spartak Posted June 24, 2016 Posted June 24, 2016 Все привет. Есть два vrf c разными сетями. Один для доступа на одно железо, другой для доступа на другое. Есть терминальная машина, с которой необходимо ходить и в ту сеть и в другую. Конфиг прилагаю, чтоб было нагляднее interface Vlan3000 ip vrf forwarding BR1 ip address 172.20.80.121 255.255.255.252 interface Vlan3001 ip vrf forwarding BR2 ip address 10.223.255.65 255.255.255.252 router bgp ***** address-family ipv4 vrf BR1 neighbor 172.20.80.122 remote-as **** neighbor 172.20.80.122 activate network 172.20.80.64 mask 255.255.255.192 //анонсирую первую сеть no synchronization address-family ipv4 vrf BR2 no synchronization network 10.221.128.0 mask 255.255.192.0 // анонсирую вторую neighbor 10.223.255.66 remote-as **** neighbor 10.223.255.66 activate ip route 172.20.80.120 255.255.255.252 Vlan3000 ip route vrf BR1 172.20.80.64 255.255.255.192 *.*.*.* global // маршрут для доступа к сети (из глобальной таблицы) ip route 10.223.255.64 255.255.255.252 Vlan3001 ip route vrf BR2 10.221.128.0 255.255.192.0 *.*.*.* global // маршрут для доступа ко второй сети (из глобальной таблицы) Т.е. оба vrf подняты на одной железке и доступ до сетей делеаю через глобальную таблицу маршрутизации. Все хорошо, сессии все активны. Все маршруты анонсируются. IP все в vrf доступны. Теперь терминалка с ip 172.20.100.3 Добавляю маршрут ip route 172.20.100.3 255.255.255.255 Vlan3000 Все доступ до первой сети получаю, все хорошо. прописываю 2-ой маршрут ip route 172.20.100.3 255.255.255.255 Vlan3001 Нет доступа ни в одну сеть. Как добиться доступа до обоих сетей? Вставить ник Quote
mikezzzz Posted July 11, 2016 Posted July 11, 2016 ip route 172.20.100.3 255.255.255.255 Vlan3000 ip route 172.20.100.3 255.255.255.255 Vlan3001 ECMP какое-то у вас получается ) Вставить ник Quote
micho Posted July 11, 2016 Posted July 11, 2016 spartak правильно будет сделать vrf для терминала и настроить route leaking Вставить ник Quote
spartak Posted July 11, 2016 Author Posted July 11, 2016 Схема именно такая, транспорт до терминала не мой. Моя задача предоставить доступ до сетей в двух vrf Вставить ник Quote
micho Posted July 12, 2016 Posted July 12, 2016 Конфиг с вашего роутера? Если да, то как к нему подключен терминал, и почему на этом роутере нельзя сделать третий врф? Вставить ник Quote
micho Posted July 12, 2016 Posted July 12, 2016 а вообще, если без третьего врф-а, то следовало писать: ip route vrf {vrfname} {маршрут к терминалу} global и ip route {Сеть оборудования} {интерфейс оборудования} вы же написали наоборот. Вставить ник Quote
spartak Posted July 12, 2016 Author Posted July 12, 2016 Возможно я неправильно понял про третий врф. Конфиг с моего роутера Вставить ник Quote
micho Posted July 12, 2016 Posted July 12, 2016 Создаете врф "терминал" делаете ему роут-таргет импорт те же значения что на экспорте у врф BR1 и BR2, а этим добавляете значение на импорт то, что у врф "терминал" на экспорте, и все. Ну и, конечно, включить тот интерфейс к которому ваш терминал подключен в врф "терминал". Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.