megahertz0 Posted May 25, 2015 Posted May 25, 2015 Есть сеть л3, абоны терминируются на узлах агрегации. Ядро - 6509, брасы - пачка 7200, нат на фре. Адреса раздаем через DHCP + статика для юриков. Из ядра на агрегацию через EIGRP анонсится дефолт, с агрегации прилетают connected-маршруты. Далее через PBR трафик в ядре заворачивается в пачку цисок с ISG. На цисках прописан через один интерфейс маршрут в сторону абонов, на нем же навешиваются сервисы ISG. Через другой интерфейс прописан дефолт, через него трафик уходит в NAT и далее в бордер. Либо если адрес белый - сразу в бордер. Ну и есть еще обратный PBR для обработки входящего трафика. Вопрос в том, как прокачать трафик через брасы без PBR? Вставить ник Quote
DVM-Avgoor Posted May 25, 2015 Posted May 25, 2015 Вопрос в том, как прокачать трафик через брасы без PBR? VRF. Но это почти то же самое. Вставить ник Quote
megahertz0 Posted May 25, 2015 Author Posted May 25, 2015 Понятно что при помощи VRFов. Вопрос в том, как именно? Исходные данные таковы. Бордер анонсирует в ядро дефолт, ядро редистрибьютит дефолт в IGP. Брасы логически подключены петлей и PBR в них заворачивает трафик мимо дефолта. Допустим я поднимаю VRF между ядром и брасом, ипмортирую в него маршруты из VRF с абонами и поднимаю в этом VRF какой-нибудь IGP. Ок, половина задачи выполнена и брас знает маршруты в сети с абонами. Далее поднимаю еще один VRF и в нем из ядра анонсю брасу дефолт. Уже лучше, теперь брас знает, куда заворачивать трафик. Но ведь нужно еще обработать трафик от бордера к брасу, т.е. завернуть его в VRF, в котором ядро стыкуется с внешним интерфейсом браса. Опять возвращаемся в PBRу. То же самое и с исходящим трафиком от абонов - его нужно завернуть в брас. И опять же без PRB не обойтись. Замкнутый круг получается. От чего ушел, к тому и пришел. Вставить ник Quote
rdntw Posted May 25, 2015 Posted May 25, 2015 Вопрос в том, как прокачать трафик через брасы без PBR? 802.1Q, MPLS, PBR. вариантов у вас не много) Вставить ник Quote
furai Posted May 25, 2015 Posted May 25, 2015 Эмм, а зачем там еще mpls? VRF-lite же можно, как я понял. ТС, я вот из вашего последнего поста с vrf так и не понял, как трафик хотите гонять. То ли я туплю под вечер, то ли у вас схема слишком усложненная ;) Можно на агрегации терминировать клиентские виланы прямо в vrf (если ag умеет, конечно). Внутри vrf'a поднять динамический роутинг с брасами. На брасах сессия должна быть в GRT. Я бы так сделал. А вообще, у нас была такая же проблема как у вас в одном регионе. Лучшим решением стало перетащить интерфейсы клиентов прямо на брасы. Вставить ник Quote
dsk Posted May 26, 2015 Posted May 26, 2015 А что там такого омерзительного в PBR? Один раз настроил, и забыл, или брасы падают частенько? Обратный PBR с бордера не нужен, достаточно просто статиков в сторону брасов и ната, и естественно не редистрибутить эти статики ни в какую динамику. При очень большом желании, всю эту чепуху можно заставить делать биллинг. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.