所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CE交换机在VRF之间路由泄露问题的优化

发布时间:  2017-12-19 浏览次数:  2947 下载次数:  43

问题描述

1、组网:和KB1000062424大致相同:

  1)、SW-B是一台二层交换机,划分2个VLAN,PC1划分在VLAN128,PC2划分在VLAN129。上行端口TRUNK允许VLAN128、VLAN129带标签通过;

  2)、SW-A是一台CE6810-EI交换机,划分2个VLAN:128和129,对应PC1和PC2。交换机有两个VRF:128和129,其中VLAN128绑定VRF 128,VLAN129绑定VRF 129;VLANif 128的IP地址是172.16.128.1/24,VLANif 129的IP地址是172.16.129.1/24;

2、需求:VLAN128 和 VLAN129的服务器有互通需要。

3、问题:

   接入交换机不支持同时创建多个VLANif(交换机较老,如部分思科接入交换机),因此采用ip route-static vpn-instance 128 172.16.129.0 24 vpn-instance 129的命令时将无法指定下一跳。导致VLAN128 和 VLAN129的服务器不能连通。

[~CE6810]ip route-static vpn-instance 128 172.16.129.0 24 vpn-instance 129 ?
  X.X.X.X  Gateway address


告警信息

PC上使用PING命令测试连通性的结果是超时,不连通。

处理过程

以下处理过程是在 V200R002C50SPC800版本下进行的。

[~CE6810]dis version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 8.150 (CE6810EI V200R002C50SPC800)

由于vpn-instance 129没有其它三层设备,所以使用vpn-instance作为下一跳选项时,无法确定下一跳网关地址:

[~CE6810]ip route-static vpn-instance 128 172.16.129.0 24 vpn-instance 129 ?
  X.X.X.X  Gateway address


确认没有vpn-instance下一跳可以配置外,可以使用Vlanif作为下一跳:

[~CE6810]ip route-static vpn-instance 128 172.16.129.0 24 ?         
  X.X.X.X       Gateway address
  10GE          10GE interface
  40GE          40GE interface
  Eth-Trunk     Ethernet-Trunk interface
  MEth          MEth interface
  NULL          NULL interface
  Vlanif        VLAN interface
  vpn-instance  VPN instance route information

下面是完整的路由配置命令:

#

ip route-static vpn-instance 129 172.16.128.0 255.255.255.0 Vlanif128
ip route-static vpn-instance 128 172.16.129.0 255.255.255.0 Vlanif129

#

路由表如下:

[~CE6810]dis ip routing-table vpn-instance 128        
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : 128
         Destinations : 5        Routes : 5        

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

   172.16.128.0/24  Direct  0    0             D   172.16.128.1    Vlanif128
   172.16.128.1/32  Direct  0    0             D   127.0.0.1       Vlanif128
  172.16.128.255/32  Direct  0    0             D   127.0.0.1       Vlanif128
   172.16.129.0/24  Static  60   0             D   172.16.129.1    Vlanif129
 255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~CE6810]dis ip routing-table vpn-instance 129
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : 129
         Destinations : 5        Routes : 5        

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

   172.16.128.0/24  Static  60   0             D   172.16.128.1    Vlanif128
   172.16.129.0/24  Direct  0    0             D   172.16.129.1    Vlanif129
   172.16.129.1/32  Direct  0    0             D   127.0.0.1       Vlanif129
  172.16.129.255/32  Direct  0    0             D   127.0.0.1       Vlanif129
 255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~CE6810]

测试结果:

PC1与PC2之间使用PING命令测试结果是连通!

根因

1、CE交换机在使用ip route-static vpn-instance命令时,下一跳地址不能使用交换机自身的IP地址;
2、使用命令 ip route-static vpn-instance X.X.X.X 24 vpn-instance  时需要填写下一跳网关地址,此案例由于接入交换机无法配置多个vlanif地址,所以没有可以使用的下一跳地址;

解决方案

在没有vpn-instance没有IP地址可以做为下一跳时,采用Vlanif作为下一跳。

建议与总结

设备不同,版本不同,需要注意相应特性的实现方式。

END