Jump to content

vrf inet в интернет

bmp82
 Share

Recommended Posts

bmp82

bmp82

Posted
Posted

Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу?

 

Доспустим уже есть:

cisco7606#sh run vrf inet

Building configuration...

 

Current configuration : 232 bytes

ip vrf inet

rd 24XXX:9

route-target export 24XXX:9

route-target import 24XXX:9

!

!

router bgp 24XXX

!

address-family ipv4 vrf inet

no synchronization

redistribute static

redistribute connected

exit-address-family

!

end

bmp82

bmp82

Posted
  • Author
Posted

Может и leaking, охота клиентов с белыми ип адресами загнать в отдельный vrf, а на бордере из vrf отправить в интернет.

chocholl

chocholl

Posted
Posted

https://learningnetwork.cisco.com/servlet/JiveServlet/downloadBody/4299-102-1-12446/VRF%20Route%20Leaking%20In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

 

 

Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу?

 

Доспустим уже есть:

cisco7606#sh run vrf inet

Building configuration...

 

Current configuration : 232 bytes

ip vrf inet

rd 24XXX:9

route-target export 24XXX:9

route-target import 24XXX:9

!

!

router bgp 24XXX

!

address-family ipv4 vrf inet

no synchronization

redistribute static

redistribute connected

exit-address-family

!

end

s.lobanov

s.lobanov

Posted
Posted

Делается это с помощью ip route .... global на cisco, ip route-static ... public на huawei + аналогичный маршрут из глобала в vrf. (!) Существуют маршрутизаторы, на которых это безобразие пойдёт через control plane со всеми вытекающими...

В чём вообще смысл такой схемы? Чтобы не делать 2 интефейса в сторону клиента, у которого уже есть услуга L3VPN?

Лично я знаю лишь очень немного ситуаций, когда route leaking есть хоть какой-то смысл применять, лучше этого вообще никогда не делать.

bmp82

bmp82

Posted
  • Author
Posted (edited)

https://learningnetw...In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

Edited by bmp82
YaroslavR

YaroslavR

Posted
Posted

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

 

Увы, на маршутизаторах Cisco нет способов динамически перекидывать маршруты из глобальной таблицы в VRF и обратно. Только статиками.

 

Либо избавляйтесь от VRF для белых адресов, либо переходите на Juniper или ALU.

chocholl

chocholl

Posted
Posted

https://learningnetw...In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

 

 

да.

неудобно, но такова циска.

вместо next-hop можно указывать префикс из RIB, тогда циска посчитает рекурсивно в конкретного провайдера.

это немного скрашивает жизнь.

Stak

Stak

Posted
Posted

Мы такое делаем на стыке бордера с РЕ транспорта, в которую он включен.

Через отдельный сабинтерфейс и eBGP сессию между РЕ ТС и ASBR (на бордерах ас публичная, на ТС - приватная). На РЕшке ТС эта сессия внутри врф, на бордере - в глобале.

 

П.С. Может быть, это и не самое изящное решение, но работает отлично и простое :)

П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов.

Pal__74

Pal__74

Posted
Posted

 

П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов.

 

Какой, если не секрет, механизм "разруливания" трафика на бордеры? Между бордерами iBGP сессии подняты или "disconnected backbones"?

Stak

Stak

Posted
Posted

iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами.

Pal__74

Pal__74

Posted
Posted

iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами.

 

C iBGP понятно, спасибо! Как "выплевываете" роуты на бордеры из L3VPN? На бордерах fv держите в глобале, я так понимаю?

Stak

Stak

Posted
Posted

fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта.

Т.е. на самом бордере никаких L3VPN у нас нет.

Pal__74

Pal__74

Posted
Posted

fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта.

Т.е. на самом бордере никаких L3VPN у нас нет.

 

Спасибо, все понятно!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.