[feeman]

Подскажите, пожалуйста откуда берутся цифры при настройке VRF для route-distinguisherrd ?

В примере мануалов циски у rd 10:1, на хабре у rd 65000:1

[kapydan]

http://packetlife.net/blog/2013/jun/10/route-distinguishers-and-route-targets/

 

вот тут неплохо написано. с англ как?

[feeman]

Благодарствую за ссылку. Google translate поможет с ликвидировать пробелы с английским )))

[kapydan]

а вот этого делать точно не стоит. несколько раз ленился почитать-перевести самостоятельно, пользовался переводчиками всякими. в итоге получалась байда - автоматический перевод и отсутствие смысла в тексте.

[tehmeh]

На русском linkmeup.ru, СДСМ MPLS L3VPN, вам там и про RD и про RT, и так далее расскажут.

[tehmeh]

Хотя, судя по соседней теме, если вы не знаете, чем маршрутизатор от коммутатора отличается, не в обиду говорю, лучше начать с азов, а VRF и прочее потрогать несколько позднее.

[feeman]

kapydan, мне повезло.

Благодаря Вашей ссылки гугл нашел в недрах хабра такую же тему.

 

Разберёмся что из себя представляет RD и как его определить.

Существует 3 типа RD:

Первая часть — сам тип (0, 1 или 2);

Вторая часть — Административное поле (Administrator field) — это всегда публичный параметр — публичный IP-адрес или публичный номер AS. Она необходима для того, чтобы ваши RD были уникальны не только в пределах сети, но и в пределах планеты.

То есть в Административной части не должны появиться случайно IP адрес 172.16.127.2 или AS 65001. Это может пригодиться в том случае, когда VPN нужно передать в сеть другого провайдера (а такое тоже не исключено в наше безумное время, и оно даже носит название Inter-AS VPN).

Третья часть — Выделенный номер (Assigned Number) — это уже то, что назначаете вы. Эта часть позволяет RD быть уникальным в пределах вашей сети и, собственно, определять VPN.

 

Как видите, RD уникальны в пределах планеты.

 

Вот два примера преобразования обычного IPv4-префикса 10.10.10.10/32 в VPNv4:

0:64500:100:10.10.10.10/32

 

или

1:100.0.0.1:100:10.10.10.10/32

Изменено 20 апреля, 2016 пользователем feeman

[feeman]

Хотя, судя по соседней теме, если вы не знаете, чем маршрутизатор от коммутатора отличается, не в обиду говорю, лучше начать с азов, а VRF и прочее потрогать несколько позднее.

 

В предыдущей теме я спросил как создавать влан на 7301. Т.к. на cisco 2851 команда: vlan 5 работает а на 7301 нет...

 

 

Согласен, что знания мои оставляют желать лучшего.

Но форум на то и придуман, чтоб люди по возможности помогали друг другу.

[tehmeh]

Ну так мы и помогаем, сдсм замечательная цикл статей, рекомендую прочитать.

[feeman]

tehmeh, спачибо!

уже смотрю их выпуск на ютубе

[feeman]

сто раз перечитал:

 

Первая часть — сам тип (0, 1 или 2);

Вторая часть — Административное поле (Administrator field) — это всегда публичный параметр — публичный IP-адрес или публичный номер AS. Она необходима для того, чтобы ваши RD были уникальны не только в пределах сети, но и в пределах планеты.

То есть в Административной части не должны появиться случайно IP адрес 172.16.127.2 или AS 65001. Это может пригодиться в том случае, когда VPN нужно передать в сеть другого провайдера (а такое тоже не исключено в наше безумное время, и оно даже носит название Inter-AS VPN).

Третья часть — Выделенный номер (Assigned Number) — это уже то, что назначаете вы. Эта часть позволяет RD быть уникальным в пределах вашей сети и, собственно, определять VPN.

 

Но Так и не понял как присваивается RD...

[feeman]

Route-distinguisher (RD) — уникальное число, хранящееся рядом с каждым маршрутом в таблице маршрутизации для различения, к какому VRF какой маршрут принадлежит.

RD может быть записан в одном из двух форматов: :<число> или <IP адрес>:<число>, где <число> — десятичное число.

 

 

Т.е. всё же получается, что число назначается произвольно для каждого маршрута???

[tehmeh]

Да, назначается произвольно, но лучше, конечно, если есть какой-то порядок и учёт.

Я, например, веду RD в формате IP:N, где IP - router-id PE, а номер уже по порядку назначается согласно плану.

[feeman]

tehmeh, Благодарю за уточнение!

[kapydan]

про создание vlan 5 на 2851 - первое что приходит в голову, туда можно вставить etherswitch module и потом уже на нем создаете. или она пустая, те без модулей всяких?

[feeman]

про создание vlan 5 на 2851 - первое что приходит в голову, туда можно вставить etherswitch module и потом уже на нем создаете. или она пустая, те без модулей всяких?

 

Есть модуль HWIC-4ESW

[kapydan]

ну поэтому и получается - HWIC-4ESW.

 

не хочу конечно же обидеть, но для начала хочется посоветовать разобраться с базой - роутер, свич, влан, mpls.

потом сесть и нарисовать схему того, что вообще надо сделать, выяснить непонятные для себя моменты. потом - в идеале собрать на gns3/unetlab/vmware или подобном и там выяснить все для себя непонятное. и только потом уже что-то делать на железе, особенно если оно уже работает.