911 Posted July 18, 2018 Posted July 18, 2018 Добрый день всем! Планирую использовать ASR 1001-X в качестве "комбайна все в одном": BGP (default + IX), NAT/CG-NAT, ISG IPoE Каких подводных камней ожидать? на какие грабли не стоит наступать? может быть кто поделится своим кофигом/опытом в аналогичных применениях - буду очень признателен Вставить ник Quote
VolanD666 Posted July 19, 2018 Posted July 19, 2018 Личного опыта нет, но в интернетах много раз натыкался на форумах, что это плохая идея мешать все в одну коробку. Вставить ник Quote
GrandPr1de Posted July 19, 2018 Posted July 19, 2018 51 минуту назад, VolanD666 сказал: Личного опыта нет, но в интернетах много раз натыкался на форумах, что это плохая идея мешать все в одну коробку. asr-1kx типичный one-box-isp. Все грабли которые можно было собрать уже собраны. @911 Поиск по форуму вас спасет. Уже кучу раз 1к платформа обсуждалась. Даже с конфигами. И даже конкретные приколы которые вылетали. Вставить ник Quote
ShyLion Posted July 19, 2018 Posted July 19, 2018 CG-NAT использовать не рекомендую, если нет реальной потребности. Вставить ник Quote
911 Posted July 19, 2018 Author Posted July 19, 2018 @GrandPr1de как раз сейчас изучаю форум @ShyLion Спасибо! А через обычный NAT пользовательский pptp трафик ходит нормально? Вставить ник Quote
ShyLion Posted July 19, 2018 Posted July 19, 2018 1 minute ago, 911 said: @ShyLion Спасибо! А через обычный NAT пользовательский pptp трафик ходит нормально? Если без использования VRF. Вставить ник Quote
911 Posted July 19, 2018 Author Posted July 19, 2018 21 минуту назад, ShyLion сказал: Если без использования VRF. т.е. всю маршрутизацию крутить в глобале? bgp/nat/isg ? Вставить ник Quote
ShyLion Posted July 19, 2018 Posted July 19, 2018 А какой смысл засовывать в VRF, если не нужен функционал vCPE? Вставить ник Quote
911 Posted July 19, 2018 Author Posted July 19, 2018 2 часа назад, ShyLion сказал: А какой смысл засовывать в VRF, если не нужен функционал vCPE? может разделить как-то бордер - клиентов или это смысла нет? Вставить ник Quote
ShyLion Posted July 19, 2018 Posted July 19, 2018 Если хочется секса в гамаке стоя, то конечно. Вставить ник Quote
Pinkbyte Posted July 19, 2018 Posted July 19, 2018 Можно засунуть общение с аплинками по BGP в VRF. У меня оно сейчас так и работает - в Global вся локалка, дефолт роут в Null0. А в VRF(с говорящим именем internet :-)) - общение наружу. Ну а так еще немного policy-route-ов, немного OSPF и собственно всё. IOS XE на этом девайсе 16.06.чо_то_там NAT-а конкретно на этой железке нет, но по этому кручения на аналогичной ASR 1001-X скажу - ставьте рекомендуемую версию IOS XE(3.16). На всём что выше(по крайней мере 16.03.*, 16.06.*) NAT в моей конфигурации на два провайдера(c ip sla и track) работал крайне отвратно. А на 3.16 - всё как часы. Вставить ник Quote
ShyLion Posted July 19, 2018 Posted July 19, 2018 Какой _практический_ смысл засовывать в VRF в случае, когда нет пересекающейся адресации, MPLS, VPLS и подобного? ИМХО только лишний расход памяти и процессора. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.