Jump to content
Калькуляторы

VRF? или куда копать?

Reply to this topic

Walday   

Walday
Posted

Появилась необходимость поверх сети из 3750-х (L3, OSPF) растянуть сеть со вторым адресным пространтсвом..

требование - что-б не пересекались без сторонних устройств

насколько понимаю, подобные вещи создаются за счет VRF, который есть в ipservices..

непонятно только как быть с межкоммутаторными стыками? там все ходит по ip адресам одной из сетей или как-то по другому?

буду очень признателен за пример настройки 2-х узлов..

Share this post

Link to post
Share on other sites

UglyAdmin   

UglyAdmin
Posted

Поверх L3 - это уже туннелирование, а не VRF.

VRF - это можно сказать несколько виртуальных изолированных маршрутизаторов в одном реальном.

 

Если у Вас сеть на 3750, то почему не использовать виланы и не сделать отдельную сеть на L2?

 

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted

Делал такое когда-то. Назывется vrf-lite.

Сваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации. В принципе, при небольшом числе vrf - всё вполне работоспособно. Минус - большой объём конфигурации.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted (edited)

Тут два варианта - либо сразу делаете по-нормальному(mpls l3vpn) или же делаете дополнительный стык между 2умя узлами(физ.линк, влан) и на каждом устройстве создаёте vrf, интерфейс-вланы на стыке тоже засовываете в vrf и прописываете с обоих сторон default друг на друга(если это сеть не имеет выхода наружу) или поднимаете отдельный ospf-процесс для стыка

Edited by s.lobanov

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

так понимаю встал вопрос pbr vs vrf-lite ? только второе. pbr может убить 3750. очень хорошая дока по vrf-lite тут : http://www.cisco.com/en/US/docs/switches/l...n/guide/vrf.pdf (правда она для 4500, но и тут вполне пойдет)

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted

Задача ровно та же, что и для mpls l3vpn. Только решение плохо масштабируется, и доставляет много гемморроя в конфигурировании.

В моём случае - задачей было сделать наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное).

Share this post

Link to post
Share on other sites

Walday   

Walday
Posted
ваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации.
это как-раз то, что нужно.. вопрос лишь в том, что у меня много избыточных связей.. если порты перевести в транки сработает STP, чего очень не хотелось-бы..

 

либо сразу делаете по-нормальному(mpls l3vpn)
на 3750 это реализуется?

 

очень хорошая дока по vrf-lite тут
спасибо

 

Любопытно в каких случаях появляется такая необходимость.
есть сети серых IP, которые надо сгонять в центр, где их натить и разгонять опять в удаленные уголки сети к стыкам с другими провайдерами.

задача - реализовать это поверх десятка 3750, пары 4900М.. на границах ASR1002F, в центре - оборудование, за которое я пока не отвечаю..(D-Link DFL)

сеть - корпоративная

 

наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное).
конфигурациями не поделитесь? тут очень похожая ситуация..

Share this post

Link to post
Share on other sites

UglyAdmin   

UglyAdmin
Posted
либо сразу делаете по-нормальному(mpls l3vpn)
на 3750 это реализуется?

Да. http://tools.cisco.com/ITDIT/CFN/Dispatch?...mp;software=IOS

Э-э-э, 3750 бывают разные...

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted
конкретно ws3750g-24TS-E1u

Нет, эти умеют только vrf-lite. mpls l3vpn поддерживается на 3750metro, 76, 65, и новых 3600/3800.

Share this post

Link to post
Share on other sites

mukca   

mukca
Posted
Нет, эти умеют только vrf-lite. mpls l3vpn поддерживается на 3750metro, 76, 65, и новых 3600/3800.

вово а то уже испугался что в cli не нашел команд mpls полгода назад :D

Share this post

Link to post
Share on other sites

Walday   

Walday
Posted
только vrf-lite
ок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP?

 

как второй вариант - можно-ли организовать туннели от ASR1002F до центрального 4900М поверх пачки 3750g и по нему кидать данные из центра?

Share this post

Link to post
Share on other sites

mukca   

mukca
Posted
ок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP?
внимательно смотреть куда какие вланы идут.

кольцо же только во влане получить можно..

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted
только vrf-lite
тогда появляется вопрос - как избежать STP?

причем тут шашлыки и вязание крючком? ... vrf-lite - это L3, STP - L2.

 

 

Share this post

Link to post
Share on other sites

sirmax   

sirmax
Posted
так понимаю встал вопрос pbr vs vrf-lite ? только второе. pbr может убить 3750. очень хорошая дока по vrf-lite тут : http://www.cisco.com/en/US/docs/switches/l...n/guide/vrf.pdf (правда она для 4500, но и тут вполне пойдет)
Это каким таким боком убить можно PBR ?

Ой, сначала отписался а потом тему дочитал ) Ну... сдуру можно что угодно сломать но вообще конечно vrf-lite предпочтительнее )

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...