borcat Posted September 26, 2012 Иногда конечно хочется странного....: Есть кошка 7609. Хочется на лупбэке и паре интерфейсов сделать независимый роутинг и адресацию на них от других интерфейсов. На линухе - делается легко, но с кошкой голову сломал. Понятно что надо как-то объяснить что эти интерфейсы что-то типа в "другой группе". Суть проблемы: на этих интерфейсах будут 2 сетки пересекающиеся с другими интерфейсами. Для чего надо: хочу кошку использовать как: bgp наружу (уже), ip unnumbered (для локалки), netflow. Как вижу: собираю трафик, загоняю на кошку, оттуда выгоняю на сервак (нат, шейпинг), оттуда обратно на кошку, с кошки по bgp наружу. Не получается потому как в локалке есть внешние ip которые надо прогнать через сервак. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted September 26, 2012 VRF? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted September 26, 2012 видимо да, vrf. только не забывать, в vrf не залезет full view Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
borcat Posted September 26, 2012 Как раз full view мне на данных интерфейсах и не нужен. Там статикой около 500 маршрутов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted September 26, 2012 (edited) тогда нормально все будет, только учесть на будущее, если fv вдруг понадобится Edited September 27, 2012 by zi_rus Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
borcat Posted September 27, 2012 понял. спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
borcat Posted September 28, 2012 Понял да рано... Конфиг: ip vrf test vlan 550 name test interface Loopback1 ip vrf forwarding test ip address 10.0.0.1 255.0.0.0 no ip redirects interface TenGigabitEthernet3/2 ip vrf forwarding test ip address 172.16.255.1 255.255.255.0 no ip unreachables no ip proxy-arp load-interval 60 interface GigabitEthernet4/24 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 550 switchport mode trunk interface Vlan550 description test vlan ip vrf forwarding test ip unnumbered Loopback1 ip route vrf test 0.0.0.0 0.0.0.0 172.16.255.3 машина подключённая к TGE3/2 с ip 172.16.255.3 пингует 10.0.0.1 нормально. К GE4/24 подключён коммутатор где 550 влан выводится на аксес порт и там есть машина с ip 10.90.0.10 Пытаюсь сделать: #ip route vrf utex-local 10.90.0.0 255.255.255.0 Vlan550% For VPN or topology routes, must specify a next hop IP address if not a point-to-point interface #ip route vrf utex-local 10.90.0.0 255.255.255.0 Vlan550 10.0.0.1 %Invalid next hop address (it's this router) На это месте туплю... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
