bmp82 Posted July 1, 2011 · Report post Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу? Доспустим уже есть: cisco7606#sh run vrf inet Building configuration... Current configuration : 232 bytes ip vrf inet rd 24XXX:9 route-target export 24XXX:9 route-target import 24XXX:9 ! ! router bgp 24XXX ! address-family ipv4 vrf inet no synchronization redistribute static redistribute connected exit-address-family ! end Share this post Link to post Share on other sites
bmp82 Posted July 4, 2011 · Report post То ли вопрос не понятен, то ли интеграторы секретов не выдают?) Share this post Link to post Share on other sites
SergeiK Posted July 4, 2011 · Report post Я так понимаю, что интересует VRF route leaking? Share this post Link to post Share on other sites
bmp82 Posted July 4, 2011 · Report post Может и leaking, охота клиентов с белыми ип адресами загнать в отдельный vrf, а на бордере из vrf отправить в интернет. Share this post Link to post Share on other sites
bmp82 Posted July 4, 2011 · Report post Route Leaking in MPLS/VPN Networks http://www.cisco.com/en/US/tech/tk436/tk832/technologies_configuration_example09186a0080231a3e.shtml немного не то, тут говорит о маршрутизации между двумя vrf. Share this post Link to post Share on other sites
chocholl Posted July 4, 2011 · Report post https://learningnetwork.cisco.com/servlet/JiveServlet/downloadBody/4299-102-1-12446/VRF%20Route%20Leaking%20In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Добрый день. У многих провайдеров клиенты с белыми ип адресами сидят в отдельном vrf-фе. Подскажите как маршруты из mpls сети редистибутить наружу? Доспустим уже есть: cisco7606#sh run vrf inet Building configuration... Current configuration : 232 bytes ip vrf inet rd 24XXX:9 route-target export 24XXX:9 route-target import 24XXX:9 ! ! router bgp 24XXX ! address-family ipv4 vrf inet no synchronization redistribute static redistribute connected exit-address-family ! end Share this post Link to post Share on other sites
s.lobanov Posted July 4, 2011 · Report post Делается это с помощью ip route .... global на cisco, ip route-static ... public на huawei + аналогичный маршрут из глобала в vrf. (!) Существуют маршрутизаторы, на которых это безобразие пойдёт через control plane со всеми вытекающими... В чём вообще смысл такой схемы? Чтобы не делать 2 интефейса в сторону клиента, у которого уже есть услуга L3VPN? Лично я знаю лишь очень немного ситуаций, когда route leaking есть хоть какой-то смысл применять, лучше этого вообще никогда не делать. Share this post Link to post Share on other sites
bmp82 Posted July 5, 2011 (edited) · Report post https://learningnetw...In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... Edited July 5, 2011 by bmp82 Share this post Link to post Share on other sites
YaroslavR Posted July 5, 2011 · Report post Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... Увы, на маршутизаторах Cisco нет способов динамически перекидывать маршруты из глобальной таблицы в VRF и обратно. Только статиками. Либо избавляйтесь от VRF для белых адресов, либо переходите на Juniper или ALU. Share this post Link to post Share on other sites
bmp82 Posted July 5, 2011 · Report post Про джунипер можно подробнее, если есть дайте ссылку. Share this post Link to post Share on other sites
YaroslavR Posted July 5, 2011 · Report post Через rib-groups http://kb.juniper.net/InfoCenter/index?page=content&id=KB16133 Share this post Link to post Share on other sites
chocholl Posted July 5, 2011 · Report post https://learningnetw...In%20Global.pdf общий принцип через статик роуты а на каком pe это делать, выбирайте сами. дефолт в самом vrf можно задавать использую next-hop или префикс из глобала пс: не интегратор ) Может есть варианты попроще, писать статик в сторону вышестоящего провайдера, а их несколько, не вариант. Да и каждый раз писать статик роут на 30 сетку... да. неудобно, но такова циска. вместо next-hop можно указывать префикс из RIB, тогда циска посчитает рекурсивно в конкретного провайдера. это немного скрашивает жизнь. Share this post Link to post Share on other sites
Stak Posted July 8, 2011 · Report post Мы такое делаем на стыке бордера с РЕ транспорта, в которую он включен. Через отдельный сабинтерфейс и eBGP сессию между РЕ ТС и ASBR (на бордерах ас публичная, на ТС - приватная). На РЕшке ТС эта сессия внутри врф, на бордере - в глобале. П.С. Может быть, это и не самое изящное решение, но работает отлично и простое :) П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов. Share this post Link to post Share on other sites
Pal__74 Posted July 9, 2011 · Report post П.П.С на ТС в врф Интернет у нас фулвью нету, ткамов не хватит. Т.е. только делолт-роуты от бордеров и сети клиентов. Какой, если не секрет, механизм "разруливания" трафика на бордеры? Между бордерами iBGP сессии подняты или "disconnected backbones"? Share this post Link to post Share on other sites
Stak Posted July 9, 2011 · Report post iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами. Share this post Link to post Share on other sites
Pal__74 Posted July 9, 2011 · Report post iBGP сессии подняты между лупбеками бордеров в пределах одного региона (транспорт между бордерами через коммутацию по меткам, общий с ТС igp адреса лупбеков распостраняет, ldp метки раздаёт), и disconnected backbone между регионами. C iBGP понятно, спасибо! Как "выплевываете" роуты на бордеры из L3VPN? На бордерах fv держите в глобале, я так понимаю? Share this post Link to post Share on other sites
Stak Posted July 9, 2011 · Report post fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта. Т.е. на самом бордере никаких L3VPN у нас нет. Share this post Link to post Share on other sites
Pal__74 Posted July 11, 2011 · Report post fv в глобале, к РЕшке транспорта от бордера - ebgp сессия через отдельный сабинтерфейс, которая заканчиватся внутри L3VPN. Ну и плюс основной интерфейс с igp+ldp, через него трафик между бордерами ходит, и можно тянуть х-коннекты от бордера до лубого узла транспорта. Т.е. на самом бордере никаких L3VPN у нас нет. Спасибо, все понятно! Share this post Link to post Share on other sites
