alexpn Опубликовано 6 октября, 2014 · Жалоба Добрый день вот пример внешний интерфейс ip vrf 100:3 rd 100:3 route-target export 100:3 route-target import 100:25 route-target import 100:104 Далее внутренние ip vrf 100:25 rd 100:25 route-target export 100:25 route-target import 100:3 ip vrf 100:104 rd 100:104 route-target export 100:104 route-target import 100:3 тоесть если еще захочу интерфейс придется на внешнем еще запись делать route-target import 100:105 например есть какаято универсальная метка чтоб по дефолту пропускала любую может 100:0 например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 6 октября, 2014 · Жалоба Что получить-то хотите в итоге? Ничего не понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 октября, 2014 · Жалоба Ну это как с вланами. Сначала разделяют порты по вланам, потом рядом ставят сервер и бриджуют все вланы между собой :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 6 октября, 2014 · Жалоба безопасники, наверное :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MonaxGT Опубликовано 6 октября, 2014 · Жалоба Ну это как с вланами. Сначала разделяют порты по вланам, потом рядом ставят сервер и бриджуют все вланы между собой :) Найдется один тру-админ, который засунет туда 2 дефолта и будет весело) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 6 октября, 2014 · Жалоба Ну типичный central-services vpn . В принципе вам не обязательно со всех споков вешать разные таргеты , можно и один. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 7 октября, 2014 · Жалоба Ну типичный central-services vpn . В принципе вам не обязательно со всех споков вешать разные таргеты , можно и один. нет VPN и ACL по мнению заказчика не безопасно единственно что ему устроило это VRF с VLAN вообщем както так там порядка 40 виланов + некоторые виланы должны друг друга видеть тоесть вселуха но почти закончил скоро оттдам желазяку даше сами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 октября, 2014 · Жалоба нет VPN и ACL по мнению заказчика не безопасно единственно что ему устроило это VRF с VLAN vrf это и есть одна из разновидность vpn (по крайней среди операторов такая терминилогия устоялась) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 7 октября, 2014 · Жалоба Похоже, что заказчик и исполнитель не до конца понимают, что вообще хотелось бы получить в итоге. Либо у ТС не хватило запала рассказать всё подробно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 14 апреля, 2015 · Жалоба Похоже, что заказчик и исполнитель не до конца понимают, что вообще хотелось бы получить в итоге. Либо у ТС не хватило запала рассказать всё подробно. Да вообще все доделал роутинг через BGP вот чего не хватало а в остальном все довольны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...