Jump to content
Калькуляторы

vrf inet в интернет перенос маршрутов из mpls в интернет

Reply to this topic

bmp82   

bmp82
Posted

Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу?

 

Доспустим уже есть:

cisco7606#sh run vrf inet

Building configuration...

 

Current configuration : 232 bytes

ip vrf inet

rd 24XXX:9

route-target export 24XXX:9

route-target import 24XXX:9

!

!

router bgp 24XXX

!

address-family ipv4 vrf inet

no synchronization

redistribute static

redistribute connected

exit-address-family

!

end

Share this post

Link to post
Share on other sites

bmp82   

bmp82
Posted

Может и leaking, охота клиентов с белыми ип адресами загнать в отдельный vrf, а на бордере из vrf отправить в интернет.

Share this post

Link to post
Share on other sites

bmp82   

bmp82
Posted

Route Leaking in MPLS/VPN Networks http://www.cisco.com/en/US/tech/tk436/tk832/technologies_configuration_example09186a0080231a3e.shtml

немного не то, тут говорит о маршрутизации между двумя vrf.

Share this post

Link to post
Share on other sites

chocholl   

chocholl
Posted

https://learningnetwork.cisco.com/servlet/JiveServlet/downloadBody/4299-102-1-12446/VRF%20Route%20Leaking%20In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

 

 

Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу?

 

Доспустим уже есть:

cisco7606#sh run vrf inet

Building configuration...

 

Current configuration : 232 bytes

ip vrf inet

rd 24XXX:9

route-target export 24XXX:9

route-target import 24XXX:9

!

!

router bgp 24XXX

!

address-family ipv4 vrf inet

no synchronization

redistribute static

redistribute connected

exit-address-family

!

end

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Делается это с помощью ip route .... global на cisco, ip route-static ... public на huawei + аналогичный маршрут из глобала в vrf. (!) Существуют маршрутизаторы, на которых это безобразие пойдёт через control plane со всеми вытекающими...

В чём вообще смысл такой схемы? Чтобы не делать 2 интефейса в сторону клиента, у которого уже есть услуга L3VPN?

Лично я знаю лишь очень немного ситуаций, когда route leaking есть хоть какой-то смысл применять, лучше этого вообще никогда не делать.

Share this post

Link to post
Share on other sites

bmp82   

bmp82
Posted (edited)

https://learningnetw...In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

Edited by bmp82

Share this post

Link to post
Share on other sites

YaroslavR   

YaroslavR
Posted

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

 

Увы, на маршутизаторах Cisco нет способов динамически перекидывать маршруты из глобальной таблицы в VRF и обратно. Только статиками.

 

Либо избавляйтесь от VRF для белых адресов, либо переходите на Juniper или ALU.

Share this post

Link to post
Share on other sites

chocholl   

chocholl
Posted

https://learningnetw...In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

 

 

да.

неудобно, но такова циска.

вместо next-hop можно указывать префикс из RIB, тогда циска посчитает рекурсивно в конкретного провайдера.

это немного скрашивает жизнь.

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted

Мы такое делаем на стыке бордера с РЕ транспорта, в которую он включен.

Через отдельный сабинтерфейс и eBGP сессию между РЕ ТС и ASBR (на бордерах ас публичная, на ТС - приватная). На РЕшке ТС эта сессия внутри врф, на бордере - в глобале.

 

П.С. Может быть, это и не самое изящное решение, но работает отлично и простое :)

П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов.

Share this post

Link to post
Share on other sites

Pal__74   

Pal__74
Posted

 

П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов.

 

Какой, если не секрет, механизм "разруливания" трафика на бордеры? Между бордерами iBGP сессии подняты или "disconnected backbones"?

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted

iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами.

Share this post

Link to post
Share on other sites

Pal__74   

Pal__74
Posted

iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами.

 

C iBGP понятно, спасибо! Как "выплевываете" роуты на бордеры из L3VPN? На бордерах fv держите в глобале, я так понимаю?

Share this post

Link to post
Share on other sites

Stak   

Stak
Posted

fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта.

Т.е. на самом бордере никаких L3VPN у нас нет.

Share this post

Link to post
Share on other sites

Pal__74   

Pal__74
Posted

fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта.

Т.е. на самом бордере никаких L3VPN у нас нет.

 

Спасибо, все понятно!

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...