Jump to content
Калькуляторы

ASR 1001-X BGP + NAT + ISG

Reply to this topic

911   

911
Posted

Добрый день всем!

Планирую использовать ASR 1001-X в качестве "комбайна все в одном": BGP (default + IX), NAT/CG-NAT, ISG IPoE

Каких подводных камней ожидать? на какие грабли не стоит наступать? может быть кто поделится своим кофигом/опытом в аналогичных применениях - буду очень признателен

Share this post

Link to post
Share on other sites

GrandPr1de   

GrandPr1de
Posted
51 минуту назад, VolanD666 сказал:

Личного опыта нет, но в интернетах много раз натыкался на форумах, что это плохая идея мешать все в одну коробку.

asr-1kx типичный one-box-isp.

Все грабли которые можно было собрать уже собраны.

 

@911 Поиск по форуму вас спасет. Уже кучу раз 1к платформа обсуждалась. Даже с конфигами. И даже конкретные приколы которые вылетали.

Share this post

Link to post
Share on other sites

911   

911
Posted

@GrandPr1de

как раз сейчас изучаю форум

 

@ShyLion

Спасибо!

А через обычный NAT пользовательский pptp трафик ходит нормально?

 

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted
1 minute ago, 911 said:

 

@ShyLion

Спасибо!

А через обычный NAT пользовательский pptp трафик ходит нормально?

 

Если без использования VRF.

Share this post

Link to post
Share on other sites

911   

911
Posted
21 минуту назад, ShyLion сказал:

Если без использования VRF.

т.е. всю маршрутизацию крутить в глобале? bgp/nat/isg ?

Share this post

Link to post
Share on other sites

911   

911
Posted
2 часа назад, ShyLion сказал:

А какой смысл засовывать в VRF, если не нужен функционал vCPE?

может разделить как-то бордер - клиентов

или это смысла нет?

Share this post

Link to post
Share on other sites

Pinkbyte   

Pinkbyte
Posted

Можно засунуть общение с аплинками по BGP в VRF. У меня оно сейчас так и работает - в Global вся локалка, дефолт роут в Null0. А в VRF(с говорящим именем internet :-)) - общение наружу. Ну а так еще немного policy-route-ов, немного OSPF и собственно всё. IOS XE на этом девайсе 16.06.чо_то_там

NAT-а конкретно на этой железке нет, но по этому кручения на аналогичной ASR 1001-X скажу - ставьте рекомендуемую версию IOS XE(3.16). На всём что выше(по крайней мере 16.03.*, 16.06.*) NAT в моей конфигурации на два провайдера(c ip sla и track) работал крайне отвратно. А на 3.16 - всё как часы.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Какой _практический_ смысл засовывать в VRF в случае, когда нет пересекающейся адресации, MPLS, VPLS и подобного?

ИМХО только лишний расход памяти и процессора.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...