bmp82 Posted July 1, 2011 Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу? Доспустим уже есть: cisco7606#sh run vrf inet Building configuration... Current configuration : 232 bytes ip vrf inet rd 24XXX:9 route-target export 24XXX:9 route-target import 24XXX:9 ! ! router bgp 24XXX ! address-family ipv4 vrf inet no synchronization redistribute static redistribute connected exit-address-family ! end Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bmp82 Posted July 4, 2011 То ли вопрос не понятен, то ли интеграторы секретов не выдают?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted July 4, 2011 Я так понимаю, что интересует VRF route leaking? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bmp82 Posted July 4, 2011 Может и leaking, охота клиентов с белыми ип адресами загнать в отдельный vrf, а на бордере из vrf отправить в интернет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bmp82 Posted July 4, 2011 Route Leaking in MPLS/VPN Networks http://www.cisco.com/en/US/tech/tk436/tk832/technologies_configuration_example09186a0080231a3e.shtml немного не то, тут говорит о маршрутизации между двумя vrf. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chocholl Posted July 4, 2011 https://learningnetwork.cisco.com/servlet/JiveServlet/downloadBody/4299-102-1-12446/VRF%20Route%20Leaking%20In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу? Доспустим уже есть: cisco7606#sh run vrf inet Building configuration... Current configuration : 232 bytes ip vrf inet rd 24XXX:9 route-target export 24XXX:9 route-target import 24XXX:9 ! ! router bgp 24XXX ! address-family ipv4 vrf inet no synchronization redistribute static redistribute connected exit-address-family ! end Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 4, 2011 Делается это с помощью ip route .... global на cisco, ip route-static ... public на huawei + аналогичный маршрут из глобала в vrf. (!) Существуют маршрутизаторы, на которых это безобразие пойдёт через control plane со всеми вытекающими... В чём вообще смысл такой схемы? Чтобы не делать 2 интефейса в сторону клиента, у которого уже есть услуга L3VPN? Лично я знаю лишь очень немного ситуаций, когда route leaking есть хоть какой-то смысл применять, лучше этого вообще никогда не делать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bmp82 Posted July 5, 2011 (edited) https://learningnetw...In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... Edited July 5, 2011 by bmp82 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YaroslavR Posted July 5, 2011 Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... Увы, на маршутизаторах Cisco нет способов динамически перекидывать маршруты из глобальной таблицы в VRF и обратно. Только статиками. Либо избавляйтесь от VRF для белых адресов, либо переходите на Juniper или ALU. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bmp82 Posted July 5, 2011 Про джунипер можно подробнее, если есть дайте ссылку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YaroslavR Posted July 5, 2011 Через rib-groups http://kb.juniper.net/InfoCenter/index?page=content&id=KB16133 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chocholl Posted July 5, 2011 https://learningnetw...In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... да. неудобно, но такова циска. вместо next-hop можно указывать префикс из RIB, тогда циска посчитает рекурсивно в конкретного провайдера. это немного скрашивает жизнь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Stak Posted July 8, 2011 Мы такое делаем на стыке бордера с РЕ транспорта, в которую он включен. Через отдельный сабинтерфейс и eBGP сессию между РЕ ТС и ASBR (на бордерах ас публичная, на ТС - приватная). На РЕшке ТС эта сессия внутри врф, на бордере - в глобале. П.С. Может быть, это и не самое изящное решение, но работает отлично и простое :) П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pal__74 Posted July 9, 2011 П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов. Какой, если не секрет, механизм "разруливания" трафика на бордеры? Между бордерами iBGP сессии подняты или "disconnected backbones"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Stak Posted July 9, 2011 iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pal__74 Posted July 9, 2011 iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами. C iBGP понятно, спасибо! Как "выплевываете" роуты на бордеры из L3VPN? На бордерах fv держите в глобале, я так понимаю? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Stak Posted July 9, 2011 fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта. Т.е. на самом бордере никаких L3VPN у нас нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pal__74 Posted July 11, 2011 fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта. Т.е. на самом бордере никаких L3VPN у нас нет. Спасибо, все понятно! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...