Перейти к содержимому
Калькуляторы

smelnik

Пользователи
  • Публикации

    28
  • Зарегистрирован

  • Посещение

О smelnik

  • Звание
    Абитуриент

Информация

  • Пол
    Не определился
  1. Коллеги, не надо микроскопом забивать гвозди. Классическая схема для sp - в igp лупбэки+непосредственно подключенные линки. Всё остальное - в bgp.
  2. Я так понимаю 15.1R5 не подвержена?
  3. Мы используем dual-stack с cvlan. Абоненту выдаем /128 на стык + /64 PD.
  4. В общем на RR next-hop-self к vrf-export не применяется. Хотим изменить next-hop, как в моём случае, применяем vpn-apply-export и настраиваем политики на export для соседей.
  5. @v_r vrf-table-lable не включен. Я понимаю, что rr влиять не должен, но это единственное отличие :)
  6. @v_r В том-то и дело что нет ( vrf-export обрабатывается отдельно от export для соседа. Изменить поведение можно указав vpn-apply-export. Но это не этот случай :) В vrf-export можно менять next-hop. В данной схеме PE1 и PE2 соединены прямым линком. PE1 - RR - на нём set next-hop не работает. PE2 - route-reflector client. На нём set next-hop работает.
  7. Коллеги, а подскажите пожалуйста по Juniper L3vpn хочу поменять next-hop для экспортированных префиксов делаю show routing-instances VPN-A instance-type vrf; interface lo0.2000; route-distinguisher 65000:2000; vrf-import vpna-import; vrf-export vpna-export; routing-options { static { route 192.168.2.0/24 discard; } } show policy-options policy-statement vpna-export term ONE { from { route-filter 192.168.2.0/24 exact; } then { community add vpna-comm; next-hop 1.1.1.1; accept; } } term TWO { then reject; } Next-hop не меняется run show route 192.168.2.0/24 advertising-protocol bgp 2.2.2.2 extensive VPN-A.inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) * 192.168.2.0/24 (1 entry, 1 announced) BGP group IBGP type Internal Route Distinguisher: 65000:2000 VPN Label: 299792 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65000] I Communities: target:65000:2000 При этом на втором MX с такими же политиками всё ок. При этом не работает на MX, который является route reflector`ом. вот чяднт
  8. В общем я понял - два варианта и все работают: 1. Олдскул - ip вешаем. 2. Хипстерский - ip не вешаем :))
  9. --persistent вроде как решает проблему. Я сейчас делаю так - добавляю нужные ip на lo, делаю ip r a <IP> blackhole, в iptables -j SNAT --persistent Выходит, ip на lo можно не вешать?
  10. Можно повесить 190.190.190.190/32 на lo и натить на него.
  11. Шейпинг

    Wondershaper, если не заморачиваться.