ADcampus方案终端ping直连Leaf不通的经验案例
- 0关注
- 0收藏 1620浏览
组网及说明
ADcampus标准组网
问题描述
终端在业务vpn1中成功获取到业务网段的地址,可以正常访问其他Leaf的vsi 4094地址,但不能访问直连的Leaf的vsi 4094地址。
过程分析
1、 如果bgp内的vpn1的ipv4地址族没有引入直连,vpn default 里引入直连。
Pc ping access的流量路径是:
Pc---accesss---leaf---access---leaf---spine---leaf---access—pc
Reply------------------------------>
2、如果bgp内的vpn1的ipv4地址族引入直连,vpn default 里也引入直连。
Pc ping access的流量路径是:
Pc---accesss---leaf---access---leaf----access—pc
Reply-------------->
因为在leaf上,直连的arp,mp-bgp会直接以32位主机路由发给bpg的邻居,但是不会发给同设备的另外一个vpn,即使rt 打通,如果需要发给同设备的另外一个vpn,则还要在bgp中引入直连,此时就会把这些直连arp引入到另外的一个vpn1的fib表中(不会引入ip路由表)(fib表包含路由表、还包含了直连的路由、arp。);注意配置引入直连的时候,直连的虚接口会有一个网段路由和这个接口32位地址以bgp路由形式传到另外一个vpn的ip路由表中。所以在情景1中,去程不用绕行spine,回程需要绕行到spine。在情景2中,不需要绕行spine。
在adcampus的规划中,流量路径走的是情景1,因为方案设计的时候,并没有考虑到有业务网内有用户登录设备的需求,access设备缺省也没有默认路由的。管理设备默认都是通过director去做的。
如果客户有需要,则只需要在对应的vpn1内ipv4 地址组引入直连即可。
情景1的路由表:
[leaf1224]dis fib vpn-instance vpn1
0.0.0.0/0 10.0.0.254 UG Vsi4092 Null
9.4.4.2/32 10.0.0.254 UGH Vsi4092 Null
9.4.4.3/32 9.4.4.3 UH Vsi4094 Null
9.4.4.4/32 127.0.0.1 UH InLoop0 Null
[leaf1224]dis fib vpn-instance vpn-default
0.0.0.0/0 10.0.0.254 UG Vsi4092 Null
9.4.4.0/32 9.4.4.4 UBH Vsi4094 Null
9.4.4.2/32 10.0.0.254 UGH Vsi4092 Null
9.4.4.3/32 9.4.4.3 UH Vsi4094 Null
9.4.4.4/32 127.0.0.1 UH InLoop0 Null
[leaf1224]dis ip rou vpn-instance vpn-default
0.0.0.0/0 BGP 255 0 10.0.0.254 Vsi4092
9.4.4.0/32 Direct 0 0 9.4.4.4 Vsi4094
9.4.4.2/32 BGP 255 0 10.0.0.254 Vsi4092
9.4.4.4/32 Direct 0 0 127.0.0.1 InLoop0
9.4.4.254/32 BGP 255 0 10.0.0.254 Vsi4092
[leaf1224-bgp-default]dis fib vpn-instance vpn1
0.0.0.0/0 10.0.0.254 UG Vsi4092 Null
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
9.4.4.0/24 9.4.4.4 U Vsi4094 Null
9.4.4.2/32 10.0.0.254 UGH Vsi4092 Null
9.4.4.3/32 9.4.4.3 UH Vsi4094 Null
9.4.4.4/32 127.0.0.1 UH InLoop0 Null
9.4.4.254/32 10.0.0.254 UGH Vsi4092 Null
10.4.4.0/24 10.4.4.2 U Vsi3503 Null
10.4.4.2/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
201.1.0.0/16 201.1.10.1 U Vsi3502 Null
201.1.0.0/32 201.1.10.1 UBH Vsi3502 Null
201.1.0.1/32 201.1.0.1 UH Vsi3502 Null
201.1.0.2/32 201.1.0.2 UH Vsi3502 Null
201.1.10.1/32 127.0.0.1 UH InLoop0 Null
情景2的路由表:
[leaf1224-bgp-default]dis ip rou vpn-instance vpn-default
0.0.0.0/0 BGP 255 0 10.0.0.254 Vsi4092
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
9.4.4.0/24 Direct 0 0 9.4.4.4 Vsi4094
9.4.4.0/32 Direct 0 0 9.4.4.4 Vsi4094
9.4.4.2/32 BGP 255 0 10.0.0.254 Vsi4092
9.4.4.4/32 Direct 0 0 127.0.0.1 InLoop0
9.4.4.254/32 BGP 255 0 10.0.0.254 Vsi4092
201.1.0.0/16 BGP 130 0 201.1.10.1 Vsi3502
201.1.10.1/32 BGP 130 0 127.0.0.1 InLoop0
[leaf1224-bgp-default-vpn1]dis ip rou vpn-instance vpn1
Destinations : 19 Routes : 19
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 BGP 255 0 10.0.0.254 Vsi4092
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
9.4.4.0/24 BGP 130 0 9.4.4.4 Vsi4094
9.4.4.2/32 BGP 255 0 10.0.0.254 Vsi4092
9.4.4.4/32 BGP 130 0 127.0.0.1 InLoop0
9.4.4.254/32 BGP 255 0 10.0.0.254 Vsi4092
10.4.4.0/24 BGP 130 0 10.4.4.2 Vsi3503
10.4.4.2/32 BGP 130 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
201.1.0.0/16 Direct 0 0 201.1.10.1 Vsi3502
201.1.0.0/32 Direct 0 0 201.1.10.1 Vsi3502
201.1.10.1/32 Direct 0 0 127.0.0.1 InLoop0
201.1.255.255/32 Direct 0 0 201.1.10.1 Vsi3502
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
[leaf1224-bgp-default-vpn1]dis fib vpn-instance vpn1
Destination count: 22 FIB entry count: 22
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/0 10.0.0.254 UG Vsi4092 Null
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
9.4.4.0/24 9.4.4.4 U Vsi4094 Null
9.4.4.2/32 10.0.0.254 UGH Vsi4092 Null
9.4.4.3/32 9.4.4.3 UH Vsi4094 Null
9.4.4.4/32 127.0.0.1 UH InLoop0 Null
9.4.4.254/32 10.0.0.254 UGH Vsi4092 Null
10.4.4.0/24 10.4.4.2 U Vsi3503 Null
10.4.4.2/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
201.1.0.0/16 201.1.10.1 U Vsi3502 Null
201.1.0.0/32 201.1.10.1 UBH Vsi3502 Null
201.1.0.1/32 201.1.0.1 UH Vsi3502 Null
201.1.0.2/32 201.1.0.2 UH Vsi3502 Null
201.1.10.1/32 127.0.0.1 UH InLoop0 Null
201.1.255.255/32 201.1.10.1 UBH Vsi3502 Null
224.0.0.0/4 0.0.0.0 UB NULL0 Null
224.0.0.0/24 0.0.0.0 UB NULL0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
[leaf1224-bgp-default-vpn1]dis fib vpn-instance vpn-default
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/0 10.0.0.254 UG Vsi4092 Null
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
9.4.4.0/24 9.4.4.4 U Vsi4094 Null
9.4.4.0/32 9.4.4.4 UBH Vsi4094 Null
9.4.4.2/32 10.0.0.254 UGH Vsi4092 Null
9.4.4.3/32 9.4.4.3 UH Vsi4094 Null
9.4.4.4/32 127.0.0.1 UH InLoop0 Null
9.4.4.254/32 10.0.0.254 UGH Vsi4092 Null
9.4.4.254/32 9.4.4.254 H Vsi4094 Null
9.4.4.255/32 9.4.4.4 UBH Vsi4094 Null
10.4.4.0/24 10.4.4.2 U Vsi3503 Null
10.4.4.0/32 10.4.4.2 UBH Vsi3503 Null
10.4.4.2/32 127.0.0.1 UH InLoop0 Null
10.4.4.255/32 10.4.4.2 UBH Vsi3503 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
201.1.0.0/16 201.1.10.1 U Vsi3502 Null
201.1.0.2/32 201.1.0.2 UH Vsi3502 Null
201.1.10.1/32 127.0.0.1 UH InLoop0 Null
224.0.0.0/4 0.0.0.0 UB NULL0 Null
224.0.0.0/24 0.0.0.0 UB NULL0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
解决方法
解决办法:需要在BGP对应的vpn1内ipv4 地址组引入直连
bgp 100
…..
ip vpn-instance vpn1
#
address-family ipv4 unicast
import-route direct
#
ip vpn-instance vpn-default
#
address-family ipv4 unicast
import-route direct
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作