pc1==(无vpn)CR16K-1====SRv6====CR16K-2(vpn1)====PC2
广域网两侧的PE为CR16K-M/CR16K-F,广域网跑SRv6。客户需求,CR16K-1侧下面有未划入vpn的业务和对面CR16K-2下vpn-1下的业务互通。为了实现该需求,规划在CR16K-1写了来/回流量的跨VPN的静态路由,打通CR16k-1上的pubilc和vpn-1路由表。
测试现象:
1、 CR16K-1和CR16K-2上的 vpn-1和public路由表项、FIB表项学习正常,但是测试业务不通
2、将CR16K-1上增加测试loopback口,并且绑定业务vpn-1,用该loopback口互访CR16K-2下的业务没问题,即公网SRv6隧道正常。
3、 将PC2上的地址挪到CR16K-1上的环回口并绑定vpn-1,CR16K-1本地跨VPN互访没问题。
4、 在业务不通的环境下,CR16K-1侧快ping 10000个包至对端,在两侧PE设备上deb ip icmp+display int 确认,PC1访问PC2的流量走SRv6隧道到了CR16K-2,CR16K-2侧也确认走SRv6隧道回程到CR16K-1上,但是CR16K-1上丢弃了该报文。 通过display hardware internal forward couter drop丢包原因是outif lookup failed,entry not found。
通过上述现象来看, 不带SRv6封装的情况下,本地跨vpn路由访问正常,但是如果设备收到SRv6封装的报文,再跨vpn路由查表会异常,存在找不到出接口的情况(outif lookup failed),路由无法跨vpn迭代。
目前设备不支持DT4/6 终结的报文再重定向到其余vpn(public)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作