Jump to content
Калькуляторы

VRF <-> Global ну никак

Reply to this topic

megahertz0   

megahertz0
Posted

Итак, есть VRF. Внутри него настроен EIGRP. Есть глобальная таблица маршрутизации. Там тоже есть EIGRP. Надо трафик из VRF пкстить в глобальную таблицу. Решил поднять лупбеки в глобале и VRF и поверх них пустить тоннели, через которые анонсировать глобал в VRF и VRF в глобал.

 

Вот такой конфиг получился.

cgw130#sh ip vrf
 Name                             Default RD          Interfaces
 ipoe-internal                    1:1                 Vl8
                                                      Lo0
                                                      Tu0

interface Tunnel0
ip vrf forwarding ipoe-internal
ip address 192.168.100.5 255.255.255.252
tunnel source Loopback0
tunnel destination 192.168.100.2
!
interface Tunnel1
ip address 192.168.100.6 255.255.255.252
tunnel source Loopback1
tunnel destination 192.168.100.1
tunnel vrf ipoe-internal
!
interface Loopback0
ip vrf forwarding ipoe-internal
ip address 192.168.100.1 255.255.255.252
!
interface Loopback1
ip address 192.168.100.2 255.255.255.252

 

Соответственно из-под VRF не пингуется Loopback1 и Tunnel1, а из глобала - Loopback0 и Tunnel0

Share this post

Link to post
Share on other sites

megahertz0   

megahertz0
Posted

Оба лупбэка в одном врф? Мне в том то и дело что надо попасть в глобальную таблицу маршрутизации из врф и наоборот.

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

http://www.fryguy.net/2010/10/28/multi-vrf-redistribution-a-k-a-route-leaking-between-vrfs/

на практике правда можно столкнуться с тем, что обмен между разными vrf работать будет, а между vrf и глобал - нет. или он будет не полноценный (например проблема с вытаскиванием маршрутов не являющихся direct connected).

сам долго ломал голову над тем, как красиво сделать интерконнект между врф и глобалом, отделяя мух от котлет, но в итоге плюнул и решил задачу без секса с vrf route leaking.

Share this post

Link to post
Share on other sites

nnm   

nnm
Posted

Оба лупбэка в одном врф? Мне в том то и дело что надо попасть в глобальную таблицу маршрутизации из врф и наоборот.

 

Да, оба loopback в одном VRF. Иначе связности не будет. А вот сам тоннель одной стороной в GRT, другой в VRF. Ну и в tun0 хорошо-бы tunnel vrf ipoe-internal дописать. А то фиг знает, что оно по умолчанию делает.

Share this post

Link to post
Share on other sites

megahertz0   

megahertz0
Posted

Есть штатная штука под названием vrf leaking. Я думаю, это лучшее решение, чем туннели.

Всё, что смог найти по этой теме сводится либо к использованию static routes (что в моём случае неприемлемо), либо к vrf leaking между двумя и более VRF, а не между VRF и GRT.

Приведённый в первом посте конфиг был взят с отсюда, где он работал у людей.

Не могли бы Вы привести пример конфига или дать ссылку на VRF leaking именно между VRF и GRT ?

 

Там идёт речь тоже только о "route leaking between VRFs", то есть информации по VRF <--> GRT нет.

 

Да, оба loopback в одном VRF. Иначе связности не будет.

Если оба Loopback'а создать внутри VRF, то при прописывании адреса получу 

192.168.100.0 overlaps with Loopback0

, т.к. 2 интерфейса не могут быть в одной подсети.

Да как вообще тоннель будет работать между VRF и GRT, если ОБА интерфейса (Lo0 и Lo1), между которыми и создаётся тоннель будут находиться внутри VRF, то есть из под GRT вообще никакого доступа к тоннелю не будет?

Share this post

Link to post
Share on other sites

nnm   

nnm
Posted

Если оба Loopback'а создать внутри VRF, то при прописывании адреса получу 

192.168.100.0 overlaps with Loopback0

, т.к. 2 интерфейса не могут быть в одной подсети.

 

Да, не могут. Но что Вам мешает поменять у них маску или адрес так, чтобы они были в разных сетях?

 

Да как вообще тоннель будет работать между VRF и GRT, если ОБА интерфейса (Lo0 и Lo1), между которыми и создаётся тоннель будут находиться внутри VRF, то есть из под GRT вообще никакого доступа к тоннелю не будет?

 

Туннель, который Вы создаете, это Tun0 и Tun1. Эти интерфейсы собственно и есть концы тоннеля. Один в GRT, второй в VRF. Loopback это технологические адреса.

Share this post

Link to post
Share on other sites

sexst   

sexst
Posted (edited)

Как бы идейно каждый конец туннеля ищет маршрут к своему ip назначения в пределах своего vrf, так что идея странная.

Edited by sexst

Share this post

Link to post
Share on other sites

triam   

triam
Posted

http://www.fryguy.net/2010/10/28/multi-vrf-redistribution-a-k-a-route-leaking-between-vrfs/

на практике правда можно столкнуться с тем, что обмен между разными vrf работать будет, а между vrf и глобал - нет. или он будет не полноценный (например проблема с вытаскиванием маршрутов не являющихся direct connected).

сам долго ломал голову над тем, как красиво сделать интерконнект между врф и глобалом, отделяя мух от котлет, но в итоге плюнул и решил задачу без секса с vrf route leaking.

Полностью согласен.

Конечно если вы используете Juniper, то можно делать объединение с помощью rib-group.

Но всегда более правильный вариант - это объединение через роутер или линк.

Хотя механизм с указанием ключевого слова global или PBR, тоже можно рассматривать =)

Share this post

Link to post
Share on other sites

g3fox   

g3fox
Posted

Может стоит подумать над тем, чтобы переместить всё из GRT в VRF ? Насколько для вас это будет болезненно ?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...