Jump to content

VRF? или куда копать?

Walday
 Share

Recommended Posts

Walday

Walday

Posted
Posted

Появилась необходимость поверх сети из 3750-х (L3, OSPF) растянуть сеть со вторым адресным пространтсвом..

требование - что-б не пересекались без сторонних устройств

насколько понимаю, подобные вещи создаются за счет VRF, который есть в ipservices..

непонятно только как быть с межкоммутаторными стыками? там все ходит по ip адресам одной из сетей или как-то по другому?

буду очень признателен за пример настройки 2-х узлов..

UglyAdmin

UglyAdmin

Posted
Posted

Поверх L3 - это уже туннелирование, а не VRF.

VRF - это можно сказать несколько виртуальных изолированных маршрутизаторов в одном реальном.

 

Если у Вас сеть на 3750, то почему не использовать виланы и не сделать отдельную сеть на L2?

 

Stak

Stak

Posted
Posted

Делал такое когда-то. Назывется vrf-lite.

Сваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации. В принципе, при небольшом числе vrf - всё вполне работоспособно. Минус - большой объём конфигурации.

s.lobanov

s.lobanov

Posted
Posted (edited)

Тут два варианта - либо сразу делаете по-нормальному(mpls l3vpn) или же делаете дополнительный стык между 2умя узлами(физ.линк, влан) и на каждом устройстве создаёте vrf, интерфейс-вланы на стыке тоже засовываете в vrf и прописываете с обоих сторон default друг на друга(если это сеть не имеет выхода наружу) или поднимаете отдельный ospf-процесс для стыка

Edited by s.lobanov
Stak

Stak

Posted
Posted

Задача ровно та же, что и для mpls l3vpn. Только решение плохо масштабируется, и доставляет много гемморроя в конфигурировании.

В моём случае - задачей было сделать наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное).

Walday

Walday

Posted
  • Author
Posted
ваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации.
это как-раз то, что нужно.. вопрос лишь в том, что у меня много избыточных связей.. если порты перевести в транки сработает STP, чего очень не хотелось-бы..

 

либо сразу делаете по-нормальному(mpls l3vpn)
на 3750 это реализуется?

 

очень хорошая дока по vrf-lite тут
спасибо

 

Любопытно в каких случаях появляется такая необходимость.
есть сети серых IP, которые надо сгонять в центр, где их натить и разгонять опять в удаленные уголки сети к стыкам с другими провайдерами.

задача - реализовать это поверх десятка 3750, пары 4900М.. на границах ASR1002F, в центре - оборудование, за которое я пока не отвечаю..(D-Link DFL)

сеть - корпоративная

 

наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное).
конфигурациями не поделитесь? тут очень похожая ситуация..
mukca

mukca

Posted
Posted
Нет, эти умеют только vrf-lite. mpls l3vpn поддерживается на 3750metro, 76, 65, и новых 3600/3800.

вово а то уже испугался что в cli не нашел команд mpls полгода назад :D

Walday

Walday

Posted
  • Author
Posted
только vrf-lite
ок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP?

 

как второй вариант - можно-ли организовать туннели от ASR1002F до центрального 4900М поверх пачки 3750g и по нему кидать данные из центра?

mukca

mukca

Posted
Posted
ок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP?
внимательно смотреть куда какие вланы идут.

кольцо же только во влане получить можно..

sirmax

sirmax

Posted
Posted
так понимаю встал вопрос pbr vs vrf-lite ? только второе. pbr может убить 3750. очень хорошая дока по vrf-lite тут : http://www.cisco.com/en/US/docs/switches/l...n/guide/vrf.pdf (правда она для 4500, но и тут вполне пойдет)
Это каким таким боком убить можно PBR ?

Ой, сначала отписался а потом тему дочитал ) Ну... сдуру можно что угодно сломать но вообще конечно vrf-lite предпочтительнее )

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.