Возможно, стоило бы для Tunnel2002 тоже создать какой-нибудь VRF, например,
Inet2, и тогда применить вот это:
http://www.cisco.com/en/US/docs/routers/10000/10008/feature/guides/122_31sb5...
Т.е. для interface Tunnel2000 добавится, в частности, 'tunnel vrf Inet2'..
2008/7/16 Vladimir Litovka
привет,
есть задача засылать трафик из-в VRF внутри одного раутера. Соорудил следующую конструкцию:
interface Tunnel2000 description -= VRF-Inet link =- ip vrf forwarding Inet ip address 172.17.54.13 255.255.255.252 tunnel source 172.16.1.200 tunnel destination 172.16.1.2 ! interface Tunnel2002 description -= Inet-VRF link =- ip address 172.17.54.14 255.255.255.252 tunnel source 172.16.1.2 tunnel destination 172.16.1.200 ! interface Loopback0 description -= GRT =- ip address 172.16.1.2 255.255.255.255 ! interface Loopback1 ip address 172.16.1.200 255.255.255.255
то есть Tun2000 внутри vrf Inet смотрит в Tun2002 в global routing table, два Loopback используются для организации туннелей - source - destination and vice versa
с раутера пингаются оба конца:
PRI-A2#ping 172.17.54.14
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.54.14, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms PRI-A2#ping 172.17.54.13
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.54.13, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
а снаружи - ничего не пингается. Раутинг прописан -
PRI-A2#sh ip route vrf Inet
Gateway of last resort is 172.17.54.14 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 172.17.54.14
и в cef тоже порядок
PRI-A2#sh ip cef vrf Inet 0.0.0.0/0 0.0.0.0/0 nexthop 172.17.54.14 Tunnel2000
когда-то _очень_ давно я сооружал нечто подобное - это было еще на 2501 :) почему сейчас не сработало? это на 7200/NPE-G2
Спасибо
--
/doka
-- Dmitry Cherkasov