IP MPLS

Тема в разделе "Общий форум", создана пользователем unixlamaster, 20 июл 2016.

  1. unixlamaster

    unixlamaster Новый участник

    Добрый день!
    Собрал по мануалу http://wiki.mikrotik.com/wiki/Manual:Layer-3_MPLS_VPN_example схему
    файл результата и конфиги прикрепил.

    В мануале указано, что бы не было видно транзитных хопов, при трассировке, нужно добавить:
    /mpls set propagate-ttl=no

    Но это не спасает!!!
    PC2> trace 10.1.1.1
    trace to 10.1.1.1, 8 hops max, press Ctrl+C to stop
    1 * * *
    2 * * *
    3 *10.1.1.1 5.976 ms (ICMP type:3, code:3, Destination port unreachable)

    Как быть ?
    Как строить транспортную сеть MPLS, что бы её не было видно при трассировках ?
     

    Вложения:

    • result.gif
      result.gif
      Размер файла:
      162,7 КБ
      Просмотров:
      5
    • PE-B.txt
      Размер файла:
      1 КБ
      Просмотров:
      5
    • PE-C.txt
      Размер файла:
      924 байт
      Просмотров:
      3
    • PE-D.txt
      Размер файла:
      1 КБ
      Просмотров:
      1
  2. Илья Князев

    Илья Князев Администратор Команда форума

    на всех роутерах выключено?
     
  3. unixlamaster

    unixlamaster Новый участник

    Да.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    А теперь засуньте клиентов в VRF.
     
  5. unixlamaster

    unixlamaster Новый участник

    Сделал: VRF - 10.1.1.1:111, клиенты: PC1, PC2
    С них я и проверяю трассировку:
    PC2> trace 10.1.1.1
    trace to 10.1.1.1, 8 hops max, press Ctrl+C to stop
    1 * * *
    2 * * *
    3 *10.1.1.1 5.976 ms (ICMP type:3, code:3, Destination port unreachable)
     
  6. unixlamaster

    unixlamaster Новый участник

    Коллеги, сертифицированные специалисты. Подскажите пожалуйста как правильно на микротиках настраивать IP-VPN, что бы как в примере ходили трасировки. Потому что я собираю по примеру, пинги ходят, а при трассировке - отвечает только конечных хоп.
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    /mpls set propagate-ttl ?
     
  8. unixlamaster

    unixlamaster Новый участник

    Пересобрал модель, сделал конфиги аналогичные http://wiki.mikrotik.com/wiki/Manual:Layer-3_MPLS_VPN_example
    [​IMG]
    Сделал все как в примере, /mpls set propagate-ttl=no
    Пинги между PC1 и РС2 проходят, но трассировки все равно с ***

    PC1 : 10.1.1.1 255.255.255.0 gateway 10.1.1.2

    PC1> trace 10.4.4.5
    trace to 10.4.4.5, 8 hops max, press Ctrl+C to stop
    1 * * *
    2 * * *
    3 *10.4.4.5 6.810 ms (ICMP type:3, code:3, Destination port unreachable)

    PC1> ping 10.4.4.5
    84 bytes from 10.4.4.5 icmp_seq=1 ttl=62 time=5.512 ms
    84 bytes from 10.4.4.5 icmp_seq=2 ttl=62 time=3.002 ms
    84 bytes from 10.4.4.5 icmp_seq=3 ttl=62 time=7.852 ms
    84 bytes from 10.4.4.5 icmp_seq=4 ttl=62 time=5.813 ms
    84 bytes from 10.4.4.5 icmp_seq=5 ttl=62 time=5.887 ms


    Получить результат как в примере не получается!
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Трассировка вам ничего и не покажет.
    Да каждый узел будет снимать TTL. Но отвечать он не будет. Так как трафик идет в VRF
     
  10. unixlamaster

    unixlamaster Новый участник

    А как же сделано в примере ?!?! Как заставить микротик не уменьшать TTL ?
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Как вариант, попробуйте в построутинге для всех пакетов нужного VRF увеличить TTL на единицу.