mnemonic Опубликовано 27 декабря, 2013 (изменено) · Жалоба Всем привет! Как получить маршруты из Global в VRF и обратно на одном и том же маршрутизаторе? Есть один 6509 IOS 12.2(33) SXI6 Настроена vrf-lite и интерфейсы ip vrf MN rd 65000:1 interface Loopback10 ip vrf forwarding MN ip address 172.26.0.1 255.255.0.0 interface Vlan9 ip vrf forwarding MN ip unnumbered Loopback10 ip helper-address 10.0.100.9 interface Vlan5 ip address 192.168.1.200 255.255.255.0 ip pim sparse-mode ip route 172.26.0.0 255.255.0.0 loopback10 Необходимо получить маршрут к 192.168.1.200 и к сети 192.168.1.0/24 из Global в VRF В сети есть масса примеров о том как настроить route leaking для двух роутеров и сетей за ними но в рамках одного маршрутизатора всё непонятно. такой вариант не прокатывает ip route vrf MN 192.168.1.200 255.255.255.255 vlan 5 выдаётся ошибка % For VPN routes, must specify a next hop IP address if not a point-to-point interface по идее надо указать next-hop но ведь нам нужен этот адрес Изменено 27 декабря, 2013 пользователем mnemonic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 27 декабря, 2013 · Жалоба в рамках одного маршрутизатора все решается или через физическую петлю, или через bgp с route-leaking. и первый и второй варианты имеют тонны подводных камней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 27 декабря, 2013 · Жалоба BGP Route-leaking в вашем случае не нужен, вы просто не правильно статик-роуты написали. Укажите ip адрес, вместо интерфейса, и там еще должна быть такая команда в конце роута global, указывающая на GRT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 27 декабря, 2013 · Жалоба ip route vrf MN 192.168.1.0 255.255.255.0 192.168.1.200 global Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mnemonic Опубликовано 27 декабря, 2013 · Жалоба ip route vrf MN 192.168.1.0 255.255.255.0 192.168.1.200 global Пробовал. Вот что выдает - (config)#ip route vrf MN 192.168.1.0 255.255.255.0 192.168.1.200 global %Invalid next hop address (it's this router) в рамках одного маршрутизатора все решается или через физическую петлю, или через bgp с route-leaking. и первый и второй варианты имеют тонны подводных камней. назовите пару камней. Чтоб не тешил себя надеждой и начал копать в другую сторону Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2013 · Жалоба смотря каким способом решаете задачу. если через порт-петлю, то в какой-то момент рискуете упереться в емкость порта, а ежели через костыли, то и софтовые глюки всплывать будут (как например когда трафик в одну сторону ходит, а в обратную не ходит), и приколы с cef (вплоть до полного отвала, и восстановление через ребут). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 декабря, 2013 (изменено) · Жалоба Есть старинный смешной способ с 2-мя лупбэками и 2-мя туннелями с VRF и GRT. Между ними поднимается сессия BGP и сливаются маршруты. Костыль конечно тот еще, но зато line-rate вроде как. http://www.4salesbyself.com/dynamic-route-leaking-.aspx ПС. Вообще ликинг GRT-VRF в циске костыль само по себе. И костыльно работает. Я еще не уверен что ваша коробка может... Изменено 28 декабря, 2013 пользователем DVM-Avgoor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mnemonic Опубликовано 28 декабря, 2013 (изменено) · Жалоба Решил смаршрутизировать vrf с нужными сетями через соседний маршрутизатор. Всё работает. Правда только статические маршруты сделал. Надо попробовать через OSPF обменяться маршрутами. Сразу возник вопрос с мультикастом. Есть коммутатор доступа, Cat 2950 и на нем абоненты сидят каждый в своем влане. Все вланы маршрутизирутся через Global RT. Поднят MVR на 2950. MVR влан приходит на 6500 где в него интерфейс L3 отдает мультикаст. Всё работает. Теперь берем влан одного абонента и маршрутизируем через vrf на этой 6500. Отдаст ли MVR мультикаст поток в тот влан который роутиться через vrf? Или придётся городить отдельную мультикаст маршрутизацию для vrf. Хотя я не уверен что можно делать 2 MVR влана на одном коммутаторе. Надо проверить. Изменено 28 декабря, 2013 пользователем mnemonic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 28 декабря, 2013 · Жалоба mvr глубоко пофиг на то где и как маршрутизируются ваши абоненты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 декабря, 2013 · Жалоба Если у него конечно MVR не подмешивается во влан абонента на самой 65ой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mnemonic Опубликовано 28 декабря, 2013 · Жалоба MVR заработал без проблем! Спасибо всем за помощь и советы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 декабря, 2013 (изменено) · Жалоба в рамках одного маршрутизатора все решается или через физическую петлю, или через bgp с route-leaking. и первый и второй варианты имеют тонны подводных камней. Физическая петля это не комильфо для маршрутизаторов. Можно просто сделать туннель где один коннец в врф а второй в глобале. Что же касаемо протокола маршрутизации то сильно пофиг какой в туннеле гонять. Изменено 29 декабря, 2013 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 29 декабря, 2013 · Жалоба Как получить маршруты из Global в VRF и обратно на одном и том же маршрутизаторе?Есть один 6509 IOS 12.2(33) SXI6 у циски ущербный рут ликинг: как только дело доходит до global'а, начинается геморрой. ну вон, туннелями с лупбака обложиться и заработает. а вообще возможно стоит подумать над дизайном где ненужны vrf'ы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 30 декабря, 2013 · Жалоба Обновится до 15.3 там есть экспорт маршрутов из vrf в global. Импорт из global в vrf есть с 12.2S Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 декабря, 2013 (изменено) · Жалоба Обновится до 15.3 там есть экспорт маршрутов из vrf в global. Импорт из global в vrf есть с 12.2S На 65ой коробке разве 15-ая ветка IOS есть? UPD: FN говорит что есть 15.1 на 720 и S2T. Но это не 15.3 Изменено 30 декабря, 2013 пользователем DVM-Avgoor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 30 декабря, 2013 · Жалоба По FN не смотрел. Есть в 7600, начиная с 15.2S какой-то. В 15.3S есть во всех. Вот еще один ответ на вопрос, чем отличается 7600 от 6500 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 30 декабря, 2013 · Жалоба Одно непонятно, зачем обновляться когда туннелей более чем достаточно. Плюс туннелей в том, что там может функционировать любой протокол маршрутизации, не только BGP, да и поднять такой туннель можно почти на любом каталисте который имеет уникальные BIA на интерфесах, а не только на роутерах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 31 декабря, 2013 · Жалоба Одно непонятно, зачем обновляться когда туннелей более чем достаточно.мастер анальный проктолог делится бесценным опытом ? :D А обосновать? Мне кажется роут-ликинг темболее статический, темболее на циске и есть самая настоящая анальная стоматология. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 31 декабря, 2013 · Жалоба Мне кажется роут-ликинг темболее статический, темболее на циске и есть самая настоящая анальная стоматология.рут ликинг бывает не только статическим, но и при этом без странных туннелей, лишних бгп сессий и чего-то там еще. в циске с этим, рут ликингом, всегда было плохо. но если в новом софте стало лучше, то почему бы этим не пользоваться ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 31 декабря, 2013 (изменено) · Жалоба Мне кажется роут-ликинг темболее статический, темболее на циске и есть самая настоящая анальная стоматология.рут ликинг бывает не только статическим, но и при этом без странных туннелей, лишних бгп сессий и чего-то там еще. в циске с этим, рут ликингом, всегда было плохо. но если в новом софте стало лучше, то почему бы этим не пользоваться ? 1) странные туннели совершенно обычные gre которые уже стопицот лет работают без всяких проблем, на всех l3 коммутаторах(и роутерах) выше 3550. 2) купить новый софт, поменять проверенно рабочий и огребать новые глюки только потому что цисках до сих пор ниасилила человеческий роутликинг? Хехе, ну и кто из нас после этого анальных дел мастер? С новым годом коллега .) Изменено 31 декабря, 2013 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...