форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Аналог iproute2 в cisco"	+/–
Сообщение от qwek (ok) on 18-Дек-14, 16:44
Требуется воспроизвести функционал iproute2: ip route add default via 10.10.0.1 dev eth0 table One ip route add default via 10.10.2.1 dev eth0 table One2 ip rule add from 10.10.15.0/24 table One ip rule add from 10.10.17.0/24 table One2 в cisco усмотрел для себя два пути, первый route-map и второй vrf. что делал по route-map: ! access-list 10 permit 10.10.15.0 0.0.0.255 ! route-map Mymap40 permit 10 match ip address 10 set ip default next-hop 10.10.0.1 ! казалось бы всё хорошо, но Вариант с set ip default next-hop 10.10.0.1 даёт результат: Route-map Mymap40 not supported for Policy-Based Routing принимается только вариант с set ip next-hop 10.10.0.1 , который игнорирует маршруты на текущей cisco и передаёт пакеты как есть на удалённый роутер 10.10.0.1. Почему так - не важно, по другому с текущим оборудованием не будет. Значит route-map это решение с ограничениями, не подходит. Взялся за vrf и загруз, потому что понять идеологию построения виртуального роутера не смог. Кроме того прочел, что "переливать трафик между vrf-ами (vrf route leaking) - это плохой дизайн." Как пытался делать: ip vrf One rd 1:1 ip vrf One2 rd 1:2 на интерфейсе 10.10.15.1 давал команду: ip vrf forwarding One на интерфейсе 10.10.17.1 давал команду: ip vrf forwarding One2 добавил маршруты: ip route vrf One 0.0.0.0 0.0.0.0 10.10.0.1 ip route vrf One2 0.0.0.0 0.0.0.0 10.10.2.1 и... ничего не получилось. Скорее всего я совершенно не понимаю работу vrf. Мог бы кто-то подсказать куда думать дальше?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Аналог iproute2 в cisco"	+/–
Сообщение от VolanD (ok) on 18-Дек-14, 17:33
Скажите что хотите сделать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Аналог iproute2 в cisco"	+/–
Сообщение от ShyLion (ok) on 19-Дек-14, 07:01
> set ip default next-hop 10.10.0.1 это выключает CEF, при приличной загрузке умрет CPU > Взялся за vrf и загруз, потому что понять идеологию построения виртуального роутера > не смог. Кроме того прочел, что "переливать трафик между vrf-ами (vrf > route leaking) - это плохой дизайн." Как пытался делать: https://www.google.com/search?q=cisco+vrf+route+leaking первая же ссылка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Аналог iproute2 в cisco"	+/–
	Сообщение от fantom (ok) on 19-Дек-14, 11:53
	>> set ip default next-hop 10.10.0.1 > это выключает CEF, при приличной загрузке умрет CPU >> Взялся за vrf и загруз, потому что понять идеологию построения виртуального роутера >> не смог. Кроме того прочел, что "переливать трафик между vrf-ами (vrf >> route leaking) - это плохой дизайн." Как пытался делать: > https://www.google.com/search?q=cisco+vrf+route+leaking > первая же ссылка ip на интерфейсе надо назначать ПОСЛЕ ip vrf forwarding One2 кроме того вроде как очень желательно route-target в ip vrf добавить... т.е. какие маршруты для этого vrf-а считать родными.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Аналог iproute2 в cisco"	+/–
	Сообщение от Merridius (ok) on 19-Дек-14, 12:31
	>[оверквотинг удален] >>> не смог. Кроме того прочел, что "переливать трафик между vrf-ами (vrf >>> route leaking) - это плохой дизайн." Как пытался делать: >> https://www.google.com/search?q=cisco+vrf+route+leaking >> первая же ссылка > ip на интерфейсе надо назначать ПОСЛЕ > ip vrf forwarding One2 > кроме того > вроде как очень желательно > route-target в ip vrf добавить... т.е. какие маршруты для этого vrf-а считать > родными. Route-target необходим для MPLS L3VPN. По сути с помощью RT добавляется community для ваших префиксов в VRF. Для Vrf-lite достаточно RD.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Аналог iproute2 в cisco"	+/–
Сообщение от eek (ok) on 19-Дек-14, 12:45
VRF между собой можно связать через физические интерфейсы, что зачастую решает бОльшую часть проблем, по крайней мере на момент обкатки дизайна.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Аналог iproute2 в cisco"	+/–
	Сообщение от ShyLion (ok) on 19-Дек-14, 13:01
	> VRF между собой можно связать через физические интерфейсы, что зачастую решает бОльшую > часть проблем, по крайней мере на момент обкатки дизайна. Да, но только для обкатки. Два раза обрабатывать один и то-же траффик - злое зло. Плавали, знаем.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Аналог iproute2 в cisco"	+/–
	Сообщение от eek (ok) on 19-Дек-14, 14:29
	>> VRF между собой можно связать через физические интерфейсы, что зачастую решает бОльшую >> часть проблем, по крайней мере на момент обкатки дизайна. > Да, но только для обкатки. Два раза обрабатывать один и то-же траффик > - злое зло. Плавали, знаем. Согласен. Случаи разные бывают. Например бывает лучше один и тот же трафик обработать 3 раза, но сделать экономию капекса на 70% бюджета.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема