Перейти к содержимому
Калькуляторы

Обмен маршрутов между vrf

Добрый день.

Задача озвучена в сабже. Собственно имеется cisco 7206. Ко всему прочему прописаны vrf. Вот конфиг необходимых vrf:

ip vrf vos15
description MNM
rd 64999:15
export map rmVOS15out
route-target export 64999:15
route-target import 64999:15

ip vrf OAM_MMTS_TB
description MMTS testbed
rd 65169:3700
export map rmOAM_MMTS_TB
route-target export 65169:3700
route-target import 65169:3700
!
!
interface GigabitEthernet0/2.100
description OAM_MMTS
encapsulation dot1Q 100
ip vrf forwarding OAM_MMTS_TB
ip address 10.169.23.1 255.255.255.224
!
router bgp XXXX
!
address-family ipv4 vrf OAM_MMTS_TB
 no auto-summary
 no synchronization
 network 10.169.23.0 mask 255.255.255.224
exit-address-family

vrf vos15 - межфилиальный обмен, маршруты по bgp получаются в нем. Там много маршрутов. И задача один из маршрутов внести в vrf OAM_MMTS_TB, который в свою очередь нужен только внутри одного филиала. И обратно тоже необходимо импортнуть маршрут.

Соответственно, прописываю export map:

route-map rmVOS15out permit 10
match ip address prefix-list plVOS15_to_OAM_MMTS_TB
set extcommunity rt  65169:3700 additive
!
route-map rmOAM_MMTS_TB permit 10
match ip address prefix-list plOAM_MMTS_TB_for_vos15
set extcommunity rt  64999:15 additive

ip prefix-list plOAM_MMTS_TB_for_vos15 seq 10 permit 10.169.23.0/27
ip prefix-list plVOS15_to_OAM_MMTS_TB seq 10 permit 10.63.63.192/26


После всех манипуляций clear ip bgp. В итоге, маршрут из vrf OAM_MMTS_TB попадает в vrf vos15, а обратно нет.

Подскажите, пожалуйста, что не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если без match? или просто через route-target import route-target export ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в смысле без match?

В vos15 очень много маршрутов. Не хочется их все импортить, поэтому от route-target import не подойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие еще есть варианты выборочного обмена маршрутами между vrf?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это и есть то, о чем писал bokl выше. Не хочется импортировать/экспортировать много не нужных маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Задача озвучена в сабже. Собственно имеется cisco 7206. Ко всему прочему прописаны vrf. Вот конфиг необходимых vrf:

ip vrf vos15
description MNM
rd 64999:15
export map rmVOS15out
route-target export 64999:15
route-target import 64999:15

ip vrf OAM_MMTS_TB
description MMTS testbed
rd 65169:3700
export map rmOAM_MMTS_TB
route-target export 65169:3700
route-target import 65169:3700
!
!
interface GigabitEthernet0/2.100
description OAM_MMTS
encapsulation dot1Q 100
ip vrf forwarding OAM_MMTS_TB
ip address 10.169.23.1 255.255.255.224
!
router bgp XXXX
!
address-family ipv4 vrf OAM_MMTS_TB
 no auto-summary
 no synchronization
 network 10.169.23.0 mask 255.255.255.224
exit-address-family

vrf vos15 - межфилиальный обмен, маршруты по bgp получаются в нем. Там много маршрутов. И задача один из маршрутов внести в vrf OAM_MMTS_TB, который в свою очередь нужен только внутри одного филиала. И обратно тоже необходимо импортнуть маршрут.

Соответственно, прописываю export map:

route-map rmVOS15out permit 10
match ip address prefix-list plVOS15_to_OAM_MMTS_TB
set extcommunity rt  65169:3700 additive
!
route-map rmOAM_MMTS_TB permit 10
match ip address prefix-list plOAM_MMTS_TB_for_vos15
set extcommunity rt  64999:15 additive

ip prefix-list plOAM_MMTS_TB_for_vos15 seq 10 permit 10.169.23.0/27
ip prefix-list plVOS15_to_OAM_MMTS_TB seq 10 permit 10.63.63.192/26


После всех манипуляций clear ip bgp. В итоге, маршрут из vrf OAM_MMTS_TB попадает в vrf vos15, а обратно нет.

Подскажите, пожалуйста, что не так?

 

Маршрут из OAM_MMTS_TB - локальный, при экспорте на него навешивается соответствующее community, поэтому он попадает в vos15. Маршрут из vos15 к вам пришел из филиала, т.е. он внешний по отношению к вашему роутеру, и поэтому не будет повторно переэкспортироваться. Вам надо его помещать в OAM_MMTS_TB через import'ный роут-мап. Что в роут-мап писать с ходу не скажу, надо подумать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо.

Может import map так:

route-map vos15_to_mmts permit 10
MATCH extcommunity rt 64999:15
match ip address prefix-list plVOS15_to_OAM_MMTS_TB

что скажете?

UPD: так тоже не работает...

Изменено пользователем asbnio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip vrf OAM_MMTS_TB

import map ****

route-target export 65169:3700

route-target import 65169:3700

route-target import 64999:15

 

в любом случае использовать, только с использованием импорт полиси, которую сам написал, только если не ошибаюсь мачится по коммунити target:64999:15

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

УРА! Спасибо всем.

В итоге:

ip vrf OAM_MMTS_TB
description MMTS testbed
rd 65169:3700
import map rmimportvos15_to_OAM_MMTS_TB
export map rmOAM_MMTS_TB
route-target export 65169:3700
route-target import 65169:3700
route-target import 64999:15

ip extcommunity-list standard vos15_to_oam_mmts permit rt 64999:15

route-map rmimportvos15_to_OAM_MMTS_TB permit 10
match ip address prefix-list plVOS15_to_OAM_MMTS_TB
match extcommunity vos15_to_oam_mmts



Наверно, в данном случае, т.е в случае с import map, уже не надо матчаить по коммьюнити, достаточно будет по IP. Надо будет попробовать

Изменено пользователем asbnio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.