привет, есть задача засылать трафик из-в VRF внутри одного раутера. Соорудил следующую конструкцию: interface Tunnel2000 description -= VRF-Inet link =- ip vrf forwarding Inet ip address 172.17.54.13 255.255.255.252 tunnel source 172.16.1.200 tunnel destination 172.16.1.2 ! interface Tunnel2002 description -= Inet-VRF link =- ip address 172.17.54.14 255.255.255.252 tunnel source 172.16.1.2 tunnel destination 172.16.1.200 ! interface Loopback0 description -= GRT =- ip address 172.16.1.2 255.255.255.255 ! interface Loopback1 ip address 172.16.1.200 255.255.255.255 то есть Tun2000 внутри vrf Inet смотрит в Tun2002 в global routing table, два Loopback используются для организации туннелей - source - destination and vice versa с раутера пингаются оба конца: PRI-A2#ping 172.17.54.14 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.54.14, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms PRI-A2#ping 172.17.54.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.54.13, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms а снаружи - ничего не пингается. Раутинг прописан - PRI-A2#sh ip route vrf Inet Gateway of last resort is 172.17.54.14 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 172.17.54.14 и в cef тоже порядок PRI-A2#sh ip cef vrf Inet 0.0.0.0/0 0.0.0.0/0 nexthop 172.17.54.14 Tunnel2000 когда-то _очень_ давно я сооружал нечто подобное - это было еще на 2501 :) почему сейчас не сработало? это на 7200/NPE-G2 Спасибо -- /doka