Перейти к содержимому
Калькуляторы

Глупый вопрос по VRF

Ответить

prohoji   

prohoji
Опубликовано · Жалоба

Добрый вечер!

 

Хочу побить сеть на VRF чтобы отдельно маршрутизировать менеджмент и клиентов.

Сейчас в сети крутиться OSPF, циски редистрибьютят в ядро connected-сети и все хорошо. Но все в одной таблице маршрутизации, что не очень удобно в плане управления доступом и т.д. Клиенты подключены через ip unnumbered + dhcp. Есть немного статики.

 

Могу ли я внутри каждого VRF-а запустить свой процесс OSPF и вообще чем это чревато? И будет ли внутри vrf нормально работать ip unnumbered + dhcp и редистрибьюция dhcp-маршрутов через OSPF?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

darkagent   

darkagent
Опубликовано · Жалоба

Оставьте dhcp/ip unnumbered в глобале, а менеджмент пихайте в vrf - избавит вас от массы подводных камней.

ospf прекрасно живет в vrf отдельным процессом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tosha   

Tosha
Опубликовано · Жалоба

У нас проблема решена просто. Управляющие VLAN не имеют L3 интерфейсов на маршрутизаторах и сваливаются на специальный сервер, который даже может не иметь связи с сетью передачи данных.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

saaremaa   

saaremaa
Опубликовано · Жалоба

Небось, STP используют.

MPLS-TE , прости Господи...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tosha   

Tosha
Опубликовано · Жалоба

и чем резервируете влан от разрыва ? )

L1 уровень может вполне быть с резервом.

 

Тем более что VLAN абонентов и VLAN управляющие летают по той же физике, просто маршрутизатор доступа к Интернет не имеет L3 интерфейсов в управляющих VLAN, они его или обходят или проходят насквозь. И от клиентов пакеты (L3 уровень) никак в управление коммутатора не смогут залететь. Да и вообще на клиентском маршрутизаторе сети управления зароучены в /dev/null

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

landy   

landy
Опубликовано · Жалоба

OSPF отлично запускается в пределах vrf. Если понадобится проливать маршруты между vrf, придётся подключить bgp (у меня так и не вышло сделать это через ospf).

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

v_r   

v_r
Опубликовано (изменено) · Жалоба

Если понадобится проливать маршруты между vrf, придётся подключить bgp (у меня так и не вышло сделать это через ospf).

На Cisco динамические маршруты переливаются только посредством BGP.

Теоретически есть еще вариант построить туннель из одного vrf в другой в пределах одного маршрутизатора и настраивать любые протоколы маршрутизации на туннеле, но производительность этого решения под вопросом.

Изменено пользователем v_r

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ollsanek   

ollsanek
Опубликовано · Жалоба

каждому vrf - своя OSPF area,

сводится всё на фаервол - ABR,

каждая area/vrf - отдельная security zone,

для трафика между security zone - описаны правила.

ИМХО, между врф если объеденять в единый роут домен - обязательно стейтфул фаервол. (в данном случае)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...