prohoji Posted September 29, 2015 Posted September 29, 2015 Добрый вечер! Хочу побить сеть на VRF чтобы отдельно маршрутизировать менеджмент и клиентов. Сейчас в сети крутиться OSPF, циски редистрибьютят в ядро connected-сети и все хорошо. Но все в одной таблице маршрутизации, что не очень удобно в плане управления доступом и т.д. Клиенты подключены через ip unnumbered + dhcp. Есть немного статики. Могу ли я внутри каждого VRF-а запустить свой процесс OSPF и вообще чем это чревато? И будет ли внутри vrf нормально работать ip unnumbered + dhcp и редистрибьюция dhcp-маршрутов через OSPF? Вставить ник Quote
darkagent Posted September 29, 2015 Posted September 29, 2015 Оставьте dhcp/ip unnumbered в глобале, а менеджмент пихайте в vrf - избавит вас от массы подводных камней. ospf прекрасно живет в vrf отдельным процессом. Вставить ник Quote
Tosha Posted October 3, 2015 Posted October 3, 2015 У нас проблема решена просто. Управляющие VLAN не имеют L3 интерфейсов на маршрутизаторах и сваливаются на специальный сервер, который даже может не иметь связи с сетью передачи данных. Вставить ник Quote
zhenya` Posted October 3, 2015 Posted October 3, 2015 и чем резервируете влан от разрыва ? ) Вставить ник Quote
saaremaa Posted October 3, 2015 Posted October 3, 2015 Небось, STP используют. MPLS-TE , прости Господи... Вставить ник Quote
Tosha Posted October 4, 2015 Posted October 4, 2015 и чем резервируете влан от разрыва ? ) L1 уровень может вполне быть с резервом. Тем более что VLAN абонентов и VLAN управляющие летают по той же физике, просто маршрутизатор доступа к Интернет не имеет L3 интерфейсов в управляющих VLAN, они его или обходят или проходят насквозь. И от клиентов пакеты (L3 уровень) никак в управление коммутатора не смогут залететь. Да и вообще на клиентском маршрутизаторе сети управления зароучены в /dev/null Вставить ник Quote
landy Posted October 20, 2015 Posted October 20, 2015 OSPF отлично запускается в пределах vrf. Если понадобится проливать маршруты между vrf, придётся подключить bgp (у меня так и не вышло сделать это через ospf). Вставить ник Quote
v_r Posted October 20, 2015 Posted October 20, 2015 (edited) Если понадобится проливать маршруты между vrf, придётся подключить bgp (у меня так и не вышло сделать это через ospf). На Cisco динамические маршруты переливаются только посредством BGP. Теоретически есть еще вариант построить туннель из одного vrf в другой в пределах одного маршрутизатора и настраивать любые протоколы маршрутизации на туннеле, но производительность этого решения под вопросом. Edited October 20, 2015 by v_r Вставить ник Quote
ollsanek Posted October 21, 2015 Posted October 21, 2015 каждому vrf - своя OSPF area, сводится всё на фаервол - ABR, каждая area/vrf - отдельная security zone, для трафика между security zone - описаны правила. ИМХО, между врф если объеденять в единый роут домен - обязательно стейтфул фаервол. (в данном случае) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.