Добрый деньСтолкнулся с необычной работой pbr на catalist 3750. А именно route-map работают на SVI интерфейсе только для трафика являющегося входящим по отношению к этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте и далее трафик по дефолту направляется в SVI интерфейс XXX, а уже затем на этом XXX с помощью route-map-ов не получается что либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную карту маршрутов.
Где могут быть грабли?
>Добрый день
>
>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>уже затем на этом XXX с помощью route-map-ов не получается что
>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>карту маршрутов.
>Где могут быть грабли?Чего вы сделать хотите?
>>Добрый день
>>
>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>уже затем на этом XXX с помощью route-map-ов не получается что
>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>карту маршрутов.
>>Где могут быть грабли?
>
>Чего вы сделать хотите?В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами, и виланы с реальными адресами. Серые адреса надо завернуть в сторону, чтобы сделать NAT. На данный момент получается только вариант когда в каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста. Но пока никак не получается это сделать.
>>>Добрый день
>>>
>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>карту маршрутов.
>>>Где могут быть грабли?
>>
>>Чего вы сделать хотите?
>
>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>чтобы сделать NAT. На данный момент получается только вариант когда в
>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>>>Добрый день
>>>>
>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>карту маршрутов.
>>>>Где могут быть грабли?
>>>
>>>Чего вы сделать хотите?
>>
>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>
>Про дефолтный интерфейс поподробнее, пожалуйста :-)Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний мир.
>>>>>Добрый день
>>>>>
>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>карту маршрутов.
>>>>>Где могут быть грабли?
>>>>
>>>>Чего вы сделать хотите?
>>>
>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>
>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>
>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>мир.Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была правильной. А вот насчет того, что он же действует для траффика, входящего в _другой_ интерфейс - неверно в корне.
У вас же траффик из вланов попадает на свои SVI-и, если на них нет PBR, то он будет роутится по траблице маршрутизации..
>>>>>>Добрый день
>>>>>>
>>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>>карту маршрутов.
>>>>>>Где могут быть грабли?
>>>>>
>>>>>Чего вы сделать хотите?
>>>>
>>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>>
>>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>
>>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>>мир.
>
>Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была
>правильной. А вот насчет того, что он же действует для траффика,
>входящего в _другой_ интерфейс - неверно в корне.
>
>У вас же траффик из вланов попадает на свои SVI-и, если на
>них нет PBR, то он будет роутится по траблице маршрутизации..Если я Вас правильно понял, то трафик из вилана попадающий на свой SVI, не найдя там pbr, далее будет роутиться по таблице маршрутизации, попадет в исходящий SVI, и вот в этом исходящем SVI я не имею права вставить карту маршрутов. Непонятно почему. На PC роутере такое проходит на ура.
>>>>>>>Добрый день
>>>>>>>
>>>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>>>карту маршрутов.
>>>>>>>Где могут быть грабли?
>>>>>>
>>>>>>Чего вы сделать хотите?
>>>>>
>>>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>>>
>>>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>>
>>>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>>>мир.
>>
>>Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была
>>правильной. А вот насчет того, что он же действует для траффика,
>>входящего в _другой_ интерфейс - неверно в корне.
>>
>>У вас же траффик из вланов попадает на свои SVI-и, если на
>>них нет PBR, то он будет роутится по траблице маршрутизации..
>
>Если я Вас правильно понял, то трафик из вилана попадающий на свой
>SVI, не найдя там pbr, далее будет роутиться по таблице маршрутизации,
>попадет в исходящий SVI, и вот в этом исходящем SVI я
>не имею права вставить карту маршрутов. Непонятно почему. На PC роутере
>такое проходит на ура.Посмотрел мануал по 3750 - четко написано, что PBR работает только для input пакетов.
>>>>>>>>Добрый день
>>>>>>>>
>>>>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>>>>карту маршрутов.
>>>>>>>>Где могут быть грабли?
>>>>>>>
>>>>>>>Чего вы сделать хотите?
>>>>>>
>>>>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>>>>
>>>>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>>>
>>>>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>>>>мир.
>>>
>>>Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была
>>>правильной. А вот насчет того, что он же действует для траффика,
>>>входящего в _другой_ интерфейс - неверно в корне.
>>>
>>>У вас же траффик из вланов попадает на свои SVI-и, если на
>>>них нет PBR, то он будет роутится по траблице маршрутизации..
>>
>>Если я Вас правильно понял, то трафик из вилана попадающий на свой
>>SVI, не найдя там pbr, далее будет роутиться по таблице маршрутизации,
>>попадет в исходящий SVI, и вот в этом исходящем SVI я
>>не имею права вставить карту маршрутов. Непонятно почему. На PC роутере
>>такое проходит на ура.
>
>Посмотрел мануал по 3750 - четко написано, что PBR работает только для
>input пакетов.
Нашел спасибо, не углядел вначале с расстройства.
Обнаружилась еще одна странность, pbr включается на интерфейсе не сразу как в конфиге пропишешь, мне потребовалось сделать рестарт.
Подозреваю что все это связано с ограниченной "железной" реализацией pbr на данном каталисте.
>>>>>>>>>Добрый день
>>>>>>>>>
>>>>>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>>>>>карту маршрутов.
>>>>>>>>>Где могут быть грабли?
>>>>>>>>
>>>>>>>>Чего вы сделать хотите?
>>>>>>>
>>>>>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>>>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>>>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>>>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>>>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>>>>>
>>>>>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>>>>
>>>>>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>>>>>мир.
>>>>
>>>>Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была
>>>>правильной. А вот насчет того, что он же действует для траффика,
>>>>входящего в _другой_ интерфейс - неверно в корне.
>>>>
>>>>У вас же траффик из вланов попадает на свои SVI-и, если на
>>>>них нет PBR, то он будет роутится по траблице маршрутизации..
>>>
>>>Если я Вас правильно понял, то трафик из вилана попадающий на свой
>>>SVI, не найдя там pbr, далее будет роутиться по таблице маршрутизации,
>>>попадет в исходящий SVI, и вот в этом исходящем SVI я
>>>не имею права вставить карту маршрутов. Непонятно почему. На PC роутере
>>>такое проходит на ура.
>>
>>Посмотрел мануал по 3750 - четко написано, что PBR работает только для
>>input пакетов.
>Нашел спасибо, не углядел вначале с расстройства.
>Обнаружилась еще одна странность, pbr включается на интерфейсе не сразу как в
>конфиге пропишешь, мне потребовалось сделать рестарт.
>Подозреваю что все это связано с ограниченной "железной" реализацией pbr на данном
>каталисте.Это связано с темплейтами TCAM, по умолчанию для PBR 0 ACE и вы не можете маркировать траффик для policy-map. А для смены темплейта надо ребутаться..
>>>>>>>>>>Добрый день
>>>>>>>>>>
>>>>>>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>>>>>>карту маршрутов.
>>>>>>>>>>Где могут быть грабли?
>>>>>>>>>
>>>>>>>>>Чего вы сделать хотите?
>>>>>>>>
>>>>>>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>>>>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>>>>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>>>>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>>>>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>>>>>>
>>>>>>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>>>>>
>>>>>>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>>>>>>мир.
>>>>>
>>>>>Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была
>>>>>правильной. А вот насчет того, что он же действует для траффика,
>>>>>входящего в _другой_ интерфейс - неверно в корне.
>>>>>
>>>>>У вас же траффик из вланов попадает на свои SVI-и, если на
>>>>>них нет PBR, то он будет роутится по траблице маршрутизации..
>>>>
>>>>Если я Вас правильно понял, то трафик из вилана попадающий на свой
>>>>SVI, не найдя там pbr, далее будет роутиться по таблице маршрутизации,
>>>>попадет в исходящий SVI, и вот в этом исходящем SVI я
>>>>не имею права вставить карту маршрутов. Непонятно почему. На PC роутере
>>>>такое проходит на ура.
>>>
>>>Посмотрел мануал по 3750 - четко написано, что PBR работает только для
>>>input пакетов.
>>Нашел спасибо, не углядел вначале с расстройства.
>>Обнаружилась еще одна странность, pbr включается на интерфейсе не сразу как в
>>конфиге пропишешь, мне потребовалось сделать рестарт.
>>Подозреваю что все это связано с ограниченной "железной" реализацией pbr на данном
>>каталисте.
>
>Это связано с темплейтами TCAM, по умолчанию для PBR 0 ACE и
>вы не можете маркировать траффик для policy-map. А для смены темплейта
>надо ребутаться..Вот тут не согласен, темплейт уже давно стоит "desktop routing", и от перезагрузки к перезагрузке не меняется.
>>>>>>>>>>>Добрый день
>>>>>>>>>>>
>>>>>>>>>>>Столкнулся с необычной работой pbr на catalist 3750. А именно route-map работают
>>>>>>>>>>>на SVI интерфейсе только для трафика являющегося входящим по отношению к
>>>>>>>>>>>этому интерфейсу. т.е. реализовать схему когда много виланов терминируются на каталисте
>>>>>>>>>>>и далее трафик по дефолту направляется в SVI интерфейс XXX, а
>>>>>>>>>>>уже затем на этом XXX с помощью route-map-ов не получается что
>>>>>>>>>>>либо зделать с трафиком,пишет 0 пакетов 0 байтов попало в данную
>>>>>>>>>>>карту маршрутов.
>>>>>>>>>>>Где могут быть грабли?
>>>>>>>>>>
>>>>>>>>>>Чего вы сделать хотите?
>>>>>>>>>
>>>>>>>>>В ядро сети установлен этот каталист, он терминирует виланы с серыми адресами,
>>>>>>>>>и виланы с реальными адресами. Серые адреса надо завернуть в сторону,
>>>>>>>>>чтобы сделать NAT. На данный момент получается только вариант когда в
>>>>>>>>>каждый SVI интерфейс вставляется своя карта маршрутов. Желателен же вариант использования
>>>>>>>>>всего одной карты маршрутов на исходящем (дефолтном)интерфейсе данного каталиста.
>>>>>>>>
>>>>>>>>Про дефолтный интерфейс поподробнее, пожалуйста :-)
>>>>>>>
>>>>>>>Имел в виду некий SVI интерфейс, через который уходят пакеты во внешний
>>>>>>>мир.
>>>>>>
>>>>>>Насчет того, что PBR действует для траффика, входящего в интерфейс, мысль была
>>>>>>правильной. А вот насчет того, что он же действует для траффика,
>>>>>>входящего в _другой_ интерфейс - неверно в корне.
>>>>>>
>>>>>>У вас же траффик из вланов попадает на свои SVI-и, если на
>>>>>>них нет PBR, то он будет роутится по траблице маршрутизации..
>>>>>
>>>>>Если я Вас правильно понял, то трафик из вилана попадающий на свой
>>>>>SVI, не найдя там pbr, далее будет роутиться по таблице маршрутизации,
>>>>>попадет в исходящий SVI, и вот в этом исходящем SVI я
>>>>>не имею права вставить карту маршрутов. Непонятно почему. На PC роутере
>>>>>такое проходит на ура.
>>>>
>>>>Посмотрел мануал по 3750 - четко написано, что PBR работает только для
>>>>input пакетов.
>>>Нашел спасибо, не углядел вначале с расстройства.
>>>Обнаружилась еще одна странность, pbr включается на интерфейсе не сразу как в
>>>конфиге пропишешь, мне потребовалось сделать рестарт.
>>>Подозреваю что все это связано с ограниченной "железной" реализацией pbr на данном
>>>каталисте.
>>
>>Это связано с темплейтами TCAM, по умолчанию для PBR 0 ACE и
>>вы не можете маркировать траффик для policy-map. А для смены темплейта
>>надо ребутаться..
>
>Вот тут не согласен, темплейт уже давно стоит "desktop routing", и от
>перезагрузки к перезагрузке не меняется.Тады странно. Ребутаться он обычно хочет для смены темплейта..