Перейти к содержимому
Калькуляторы

ASR 1001-X BGP + NAT + ISG

Добрый день всем!

Планирую использовать ASR 1001-X в качестве "комбайна все в одном": BGP (default + IX), NAT/CG-NAT, ISG IPoE

Каких подводных камней ожидать? на какие грабли не стоит наступать? может быть кто поделится своим кофигом/опытом в аналогичных применениях - буду очень признателен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Личного опыта нет, но в интернетах много раз натыкался на форумах, что это плохая идея мешать все в одну коробку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

51 минуту назад, VolanD666 сказал:

Личного опыта нет, но в интернетах много раз натыкался на форумах, что это плохая идея мешать все в одну коробку.

asr-1kx типичный one-box-isp.

Все грабли которые можно было собрать уже собраны.

 

@911 Поиск по форуму вас спасет. Уже кучу раз 1к платформа обсуждалась. Даже с конфигами. И даже конкретные приколы которые вылетали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CG-NAT использовать не рекомендую, если нет реальной потребности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@GrandPr1de

как раз сейчас изучаю форум

 

@ShyLion

Спасибо!

А через обычный NAT пользовательский pptp трафик ходит нормально?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, 911 said:

 

@ShyLion

Спасибо!

А через обычный NAT пользовательский pptp трафик ходит нормально?

 

Если без использования VRF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 минуту назад, ShyLion сказал:

Если без использования VRF.

т.е. всю маршрутизацию крутить в глобале? bgp/nat/isg ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой смысл засовывать в VRF, если не нужен функционал vCPE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, ShyLion сказал:

А какой смысл засовывать в VRF, если не нужен функционал vCPE?

может разделить как-то бордер - клиентов

или это смысла нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смысл разделения есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если хочется секса в гамаке стоя, то конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно засунуть общение с аплинками по BGP в VRF. У меня оно сейчас так и работает - в Global вся локалка, дефолт роут в Null0. А в VRF(с говорящим именем internet :-)) - общение наружу. Ну а так еще немного policy-route-ов, немного OSPF и собственно всё. IOS XE на этом девайсе 16.06.чо_то_там

NAT-а конкретно на этой железке нет, но по этому кручения на аналогичной ASR 1001-X скажу - ставьте рекомендуемую версию IOS XE(3.16). На всём что выше(по крайней мере 16.03.*, 16.06.*) NAT в моей конфигурации на два провайдера(c ip sla и track) работал крайне отвратно. А на 3.16 - всё как часы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой _практический_ смысл засовывать в VRF в случае, когда нет пересекающейся адресации, MPLS, VPLS и подобного?

ИМХО только лишний расход памяти и процессора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.