привет,

есть задача засылать трафик из-в VRF внутри одного раутера. Соорудил
следующую конструкцию:

interface Tunnel2000
 description -= VRF-Inet link =-
 ip vrf forwarding Inet
 ip address 172.17.54.13 255.255.255.252
 tunnel source 172.16.1.200
 tunnel destination 172.16.1.2
!
interface Tunnel2002
 description -= Inet-VRF link =-
 ip address 172.17.54.14 255.255.255.252
 tunnel source 172.16.1.2
 tunnel destination 172.16.1.200
!
interface Loopback0
 description -= GRT =-
 ip address 172.16.1.2 255.255.255.255
!
interface Loopback1
 ip address 172.16.1.200 255.255.255.255

то есть Tun2000 внутри vrf Inet смотрит в Tun2002 в global routing
table, два Loopback используются для организации туннелей - source -
destination and vice versa

с раутера пингаются оба конца:

PRI-A2#ping 172.17.54.14

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.54.14, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
PRI-A2#ping 172.17.54.13

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.54.13, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

а снаружи - ничего не пингается. Раутинг прописан -

PRI-A2#sh ip route vrf Inet

Gateway of last resort is 172.17.54.14 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 172.17.54.14

и в cef тоже порядок

PRI-A2#sh ip cef vrf Inet 0.0.0.0/0
0.0.0.0/0
 nexthop 172.17.54.14 Tunnel2000

когда-то _очень_ давно я сооружал нечто подобное - это было еще на
2501 :) почему сейчас не сработало? это на 7200/NPE-G2

Спасибо

--

/doka