911 Опубликовано 18 июля, 2018 · Жалоба Добрый день всем! Планирую использовать ASR 1001-X в качестве "комбайна все в одном": BGP (default + IX), NAT/CG-NAT, ISG IPoE Каких подводных камней ожидать? на какие грабли не стоит наступать? может быть кто поделится своим кофигом/опытом в аналогичных применениях - буду очень признателен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 19 июля, 2018 · Жалоба Личного опыта нет, но в интернетах много раз натыкался на форумах, что это плохая идея мешать все в одну коробку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 19 июля, 2018 · Жалоба 51 минуту назад, VolanD666 сказал: Личного опыта нет, но в интернетах много раз натыкался на форумах, что это плохая идея мешать все в одну коробку. asr-1kx типичный one-box-isp. Все грабли которые можно было собрать уже собраны. @911 Поиск по форуму вас спасет. Уже кучу раз 1к платформа обсуждалась. Даже с конфигами. И даже конкретные приколы которые вылетали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 19 июля, 2018 · Жалоба CG-NAT использовать не рекомендую, если нет реальной потребности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 19 июля, 2018 · Жалоба @GrandPr1de как раз сейчас изучаю форум @ShyLion Спасибо! А через обычный NAT пользовательский pptp трафик ходит нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 19 июля, 2018 · Жалоба 1 minute ago, 911 said: @ShyLion Спасибо! А через обычный NAT пользовательский pptp трафик ходит нормально? Если без использования VRF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 19 июля, 2018 · Жалоба 21 минуту назад, ShyLion сказал: Если без использования VRF. т.е. всю маршрутизацию крутить в глобале? bgp/nat/isg ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 19 июля, 2018 · Жалоба А какой смысл засовывать в VRF, если не нужен функционал vCPE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 19 июля, 2018 · Жалоба 2 часа назад, ShyLion сказал: А какой смысл засовывать в VRF, если не нужен функционал vCPE? может разделить как-то бордер - клиентов или это смысла нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 19 июля, 2018 · Жалоба Смысл разделения есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 19 июля, 2018 · Жалоба Если хочется секса в гамаке стоя, то конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 19 июля, 2018 · Жалоба Можно засунуть общение с аплинками по BGP в VRF. У меня оно сейчас так и работает - в Global вся локалка, дефолт роут в Null0. А в VRF(с говорящим именем internet :-)) - общение наружу. Ну а так еще немного policy-route-ов, немного OSPF и собственно всё. IOS XE на этом девайсе 16.06.чо_то_там NAT-а конкретно на этой железке нет, но по этому кручения на аналогичной ASR 1001-X скажу - ставьте рекомендуемую версию IOS XE(3.16). На всём что выше(по крайней мере 16.03.*, 16.06.*) NAT в моей конфигурации на два провайдера(c ip sla и track) работал крайне отвратно. А на 3.16 - всё как часы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 19 июля, 2018 · Жалоба Какой _практический_ смысл засовывать в VRF в случае, когда нет пересекающейся адресации, MPLS, VPLS и подобного? ИМХО только лишний расход памяти и процессора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...