fractal Опубликовано 28 февраля, 2020 (изменено) · Жалоба пока работает не лезем, работает без нареканий и поверьте, проблем чтобы новый сервис поднять также нет Изменено 28 февраля, 2020 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 февраля, 2020 · Жалоба А бордеры не получиться застекировать как-нибудь? Я хз, вы просто модели не написали... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 28 февраля, 2020 · Жалоба 29 минут назад, VolanD666 сказал: А бордеры не получиться застекировать как-нибудь? Я хз, вы просто модели не написали... Написал, выше, вообщем это asr1002-hx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 февраля, 2020 · Жалоба Стэки кластера зло. Выше был правильный совет. Если асы в тоанспаренте, то в ядро 2 ибгп (ебгп с приватной ас) или оспф. На ядре есмп и ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 28 февраля, 2020 · Жалоба 1 час назад, zhenya` сказал: Стэки кластера зло. Выше был правильный совет. Если асы в тоанспаренте, то в ядро 2 ибгп (ебгп с приватной ас) или оспф. На ядре есмп и ок. Пока протестировал схему с hsrp и track, хорошо работает, сейчас думаю посмотреть как будет работать ibgp поверх ospf ну и смотреть что удобнее, правда ранее ibgp не пробовал, насколькл помню, надо строить на loooback ibgp с указанием в качестве хопа самого себя? Ebgp в ядро имеется в виду с перерпспределением маршрутов в public bgp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 29 февраля, 2020 · Жалоба Хз зачем вам ибгп на лупбэках. На обычных адресах норм. зачем перераспределять внутри одного протокола? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 29 февраля, 2020 · Жалоба 14 минут назад, zhenya` сказал: Хз зачем вам ибгп на лупбэках. На обычных адресах норм. зачем перераспределять внутри одного протокола? Да, я тоже так подумал, но после) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 29 февраля, 2020 · Жалоба 13 часов назад, fractal сказал: Ebgp в ядро имеется в виду с перерпспределением маршрутов в public bgp? а сейчас у вас как ядро связано с ASBR? L2/L3 ? Ядро же у вас на нексусах организовано, я так понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 29 февраля, 2020 · Жалоба 15 минут назад, reef сказал: а сейчас у вас как ядро связано с ASBR? L2/L3 ? Ядро же у вас на нексусах организовано, я так понял. Да, верно, от bgp etherchannel в сторону нексусов, на нексусах есть вланы которые смотрят в сторону сервисов, и на них же L3 интерфейсы, все замыкает я asa, она бриджует и роутит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 29 февраля, 2020 · Жалоба ага, т.е. у вас от одного asr1002-hx ко второму asr1002-hx L2 линк через пару нексусов и настроен HSRP на asr1002-hx ? Не совсем понятно как у вас включены ASA в этой схеме, между ASR и Nexus или после Nexus. Как у вас ASA одновременно и бриджует и роутит? или это в разных контекстах реализовано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 29 февраля, 2020 · Жалоба 1 минуту назад, reef сказал: ага, т.е. у вас от одного asr1002-hx ко второму asr1002-hx L2 линк через пару нексусов и настроен HSRP на asr1002-hx ? Не совсем понятно как у вас включены ASA в этой схеме, между ASR и Nexus или после Nexus. Как у вас ASA одновременно и бриджует и роутит? или это в разных контекстах реализовано? Пока стоит один 4451-х с boost, но купили ASR, между ними будет прямой линк (2 штуки) ASR в Нексусы, контексты разные, вот и планируем въехать в эту схему с ними, ibgp потестили, вроде очень хорошо работает, ну дублях подняли с нексусом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bqd Опубликовано 2 марта, 2020 · Жалоба On 2/28/2020 at 10:31 AM, myst said: Я помойму подробно рассписал о чем я. Аплинк А физически воткнут в бордер А. Чтобы бы получить услугу на бордере Б через аплинк А надо Да вот не надо вам по BGP адреса выдали, вот ими и пользуйтесь. но даже если прям очень очень очень надо, то выкручивайтесь по L3 на а что касается по теме топика, с вашим первым коментом полностью согласен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 марта, 2020 · Жалоба 3 часа назад, bqd сказал: Да вот не надо вам по BGP адреса выдали, вот ими и пользуйтесь. но даже если прям очень очень очень надо, то выкручивайтесь по L3 на а что касается по теме топика, с вашим первым коментом полностью согласен. ...И страдайте... Пробрасывайте /31 через всю сеть если например от провал l3 впн нужен, а уже если l2 То бриджи бриджи =)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 2 марта, 2020 · Жалоба 1 час назад, myst сказал: ...И страдайте... Пробрасывайте /31 через всю сеть если например от провал l3 впн нужен, а уже если l2 То бриджи бриджи =)) Ну, мы под задачу l3vpn используем отдельное железо к примеру, зависит от структуры бизнеса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...