[spartak]

Все привет.

Есть два vrf c разными сетями.

Один для доступа на одно железо, другой для доступа на другое.

Есть терминальная машина, с которой необходимо ходить и в ту сеть и в другую.

 

Конфиг прилагаю, чтоб было нагляднее

 

interface Vlan3000

ip vrf forwarding BR1

ip address 172.20.80.121 255.255.255.252

 

interface Vlan3001

ip vrf forwarding BR2

ip address 10.223.255.65 255.255.255.252

 

router bgp *****

address-family ipv4 vrf BR1

neighbor 172.20.80.122 remote-as ****

neighbor 172.20.80.122 activate

network 172.20.80.64 mask 255.255.255.192 //анонсирую первую сеть

no synchronization

address-family ipv4 vrf BR2

no synchronization

network 10.221.128.0 mask 255.255.192.0 // анонсирую вторую

neighbor 10.223.255.66 remote-as ****

neighbor 10.223.255.66 activate

 

ip route 172.20.80.120 255.255.255.252 Vlan3000

ip route vrf BR1 172.20.80.64 255.255.255.192 *.*.*.* global // маршрут для доступа к сети (из глобальной таблицы)

ip route 10.223.255.64 255.255.255.252 Vlan3001

ip route vrf BR2 10.221.128.0 255.255.192.0 *.*.*.* global // маршрут для доступа ко второй сети (из глобальной таблицы)

 

Т.е. оба vrf подняты на одной железке и доступ до сетей делеаю через глобальную таблицу маршрутизации.

Все хорошо, сессии все активны. Все маршруты анонсируются.

IP все в vrf доступны.

Теперь терминалка с ip 172.20.100.3

 

Добавляю маршрут

ip route 172.20.100.3 255.255.255.255 Vlan3000

 

Все доступ до первой сети получаю, все хорошо.

 

прописываю 2-ой маршрут

ip route 172.20.100.3 255.255.255.255 Vlan3001

 

Нет доступа ни в одну сеть.

 

Как добиться доступа до обоих сетей?

[spartak]

никто не поможет?

[mikezzzz]

ip route 172.20.100.3 255.255.255.255 Vlan3000

 

ip route 172.20.100.3 255.255.255.255 Vlan3001

 

ECMP какое-то у вас получается )

[micho]

spartak

правильно будет сделать vrf для терминала и настроить route leaking

[spartak]

Схема именно такая, транспорт до терминала не мой. Моя задача предоставить доступ до сетей в двух vrf

[micho]

Конфиг с вашего роутера? Если да, то как к нему подключен терминал, и почему на этом роутере нельзя сделать третий врф?

[micho]

а вообще, если без третьего врф-а, то следовало писать:

ip route vrf {vrfname} {маршрут к терминалу} global

и

ip route {Сеть оборудования} {интерфейс оборудования}

 

вы же написали наоборот.

[spartak]

Возможно я неправильно понял про третий врф.

Конфиг с моего роутера

[micho]

Создаете врф "терминал"

делаете ему роут-таргет импорт те же значения что на экспорте у врф BR1 и BR2, а этим добавляете значение на импорт то, что у врф "терминал" на экспорте, и все. Ну и, конечно, включить тот интерфейс к которому ваш терминал подключен в врф "терминал".