bmp82 Опубликовано 1 июля, 2011 · Жалоба Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу? Доспустим уже есть: cisco7606#sh run vrf inet Building configuration... Current configuration : 232 bytes ip vrf inet rd 24XXX:9 route-target export 24XXX:9 route-target import 24XXX:9 ! ! router bgp 24XXX ! address-family ipv4 vrf inet no synchronization redistribute static redistribute connected exit-address-family ! end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 4 июля, 2011 · Жалоба То ли вопрос не понятен, то ли интеграторы секретов не выдают?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 4 июля, 2011 · Жалоба Я так понимаю, что интересует VRF route leaking? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 4 июля, 2011 · Жалоба Может и leaking, охота клиентов с белыми ип адресами загнать в отдельный vrf, а на бордере из vrf отправить в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 4 июля, 2011 · Жалоба Route Leaking in MPLS/VPN Networks http://www.cisco.com/en/US/tech/tk436/tk832/technologies_configuration_example09186a0080231a3e.shtml немного не то, тут говорит о маршрутизации между двумя vrf. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chocholl Опубликовано 4 июля, 2011 · Жалоба https://learningnetwork.cisco.com/servlet/JiveServlet/downloadBody/4299-102-1-12446/VRF%20Route%20Leaking%20In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу? Доспустим уже есть: cisco7606#sh run vrf inet Building configuration... Current configuration : 232 bytes ip vrf inet rd 24XXX:9 route-target export 24XXX:9 route-target import 24XXX:9 ! ! router bgp 24XXX ! address-family ipv4 vrf inet no synchronization redistribute static redistribute connected exit-address-family ! end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 июля, 2011 · Жалоба Делается это с помощью ip route .... global на cisco, ip route-static ... public на huawei + аналогичный маршрут из глобала в vrf. (!) Существуют маршрутизаторы, на которых это безобразие пойдёт через control plane со всеми вытекающими... В чём вообще смысл такой схемы? Чтобы не делать 2 интефейса в сторону клиента, у которого уже есть услуга L3VPN? Лично я знаю лишь очень немного ситуаций, когда route leaking есть хоть какой-то смысл применять, лучше этого вообще никогда не делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 5 июля, 2011 (изменено) · Жалоба https://learningnetw...In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... Изменено 5 июля, 2011 пользователем bmp82 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YaroslavR Опубликовано 5 июля, 2011 · Жалоба Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... Увы, на маршутизаторах Cisco нет способов динамически перекидывать маршруты из глобальной таблицы в VRF и обратно. Только статиками. Либо избавляйтесь от VRF для белых адресов, либо переходите на Juniper или ALU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bmp82 Опубликовано 5 июля, 2011 · Жалоба Про джунипер можно подробнее, если есть дайте ссылку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YaroslavR Опубликовано 5 июля, 2011 · Жалоба Через rib-groups http://kb.juniper.net/InfoCenter/index?page=content&id=KB16133 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chocholl Опубликовано 5 июля, 2011 · Жалоба https://learningnetw...In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... да. неудобно, но такова циска. вместо next-hop можно указывать префикс из RIB, тогда циска посчитает рекурсивно в конкретного провайдера. это немного скрашивает жизнь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 8 июля, 2011 · Жалоба Мы такое делаем на стыке бордера с РЕ транспорта, в которую он включен. Через отдельный сабинтерфейс и eBGP сессию между РЕ ТС и ASBR (на бордерах ас публичная, на ТС - приватная). На РЕшке ТС эта сессия внутри врф, на бордере - в глобале. П.С. Может быть, это и не самое изящное решение, но работает отлично и простое :) П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pal__74 Опубликовано 9 июля, 2011 · Жалоба П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов. Какой, если не секрет, механизм "разруливания" трафика на бордеры? Между бордерами iBGP сессии подняты или "disconnected backbones"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 9 июля, 2011 · Жалоба iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pal__74 Опубликовано 9 июля, 2011 · Жалоба iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами. C iBGP понятно, спасибо! Как "выплевываете" роуты на бордеры из L3VPN? На бордерах fv держите в глобале, я так понимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 9 июля, 2011 · Жалоба fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта. Т.е. на самом бордере никаких L3VPN у нас нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pal__74 Опубликовано 11 июля, 2011 · Жалоба fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта. Т.е. на самом бордере никаких L3VPN у нас нет. Спасибо, все понятно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...