Перейти до

JunOS и маршруты (routing-instance)


Рекомендованные сообщения

Всем привет!

 

Столкнулись с проблемой на Juniper EX-3200.

Настроили фаерволл для разделения подсетей по source-address (через фаерволл выдаем либо второй routing-instance (если сработало правило), либо дефолтный).

Полный конфиг приведён ниже.

 

Вот этот routing-instance:

 

pprob_ri {

instance-type forwarding;

routing-options {

static {

route 0.0.0.0/0 next-hop 10.248.254.10;

}

}

}

 

Проблема заключается в том, что при срабатывании правила, клиенту подсовывается маршрутная карта всего с одним маршрутом (который и указан выше), а все Local- и Direct- маршруты там почему-то отсутствуют. По крайней мере трассировка до ЛЮБОГО узла идёт сразу через 10.248.254.10. А ведь есть "динамические" маршруты, которые сами создаются при наличии IP на интерфейсах. Так вот они почему-то не работают.

 

НО! Как видно из "show route" они есть:

 

pprob_ri.inet.0: 891 destinations, 891 routes (890 active, 0 holddown, 1 hidden)

+ = Active Route, - = Last Active, * = Both

 

0.0.0.0/0 *[static/5] 09:21:31 > to 10.248.254.10 via vlan.254

10.144.8.0/24 *[Direct/0] 09:21:32 > via vlan.1014

10.144.8.254/32 *[Local/0] 09:21:32 Local via vlan.1014

10.228.0.0/24 *[Direct/0] 09:21:36 > via vlan.1110

10.228.0.254/32 *[Local/0] 09:21:36 Local via vlan.1110

10.228.1.0/24 *[Direct/0] 09:21:31 > via vlan.1111

10.228.1.254/32 *[Local/0] 09:21:31 Local via vlan.1111

10.228.2.0/24 *[Direct/0] 09:21:36 > via vlan.1112

 

Значит просто не работают?

 

Конфиг:

 

...

interfaces {

vlan {

unit 1110 {

family inet {

filter {

input pprob_f_0;

}

address 10.249.0.0/24;

}

}

}

 

routing-options {

interface-routes {

rib-group inet all-ribs;

}

static {

route .......

route .......

route 0.0.0.0/0 next-hop 80.251....;

}

rib-groups {

all-ribs {

import-rib [ inet.0 pprob_ri.inet.0 ];

}

}

}

 

firewall {

family inet {

filter pprob_f_0 {

term 1 {

from {

source-address {

10.249.x.x/32;

}

}

then {

routing-instance pprob_ri;

}

}

term 2 {

then accept;

}

}

}

}

 

routing-instances {

pprob_ri {

instance-type forwarding;

routing-options {

static {

route 0.0.0.0/0 next-hop 10.248.254.10;

}

}

}

}

 

...

 

Вроде все сделано по официальным мануалам.

Но все равно например трассировка то 10.144.8.1 (самый первый маршрут динамический, я приводил их выше) идёт не напрямую с интерфейса, а заворачивается в routing-instance на 10.248.254.10.

 

Что может быть не так? Что можете посоветовать? Спасибо.

 

Цель всего этого была разделить маршруты для клиентов по source address.

 

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

тебе нужно импортировать маршруты в новую инстанс.

 

Ну я понимаю логически :) Не подскажешь как именно?

 

Это разве не то?

 

rib-groups {
all-ribs {
import-rib [ inet.0 pprob_ri.inet.0 ];
}
}

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від alexeya
      Продам оборудование в связи с прекращением деятельности телеком-оператора в Донецкой области.
       
      Eltex MES2324FB в отличном состоянии (8 штук) - 13.000 грн
      Eltex MES5324 (24 SFP+, 4 QSFP) - 62.000 грн
      Extreme Networks X620-16x (16 SFP+) - 42.000 грн
       
      OLT ZTE C320 (GTGH (K00) * 2, PRAM, SMXA (A31) - 32 GPON ports, C++ модули, 10G плата управления. Состояние близкое к новому (был в эксплуатации пол года) - 110.000грн, новый 125.000 грн.
       
      Juniper MX80 (MX5-T upgraded to MX80, 16 subsribers, все лицензии есть), есть 2 штуки. - 1700$
       
      Кабель бухтами (в Павлограде, могу привезти в Днепр или отправка деливери/нп)
      ОКТ-Д(1.0)-2Е1-0,36Ф3,5/0,22Н18-2 — 3000м - 3.5 грн/метр 
      ОКЗ(б2,7)Т-008(7,8 мм) — бухти 3840 и 4000 м - 13 грн/метр
      ОЦБгП-8А1(1х8) 2,7 кН — 2 бухти по 3830 м - 13 грн/метр
       
       
       























    • Від xserver
      Продам полностью рабочий маршрутизатор Juniper MX80.
      2 модуля MIC-3D-20GE-SFP (20 портов 1Гбит/с SFP)
      2 блока питания
       
      Сброшен до заводских настроек.
       
      Цена — $1000.
       


    • Від neom
      Продам Juniper MX104-AC
      Активированы все максимальные лицензии, все порты.
      Эксплуатировался в идеальных условиях.
       
      цена 4500$
      можно по безналу от ФОП на едином налоге.

    • Від Інет.укр
      Продам Juniper mx5-t 
      Ціна 3к $ за mx5-t з ліцензією mx80, та картою nat ms-mic-16g
      Гарантія
      Рахунок від ФОП / готівка / usd-t
      Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-accounting 1 1 0 permanent subscriber-authentication 1 1 0 permanent subscriber-address-assignment 1 1 0 permanent subscriber-vlan 0 1 0 permanent subscriber-ip 0 1 0 permanent service-dc 0 1 0 permanent service-accounting 0 1 0 permanent service-qos 0 1 0 permanent service-ancp 0 1 0 permanent service-cbsp 0 1 0 permanent scale-subscriber 1 16000 0 permanent scale-l2tp 0 1000 0 permanent mx5-to-mx10-upgrade 0 1 0 permanent mx10-to-mx40-upgrade 0 1 0 permanent mx40-to-mx80-upgrade 0 1 0 permanent  
      Hardware inventory: Item Version Part number Serial number Description Chassis H3600 MX5-T Midplane REV 11 711-038215 CACY6546 MX5-T PEM 0 Rev 05 740-028288 XA01811 AC Power Entry Module Routing Engine BUILTIN BUILTIN Routing Engine TFEB 0 BUILTIN BUILTIN Forwarding Engine Processor QXM 0 REV 07 711-028408 CACY5268 MPC QXM FPC 0 BUILTIN BUILTIN MPC BUILTIN MIC 0 BUILTIN BUILTIN 4x 10GE XFP PIC 0 BUILTIN BUILTIN 4x 10GE XFP Xcvr 1 qL+m NON-JNPR XA97100143 XFP-10G-LR MIC 1 REV 18 750-043688 CAEE3819 MS-MIC-16G PIC 2 BUILTIN BUILTIN MS-MIC-16G FPC 1 BUILTIN BUILTIN MPC BUILTIN Fan Tray Fan Tray  
       
    • Від kotqq
      Продам Juniper mx5, с платой на 20сфп, апнут до мх80, 64к сабов, цена 1700$


×
×
  • Створити нове...