[Walday]

Появилась необходимость поверх сети из 3750-х (L3, OSPF) растянуть сеть со вторым адресным пространтсвом..

требование - что-б не пересекались без сторонних устройств

насколько понимаю, подобные вещи создаются за счет VRF, который есть в ipservices..

непонятно только как быть с межкоммутаторными стыками? там все ходит по ip адресам одной из сетей или как-то по другому?

буду очень признателен за пример настройки 2-х узлов..

[UglyAdmin]

Поверх L3 - это уже туннелирование, а не VRF.

VRF - это можно сказать несколько виртуальных изолированных маршрутизаторов в одном реальном.

 

Если у Вас сеть на 3750, то почему не использовать виланы и не сделать отдельную сеть на L2?

 

[Stak]

Делал такое когда-то. Назывется vrf-lite.

Сваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации. В принципе, при небольшом числе vrf - всё вполне работоспособно. Минус - большой объём конфигурации.

[s.lobanov]

Тут два варианта - либо сразу делаете по-нормальному(mpls l3vpn) или же делаете дополнительный стык между 2умя узлами(физ.линк, влан) и на каждом устройстве создаёте vrf, интерфейс-вланы на стыке тоже засовываете в vrf и прописываете с обоих сторон default друг на друга(если это сеть не имеет выхода наружу) или поднимаете отдельный ospf-процесс для стыка

Изменено 15 февраля, 2011 пользователем s.lobanov

[darkagent]

так понимаю встал вопрос pbr vs vrf-lite ? только второе. pbr может убить 3750. очень хорошая дока по vrf-lite тут : http://www.cisco.com/en/US/docs/switches/l...n/guide/vrf.pdf (правда она для 4500, но и тут вполне пойдет)

[mschedrin]

Walday

Можете поподробнее описать задачу? Любопытно в каких случаях появляется такая необходимость.

[Stak]

Задача ровно та же, что и для mpls l3vpn. Только решение плохо масштабируется, и доставляет много гемморроя в конфигурировании.

В моём случае - задачей было сделать наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное).

[aelfwine]

pbr может убить 3750.

Почему?

[darkagent]

pbr может убить 3750.

Почему?

Потому,

http://www.cisco.com/en/US/products/hw/swi...213f5.shtml#pbr

[Walday]

ваязность между свичами по транковым интерфейсам, в каждом - несколько влан, каджый из которых привязан к своему vrf. На каждый vrf - свой процесс маршрутизации.

это как-раз то, что нужно.. вопрос лишь в том, что у меня много избыточных связей.. если порты перевести в транки сработает STP, чего очень не хотелось-бы..

 

либо сразу делаете по-нормальному(mpls l3vpn)

на 3750 это реализуется?

 

очень хорошая дока по vrf-lite тут

спасибо

 

Любопытно в каких случаях появляется такая необходимость.

есть сети серых IP, которые надо сгонять в центр, где их натить и разгонять опять в удаленные уголки сети к стыкам с другими провайдерами.

задача - реализовать это поверх десятка 3750, пары 4900М.. на границах ASR1002F, в центре - оборудование, за которое я пока не отвечаю..(D-Link DFL)

сеть - корпоративная

 

наложенную сеть на базе корпоративной сети, для предоставления услуг доступа в интернет арендаторам. Сделали, насколько я знаю работает до сих пор (уже года 4 наверное).

конфигурациями не поделитесь? тут очень похожая ситуация..

[s.lobanov]

либо сразу делаете по-нормальному(mpls l3vpn)

на 3750 это реализуется?

Да. http://tools.cisco.com/ITDIT/CFN/Dispatch?...mp;software=IOS

 

[UglyAdmin]

либо сразу делаете по-нормальному(mpls l3vpn)

на 3750 это реализуется?

Да. http://tools.cisco.com/ITDIT/CFN/Dispatch?...mp;software=IOS

Э-э-э, 3750 бывают разные...

[Walday]

3750 бывают разные...

конкретно ws3750g-24TS-E1u

[Stak]

конкретно ws3750g-24TS-E1u

Нет, эти умеют только vrf-lite. mpls l3vpn поддерживается на 3750metro, 76, 65, и новых 3600/3800.

[mukca]

Нет, эти умеют только vrf-lite. mpls l3vpn поддерживается на 3750metro, 76, 65, и новых 3600/3800.

вово а то уже испугался что в cli не нашел команд mpls полгода назад :D

[Walday]

только vrf-lite

ок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP?

 

как второй вариант - можно-ли организовать туннели от ASR1002F до центрального 4900М поверх пачки 3750g и по нему кидать данные из центра?

[mukca]

ок.. насколько я понял - порты в транки, и по 2 VRF на каждом настраивать, тогда появляется вопрос - как избежать STP?

внимательно смотреть куда какие вланы идут.

кольцо же только во влане получить можно..

[darkagent]

только vrf-lite

тогда появляется вопрос - как избежать STP?

причем тут шашлыки и вязание крючком? ... vrf-lite - это L3, STP - L2.

 

 

[Walday]

кольцо же только во влане получить можно..

понял, обрадовало :)

 

 

[sirmax]

так понимаю встал вопрос pbr vs vrf-lite ? только второе. pbr может убить 3750. очень хорошая дока по vrf-lite тут : http://www.cisco.com/en/US/docs/switches/l...n/guide/vrf.pdf (правда она для 4500, но и тут вполне пойдет)

Это каким таким боком убить можно PBR ?

Ой, сначала отписался а потом тему дочитал ) Ну... сдуру можно что угодно сломать но вообще конечно vrf-lite предпочтительнее )