekommen, aber der jeweilige Rückweg scheint nicht zu funktionieren.

 

Ich möchte hier jetzt kein internes Routing der Instanzen, sondern quasi jede Instanz wie einen eigenen Router behandeln.

 

Vielleicht hat ja einer einen kleinen Tipp:)

 

Thomas

[cky 10]

Ich beantworte mir das mal selbst...vielleicht interessiert es ja einen :)

 

Das ganze ist ein ARP Problem gewesen.

Nachdem ich manuell die ARP Einträge gesetzt hatte (arp IP MAC arpa / und für die VRFs arp vrf VRFNAME IP MAC arpa) ging's mitmal...auch OSPF werkelt jetzt vor sich hin.

 

Kann mir auch vorstellen das dies ein Bug im IOS ist...

 

Thomas

[daking 10]

Hallo,

 

die Konfiguration ist etwas komisch. Was wolltest du da pingen? Eigentlich solltest du nur die IPs in der Test1 vrf instanz pingen können (untereinander). Die anderen haben keine Routen und kennen sich nicht.

Grundsätzlich kannst du nur durch route leaking zwischen den einzelnen VRFs / Kunden routen. Auch die OSPF Prozesse der VRFs sind unabhängig und sollten sich (ohne gebastel) nicht untereinander sehen, denke du hast ein IOS benutzt, dass nicht OSPF vrf-aware ist..

 

Wie hat die gesamte config ausgesehen?

[cky 10]

Das ganze ging nur um einen Test, um ein bissl mit OSPF rumzuspielen, und um nicht für jede OSPF Instanz einen eigenen Router nehmen zu müssen.

Die einzelnen VRF Instanzen sind untereinander physikalisch vernetzt.

 

Das ich nicht jede IP pingen kann, ist klar, da wie Du schon sagtest noch das Routing fehlt. Allerdings müsste ich die IPs in einem Subnet pingen können....

 

Mal sehen ob es als Beispielzeichnung klappt

 

|Router|-192.168.0.1---192.168.0.2-|VRF Test1|-192.168.1.1---192.168.1.2-|VRF Test2|

 

In diesem Fall müsste Ping nach 192.168.0.2 klappen. Auch die Pings via:

ping vrf Test1 192.168.0.1 / ping vrf Test1 192.168.1.2 sollten klappen.

Tat es aber nicht. Erst nachdem ich die MACs manuell eingepflegt hatte, klappte es.

Wenn noch intresse an der Config besteht, könnte ich die morgen posten.

 

Thomas

[daking 10]

Hallo,

 

wie hast du virtuelle RIBs und FIBs physikalisch vernetzt?

 

Die IPS in einem Subnet kannst du nicht pingen, wenn diese in verschiedenen VRFs sind (dabei gehts bei vrf). Jede VRF generiert einen eigenen ARP /FIB /RIP usw. Table.

..

 

Ciao

[cky 10]

Ich glaube wir reden ein bissl aneinander vorbei :)

 

Mit physikalisch meine ich, das ich zwischen fa1/0/29 und fa1/0/42 (hier Test1/Test2) ein Crossoverkabel gesteckt habe.

 

Es sollen also wirklich 3 getrennte virtuelle Router geschaffen werden mit ihren jeweiligen eigenen Tabellen.

Es klappt ja auch, nur befüllten die VRFs in diesem Fall ihre ARP-Tabellen nicht richtig, sodas MAC-Addys in die jeweilige ARP-Tabelle eigentragen werden mussten.

[daking 10]

na ja wenns spaß macht....