megahertz0 Опубликовано 25 мая, 2015 · Жалоба Есть сеть л3, абоны терминируются на узлах агрегации. Ядро - 6509, брасы - пачка 7200, нат на фре. Адреса раздаем через DHCP + статика для юриков. Из ядра на агрегацию через EIGRP анонсится дефолт, с агрегации прилетают connected-маршруты. Далее через PBR трафик в ядре заворачивается в пачку цисок с ISG. На цисках прописан через один интерфейс маршрут в сторону абонов, на нем же навешиваются сервисы ISG. Через другой интерфейс прописан дефолт, через него трафик уходит в NAT и далее в бордер. Либо если адрес белый - сразу в бордер. Ну и есть еще обратный PBR для обработки входящего трафика. Вопрос в том, как прокачать трафик через брасы без PBR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 25 мая, 2015 · Жалоба Вопрос в том, как прокачать трафик через брасы без PBR? VRF. Но это почти то же самое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 25 мая, 2015 · Жалоба На нате - setfib и multipath. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 25 мая, 2015 · Жалоба Понятно что при помощи VRFов. Вопрос в том, как именно? Исходные данные таковы. Бордер анонсирует в ядро дефолт, ядро редистрибьютит дефолт в IGP. Брасы логически подключены петлей и PBR в них заворачивает трафик мимо дефолта. Допустим я поднимаю VRF между ядром и брасом, ипмортирую в него маршруты из VRF с абонами и поднимаю в этом VRF какой-нибудь IGP. Ок, половина задачи выполнена и брас знает маршруты в сети с абонами. Далее поднимаю еще один VRF и в нем из ядра анонсю брасу дефолт. Уже лучше, теперь брас знает, куда заворачивать трафик. Но ведь нужно еще обработать трафик от бордера к брасу, т.е. завернуть его в VRF, в котором ядро стыкуется с внешним интерфейсом браса. Опять возвращаемся в PBRу. То же самое и с исходящим трафиком от абонов - его нужно завернуть в брас. И опять же без PRB не обойтись. Замкнутый круг получается. От чего ушел, к тому и пришел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 25 мая, 2015 · Жалоба Вопрос в том, как прокачать трафик через брасы без PBR? 802.1Q, MPLS, PBR. вариантов у вас не много) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 25 мая, 2015 · Жалоба Эмм, а зачем там еще mpls? VRF-lite же можно, как я понял. ТС, я вот из вашего последнего поста с vrf так и не понял, как трафик хотите гонять. То ли я туплю под вечер, то ли у вас схема слишком усложненная ;) Можно на агрегации терминировать клиентские виланы прямо в vrf (если ag умеет, конечно). Внутри vrf'a поднять динамический роутинг с брасами. На брасах сессия должна быть в GRT. Я бы так сделал. А вообще, у нас была такая же проблема как у вас в одном регионе. Лучшим решением стало перетащить интерфейсы клиентов прямо на брасы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 26 мая, 2015 · Жалоба А что там такого омерзительного в PBR? Один раз настроил, и забыл, или брасы падают частенько? Обратный PBR с бордера не нужен, достаточно просто статиков в сторону брасов и ната, и естественно не редистрибутить эти статики ни в какую динамику. При очень большом желании, всю эту чепуху можно заставить делать биллинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...