Перейти к содержимому
Калькуляторы

vrf inet в интернет перенос маршрутов из mpls в интернет

Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу?

 

Доспустим уже есть:

cisco7606#sh run vrf inet

Building configuration...

 

Current configuration : 232 bytes

ip vrf inet

rd 24XXX:9

route-target export 24XXX:9

route-target import 24XXX:9

!

!

router bgp 24XXX

!

address-family ipv4 vrf inet

no synchronization

redistribute static

redistribute connected

exit-address-family

!

end

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То ли вопрос не понятен, то ли интеграторы секретов не выдают?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю, что интересует VRF route leaking?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может и leaking, охота клиентов с белыми ип адресами загнать в отдельный vrf, а на бордере из vrf отправить в интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Route Leaking in MPLS/VPN Networks http://www.cisco.com/en/US/tech/tk436/tk832/technologies_configuration_example09186a0080231a3e.shtml

немного не то, тут говорит о маршрутизации между двумя vrf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://learningnetwork.cisco.com/servlet/JiveServlet/downloadBody/4299-102-1-12446/VRF%20Route%20Leaking%20In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

 

 

Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу?

 

Доспустим уже есть:

cisco7606#sh run vrf inet

Building configuration...

 

Current configuration : 232 bytes

ip vrf inet

rd 24XXX:9

route-target export 24XXX:9

route-target import 24XXX:9

!

!

router bgp 24XXX

!

address-family ipv4 vrf inet

no synchronization

redistribute static

redistribute connected

exit-address-family

!

end

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делается это с помощью ip route .... global на cisco, ip route-static ... public на huawei + аналогичный маршрут из глобала в vrf. (!) Существуют маршрутизаторы, на которых это безобразие пойдёт через control plane со всеми вытекающими...

В чём вообще смысл такой схемы? Чтобы не делать 2 интефейса в сторону клиента, у которого уже есть услуга L3VPN?

Лично я знаю лишь очень немного ситуаций, когда route leaking есть хоть какой-то смысл применять, лучше этого вообще никогда не делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://learningnetw...In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

Изменено пользователем bmp82

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

 

Увы, на маршутизаторах Cisco нет способов динамически перекидывать маршруты из глобальной таблицы в VRF и обратно. Только статиками.

 

Либо избавляйтесь от VRF для белых адресов, либо переходите на Juniper или ALU.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про джунипер можно подробнее, если есть дайте ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://learningnetw...In%20Global.pdf

 

общий принцип через статик роуты

а на каком pe это делать, выбирайте сами.

дефолт в самом vrf можно задавать использую next-hop или префикс из глобала

 

пс: не интегратор )

 

Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку...

 

 

да.

неудобно, но такова циска.

вместо next-hop можно указывать префикс из RIB, тогда циска посчитает рекурсивно в конкретного провайдера.

это немного скрашивает жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы такое делаем на стыке бордера с РЕ транспорта, в которую он включен.

Через отдельный сабинтерфейс и eBGP сессию между РЕ ТС и ASBR (на бордерах ас публичная, на ТС - приватная). На РЕшке ТС эта сессия внутри врф, на бордере - в глобале.

 

П.С. Может быть, это и не самое изящное решение, но работает отлично и простое :)

П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов.

 

Какой, если не секрет, механизм "разруливания" трафика на бордеры? Между бордерами iBGP сессии подняты или "disconnected backbones"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами.

 

C iBGP понятно, спасибо! Как "выплевываете" роуты на бордеры из L3VPN? На бордерах fv держите в глобале, я так понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта.

Т.е. на самом бордере никаких L3VPN у нас нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта.

Т.е. на самом бордере никаких L3VPN у нас нет.

 

Спасибо, все понятно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.