prohoji Опубликовано 29 сентября, 2015 · Жалоба Добрый вечер! Хочу побить сеть на VRF чтобы отдельно маршрутизировать менеджмент и клиентов. Сейчас в сети крутиться OSPF, циски редистрибьютят в ядро connected-сети и все хорошо. Но все в одной таблице маршрутизации, что не очень удобно в плане управления доступом и т.д. Клиенты подключены через ip unnumbered + dhcp. Есть немного статики. Могу ли я внутри каждого VRF-а запустить свой процесс OSPF и вообще чем это чревато? И будет ли внутри vrf нормально работать ip unnumbered + dhcp и редистрибьюция dhcp-маршрутов через OSPF? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 сентября, 2015 · Жалоба Оставьте dhcp/ip unnumbered в глобале, а менеджмент пихайте в vrf - избавит вас от массы подводных камней. ospf прекрасно живет в vrf отдельным процессом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 3 октября, 2015 · Жалоба У нас проблема решена просто. Управляющие VLAN не имеют L3 интерфейсов на маршрутизаторах и сваливаются на специальный сервер, который даже может не иметь связи с сетью передачи данных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 3 октября, 2015 · Жалоба и чем резервируете влан от разрыва ? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 3 октября, 2015 · Жалоба Небось, STP используют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 3 октября, 2015 · Жалоба Небось, STP используют. MPLS-TE , прости Господи... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 4 октября, 2015 · Жалоба и чем резервируете влан от разрыва ? ) L1 уровень может вполне быть с резервом. Тем более что VLAN абонентов и VLAN управляющие летают по той же физике, просто маршрутизатор доступа к Интернет не имеет L3 интерфейсов в управляющих VLAN, они его или обходят или проходят насквозь. И от клиентов пакеты (L3 уровень) никак в управление коммутатора не смогут залететь. Да и вообще на клиентском маршрутизаторе сети управления зароучены в /dev/null Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
landy Опубликовано 20 октября, 2015 · Жалоба OSPF отлично запускается в пределах vrf. Если понадобится проливать маршруты между vrf, придётся подключить bgp (у меня так и не вышло сделать это через ospf). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 20 октября, 2015 (изменено) · Жалоба Если понадобится проливать маршруты между vrf, придётся подключить bgp (у меня так и не вышло сделать это через ospf). На Cisco динамические маршруты переливаются только посредством BGP. Теоретически есть еще вариант построить туннель из одного vrf в другой в пределах одного маршрутизатора и настраивать любые протоколы маршрутизации на туннеле, но производительность этого решения под вопросом. Изменено 20 октября, 2015 пользователем v_r Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 20 октября, 2015 · Жалоба Route replicate. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ollsanek Опубликовано 21 октября, 2015 · Жалоба каждому vrf - своя OSPF area, сводится всё на фаервол - ABR, каждая area/vrf - отдельная security zone, для трафика между security zone - описаны правила. ИМХО, между врф если объеденять в единый роут домен - обязательно стейтфул фаервол. (в данном случае) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...