 Передача маршрутов из ospf в определенную vrf-таблицу.,  polka, 14-Июл-11, 15:55 [смотреть все]Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход, а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два сабинтерфейса, один в vrf
vrf-msk, другой саб .123 - без врф, но его подсети отдаются в ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf, так и в эту таблицу vrf ?
|
- Передача маршрутов из ospf в определенную vrf-таблицу., fantom, 16:04 , 14-Июл-11 (1)
> Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход,
> а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.
> Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два
> сабинтерфейса, один в vrf
> vrf-msk, другой саб .123 - без врф, но его подсети отдаются в
> ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf,
> так и в эту таблицу vrf ?Читаем про route leaking на www.cisco.com
- Передача маршрутов из ospf в определенную vrf-таблицу., sm00th1980, 17:37 , 14-Июл-11 (2)
если мне память не изменяет то route leaking можно реализовать типа так:ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале в vrf:
ip route vrf msk y.y.y.y y.y.y.0 global_interface кажется так - если не путаю ничего.
- Передача маршрутов из ospf в определенную vrf-таблицу., fantom, 10:06 , 15-Июл-11 (3)
> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.Зачастую более оптимальным и масштабируемым вариантом является не затыкание существующей дырки со всеми вытекающими ограничениями, а анализ ситуации в более широком охвате:
если ситуация единичная и с вероятностью 0.99 близкая задача не появится (предложенный вариант усложняет диагностику и отладку) - то вероятно стоит просто прокинуть маршруты..
А может стоит подумать "лыбше и ширее" - соорудить 2 vrf-а (вместо глобал+vrf) и там "перетеканием" маршрутов можно управлять более гибко+ транзитные каналы становятся независимы и возможно будут более эффективно использоваться...
- Передача маршрутов из ospf в определенную vrf-таблицу., sm00th1980, 12:01 , 15-Июл-11 (4)
+ ещё один вариант можно предложить
это редистрибьюция маршрутов через fake-BGP напримерЭто имеет смысл городить когда вам нужно передавать маршруты между 2-мя одинаковыми протоколами маршрутизации(RIP-RIP например).
- Передача маршрутов из ospf в определенную vrf-таблицу., polka, 16:12 , 18-Июл-11 (5)
> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.После прочтения официальной документации по теме не понятен момент: FastEthernet0/0.5
encapsulation dot1Q 5
ip vrf forwarding msk
ip address 192.168.5.0 255.255.255.0
no cdp enable
end FastEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.0 255.255.255.0
no cdp enable
end ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети 192.168.6.0/24 передавать в vrf? ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть для глобальной таблицы ? % For VPN routes, must specify a next hop IP address if not a point-to-point interface
- Передача маршрутов из ospf в определенную vrf-таблицу., sm00th1980, 19:45 , 18-Июл-11 (6)
>[оверквотинг удален]
> encapsulation dot1Q 6
> ip address 192.168.6.0 255.255.255.0
> no cdp enable
> end
> ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети
> 192.168.6.0/24 передавать в vrf?
> ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть
> для глобальной таблицы ?
> % For VPN routes, must specify a next hop IP address if
> not a point-to-point interface вы немного напутали.
Короче идея route-leaking в том чтобы указать вручную(как в нашем случае) маршруты - но указать их через интерфейсы а не next-hop как в классическом роутинге. Т.е. в глобале вы указывате ссылку на роут в VRF через vrf-интерфейс
тика так:
ip route 192.168.5.0 255.255.255.0 FastEthernet0/0.5
- эта команда говорит что путь внутри глобальной таблицы роутинг на сеть 192.168.5.0/24 будет через интерфейс fa0/0.5 а внутри VRF:
ip route vrf msk 192.168.6.0 255.255.255.0 fa 0/0.6 192.168.6.1 <---да забыл совсем про next-hop что его тоже нужно указывать когда делаешь внутри VRF ссылку на глобал
|
Версия для распечатки
