Je bosses si un lab pour ISCW (et un peu plus).
La topologie est visible ici:
http://bmigette.fr/wp-content/uploads/2009/12/topo.png
l'avancement actuel est visible ici:
http://bmigette.fr/2009/12/13/iscw-lab-mpls-vpns-bgp-pppoe-pppoa-ipsec-site-to-siteremote-access/
en gros, mon routeurs LSR1 répond aux traceroute effectué depuis un routeur dans une VRF (dont il n'a pas connaissance), et renvoi une réponse vers l'IP de la VRF, alors qu'il n'a pas le réseau dans sa table de routage, et le routeur de la VRF voit l'ip privée du routeur LSR dans son traceroute.
Voilà des vérifs et leur résultat:
- Code: Select all
LSR1#ping 192.168.0.6
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.6, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
LSR1#
*Dec 13 18:31:24.482: MPLS: ICMP: time exceeded (time to live) sent to 192.168.0.6 (dest was 10.2.0.1)
LSR1#
*Dec 13 18:31:33.578: MPLS: ICMP: time exceeded (time to live) sent to 192.168.0.6 (dest was 10.2.0.1)
*Dec 13 18:31:33.670: MPLS: ICMP: time exceeded (time to live) sent to 192.168.0.6 (dest was 10.2.0.1)
LSR1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 10 subnets, 2 masks
i L1 10.1.0.11/32 [115/20] via 10.0.0.2, FastEthernet0/0
C 10.1.0.10/32 is directly connected, Loopback0
i L1 10.1.0.14/32 [115/20] via 10.0.3.2, FastEthernet1/1
i L1 10.1.0.13/32 [115/20] via 10.0.2.2, FastEthernet1/0
i L1 10.1.0.12/32 [115/20] via 10.0.1.2, FastEthernet0/1
C 10.0.2.0/30 is directly connected, FastEthernet1/0
C 10.0.3.0/30 is directly connected, FastEthernet1/1
C 10.0.0.0/30 is directly connected, FastEthernet0/0
C 10.0.1.0/30 is directly connected, FastEthernet0/1
i L1 10.254.0.0/30 [115/20] via 10.0.3.2, FastEthernet1/1
LSR1#
- Code: Select all
RMO1#traceroute 10.2.0.1
Type escape sequence to abort.
Tracing the route to 10.2.0.1
1 192.168.0.5 36 msec 48 msec 40 msec
2 10.0.1.1 76 msec 104 msec 120 msec
3 192.168.0.9 92 msec 68 msec 128 msec
4 192.168.0.10 100 msec 136 msec *
RMO1#ping 10.0.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Etrange non ?
J'ai regardé au niveau de la LFIB sur LSR1, rien vers 192.168.X.X
- Code: Select all
LSR1#sh mpls forwarding-table | i 192
LSR1#
pareil, ni dans le CEF, ni dans l'arp je n'ai d'entrée vers le réseau 192.168.0.4/30 sur LSR1, donc ce que je me demandé, c'est d'une part, comment LSR1 peut envoyer une réponse ICMP à un host qu'il ne sait pas joindre, et d'autre part, comment cela est possible, vu que cet host est dans une VRF, le trafic devrait être étanche non ?