Nexus 3l PBR

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
okoo
wannabe
wannabe
Posty: 394
Rejestracja: 13 cze 2008, 19:17

Nexus 3l PBR

#1

#1 Post autor: okoo » 12 wrz 2019, 10:09

Witam
Mam taki case.
Na Nexus3000 C3064PQ (nxos.7.0.3.I7.3) skonfigurowaliśmy PBR i efekt jest tego taki że klienci którzy wychodzą przez PBR wolno otwierają się strony https (bardzo wolno nawet do 1 minuty w wypadku wp.pl), ale dotyczy to tylko tych klientów którzy mają przypisany publiczny ip na ASR1k (ip nat inside source static 10.30.38.177 x.x.x.x), jeżeli klient ma przypisany adres publiczny za pomocą zwykłego nata to wszystko działa jak należy (ip nat inside source list NAT_vlan_120 pool NAT_POOL_VLAN_120 overload), gdy z access listy która matchuje ruch do PBR wywalam podsieć to wtedy ruch wychodzi oczywiście default routingiem na ASRze i wszystko działa jak należy.
Nie kumam sprawy, miał może ktoś taki przypadek ?
PBR na nexusie:

Kod: Zaznacz cały

ip access-list PBR
  10 permit ip 10.30.210.0/24 any
route-map PBR permit 10
  match ip address PBR
  set ip next-hop 10.30.250.1

lbromirs
CCIE
CCIE
Posty: 4003
Rejestracja: 30 lis 2006, 08:44

Re: Nexus 3l PBR

#2

#2 Post autor: lbromirs » 12 wrz 2019, 16:51

ARP? CoPP na Nexusie? Dobrze byłoby zrozumieć topologię i co to jest 10.30.250.1 i jak się ma to ASRa 1k. Otworzyłeś case'a w TAC?

qligowski
wannabe
wannabe
Posty: 221
Rejestracja: 16 maja 2014, 18:35

Re: Nexus 3l PBR

#3

#3 Post autor: qligowski » 20 wrz 2019, 10:15

A ten Nexus jest w parze VPC ? Moze brakuje ustawien na drugim nexusie...

ODPOWIEDZ