evg_b Posted March 27, 2013 · Report post На ASR-1002 терминируются PPPoE клиенты. Части абонтов даем серые сети 10.X.X.X. Кому необходимо даем белые ип. И вот допустим у одного из юриков на белом ип висит сайт и наш абонент с ип 10.X.X.X лезет на этот сайт и так как эти два интерфейса на циске являются локальными, он их соединяет. Но бывает, что у этого юрика в своей сетке тоже есть компы с сеткой 10.X.X.X и соответственно у него обратный маршрут на 10.X.X.X смотрит в его сторону а не в нашу. Для выхода из этой ситуации я положил ip policy route-map на virtual-template для отправки своих 10.X.X.X на NAT, для того чтобы пронатиться и идти в сторону белого ипа. Как можно выйти из этой ситуации более красиво, чтобы убрать ip policy route-map с virtual-template ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
triam Posted March 27, 2013 · Report post Надо их разделять :) Будет это vrf или разные железки - все равно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
evg_b Posted March 27, 2013 · Report post Надо их разделять :) Будет это vrf или разные железки - все равно. а других вариантов получается нет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
triam Posted March 27, 2013 · Report post Можно клиентам выдавать динамические реальные ИПы, но думаю вас это не устраивает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alex/AT Posted March 27, 2013 · Report post Легче всего VRF'ом разделить. У ASR для таких целей даже есть удобственная вещь под названием VASI interface. VASI - по сути пара виртуальных интерфейсов (vasileft+vasiright) с роутингом между собой, каждый интерфейс из пары может смотреть в разный VRF. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
evg_b Posted March 28, 2013 · Report post Легче всего VRF'ом разделить. У ASR для таких целей даже есть удобственная вещь под названием VASI interface. VASI - по сути пара виртуальных интерфейсов (vasileft+vasiright) с роутингом между собой, каждый интерфейс из пары может смотреть в разный VRF. всем спасибо, будем смотреть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...