Jump to content

VRF <-> Global ну никак

megahertz0
 Share

Recommended Posts

megahertz0

megahertz0

Posted
Posted

Итак, есть VRF. Внутри него настроен EIGRP. Есть глобальная таблица маршрутизации. Там тоже есть EIGRP. Надо трафик из VRF пкстить в глобальную таблицу. Решил поднять лупбеки в глобале и VRF и поверх них пустить тоннели, через которые анонсировать глобал в VRF и VRF в глобал.

 

Вот такой конфиг получился.

cgw130#sh ip vrf
 Name                             Default RD          Interfaces
 ipoe-internal                    1:1                 Vl8
                                                      Lo0
                                                      Tu0

interface Tunnel0
ip vrf forwarding ipoe-internal
ip address 192.168.100.5 255.255.255.252
tunnel source Loopback0
tunnel destination 192.168.100.2
!
interface Tunnel1
ip address 192.168.100.6 255.255.255.252
tunnel source Loopback1
tunnel destination 192.168.100.1
tunnel vrf ipoe-internal
!
interface Loopback0
ip vrf forwarding ipoe-internal
ip address 192.168.100.1 255.255.255.252
!
interface Loopback1
ip address 192.168.100.2 255.255.255.252

 

Соответственно из-под VRF не пингуется Loopback1 и Tunnel1, а из глобала - Loopback0 и Tunnel0

megahertz0

megahertz0

Posted
  • Author
Posted

Оба лупбэка в одном врф? Мне в том то и дело что надо попасть в глобальную таблицу маршрутизации из врф и наоборот.

darkagent

darkagent

Posted
Posted

http://www.fryguy.net/2010/10/28/multi-vrf-redistribution-a-k-a-route-leaking-between-vrfs/

на практике правда можно столкнуться с тем, что обмен между разными vrf работать будет, а между vrf и глобал - нет. или он будет не полноценный (например проблема с вытаскиванием маршрутов не являющихся direct connected).

сам долго ломал голову над тем, как красиво сделать интерконнект между врф и глобалом, отделяя мух от котлет, но в итоге плюнул и решил задачу без секса с vrf route leaking.

nnm

nnm

Posted
Posted

Оба лупбэка в одном врф? Мне в том то и дело что надо попасть в глобальную таблицу маршрутизации из врф и наоборот.

 

Да, оба loopback в одном VRF. Иначе связности не будет. А вот сам тоннель одной стороной в GRT, другой в VRF. Ну и в tun0 хорошо-бы tunnel vrf ipoe-internal дописать. А то фиг знает, что оно по умолчанию делает.

megahertz0

megahertz0

Posted
  • Author
Posted

Есть штатная штука под названием vrf leaking. Я думаю, это лучшее решение, чем туннели.

Всё, что смог найти по этой теме сводится либо к использованию static routes (что в моём случае неприемлемо), либо к vrf leaking между двумя и более VRF, а не между VRF и GRT.

Приведённый в первом посте конфиг был взят с отсюда, где он работал у людей.

Не могли бы Вы привести пример конфига или дать ссылку на VRF leaking именно между VRF и GRT ?

 

Там идёт речь тоже только о "route leaking between VRFs", то есть информации по VRF <--> GRT нет.

 

Да, оба loopback в одном VRF. Иначе связности не будет.

Если оба Loopback'а создать внутри VRF, то при прописывании адреса получу 

192.168.100.0 overlaps with Loopback0

, т.к. 2 интерфейса не могут быть в одной подсети.

Да как вообще тоннель будет работать между VRF и GRT, если ОБА интерфейса (Lo0 и Lo1), между которыми и создаётся тоннель будут находиться внутри VRF, то есть из под GRT вообще никакого доступа к тоннелю не будет?

nnm

nnm

Posted
Posted

Если оба Loopback'а создать внутри VRF, то при прописывании адреса получу 

192.168.100.0 overlaps with Loopback0

, т.к. 2 интерфейса не могут быть в одной подсети.

 

Да, не могут. Но что Вам мешает поменять у них маску или адрес так, чтобы они были в разных сетях?

 

Да как вообще тоннель будет работать между VRF и GRT, если ОБА интерфейса (Lo0 и Lo1), между которыми и создаётся тоннель будут находиться внутри VRF, то есть из под GRT вообще никакого доступа к тоннелю не будет?

 

Туннель, который Вы создаете, это Tun0 и Tun1. Эти интерфейсы собственно и есть концы тоннеля. Один в GRT, второй в VRF. Loopback это технологические адреса.

sexst

sexst

Posted
Posted (edited)

Как бы идейно каждый конец туннеля ищет маршрут к своему ip назначения в пределах своего vrf, так что идея странная.

Edited by sexst
triam

triam

Posted
Posted

http://www.fryguy.net/2010/10/28/multi-vrf-redistribution-a-k-a-route-leaking-between-vrfs/

на практике правда можно столкнуться с тем, что обмен между разными vrf работать будет, а между vrf и глобал - нет. или он будет не полноценный (например проблема с вытаскиванием маршрутов не являющихся direct connected).

сам долго ломал голову над тем, как красиво сделать интерконнект между врф и глобалом, отделяя мух от котлет, но в итоге плюнул и решил задачу без секса с vrf route leaking.

Полностью согласен.

Конечно если вы используете Juniper, то можно делать объединение с помощью rib-group.

Но всегда более правильный вариант - это объединение через роутер или линк.

Хотя механизм с указанием ключевого слова global или PBR, тоже можно рассматривать =)

g3fox

g3fox

Posted
Posted

Может стоит подумать над тем, чтобы переместить всё из GRT в VRF ? Насколько для вас это будет болезненно ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.