URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13980
[ Назад ]

Исходное сообщение
"взаимодействие маршрутизации в VRF и Global"
Отправлено Alexandr , 14-Июл-07 12:47

вопрос следующий..
к примеру имеем
Cisco 3750 и её кофиг....
!
ip vrf M1
description М1
rd 65000:2
route-target export 65000:2
route-target import 65000:2
route-target import 65000:1
!
ip vrf М2
rd 65000:1
route-target export 65000:1
route-target import 65000:1
route-target import 65000:2
!
interface Vlan810
description A1
ip vrf forwarding M1
ip address 10.128.1.1 255.255.255.0
!
interface Vlan811
description A2
ip vrf forwarding M2
ip address 10.128.2.1 255.255.255.0
!
interface Vlan812
description A3
ip address 10.128.3.1 255.255.255.0
!
будет ли интерфейс А1 видеть интерфейсы А2  и  А3    и они его..
если нет..  то если не сложно поправьте конфиг  до рабочего состояния :(
дело в том что проверить  сам немогу.. ибо  железка рабочая..  нужно 100% рабочее решение..
буду благодарен за все ответы

Содержание

взаимодействие маршрутизации в VRF и Global,Alexandr, 16:08 , 14-Июл-07
взаимодействие маршрутизации в VRF и Global,Nailer, 20:44 , 14-Июл-07
- взаимодействие маршрутизации в VRF и Global,Alexandr, 22:04 , 14-Июл-07
  - взаимодействие маршрутизации в VRF и Global,Alexandr, 22:18 , 14-Июл-07
  - взаимодействие маршрутизации в VRF и Global,Nailer, 23:48 , 14-Июл-07
    - взаимодействие маршрутизации в VRF и Global,Alexandr, 12:50 , 15-Июл-07
      - взаимодействие маршрутизации в VRF и Global,Nailer, 23:25 , 15-Июл-07
        
        взаимодействие маршрутизации в VRF и Global,Alexandr, 14:42 , 28-Июл-07
        
        взаимодействие маршрутизации в VRF и Global,ВОЛКА, 10:38 , 30-Июл-07
        
        взаимодействие маршрутизации в VRF и Global,Nailer, 14:12 , 31-Июл-07

Сообщения в этом обсуждении

"взаимодействие маршрутизации в VRF и Global"
Отправлено Alexandr , 14-Июл-07 16:08

проверил эту схему .. не работает :(
укажите пожалуйста где ошибки ? чего нехватает ?

"взаимодействие маршрутизации в VRF и Global"
Отправлено Nailer , 14-Июл-07 20:44

Если обязательно хотите автоматически импортировать-экспортировать маршруты, то надо поднимать на коробке MP-BGP, так как импорт-экспорт идет через него. Маршруты, естественно, надо в него редистрибутить.
Я бы советовал не заморачиваться и написать статический route-leak.

"взаимодействие маршрутизации в VRF и Global"
Отправлено Alexandr , 14-Июл-07 22:04

>Если обязательно хотите автоматически импортировать-экспортировать маршруты, то надо поднимать на коробке MP-BGP,
>так как импорт-экспорт идет через него. Маршруты, естественно, надо в него
>редистрибутить.
>
>Я бы советовал не заморачиваться и написать статический route-leak.

так.. статика подходит.. тогда немогли бы написать пример... дело в том что с VRF работать ранее не приходилось.. и понятие route-leak встречать не приходилось (
если не сложно.. не могли бы показать пример..

"взаимодействие маршрутизации в VRF и Global"
Отправлено Alexandr , 14-Июл-07 22:18

кстати забыл сказать.. на этой же циске поднять OSPF

и команда router isis ххх
не принимается..

"взаимодействие маршрутизации в VRF и Global"
Отправлено Nailer , 14-Июл-07 23:48

>>Если обязательно хотите автоматически импортировать-экспортировать маршруты, то надо поднимать на коробке MP-BGP,
>>так как импорт-экспорт идет через него. Маршруты, естественно, надо в него
>>редистрибутить.
>>
>>Я бы советовал не заморачиваться и написать статический route-leak.
>
>
>так.. статика подходит..  тогда немогли бы написать пример... дело в том
>что с VRF работать ранее не приходилось..   и понятие
>route-leak встречать не приходилось (
>
>если не сложно.. не могли бы  показать пример..

route-leacking (т.е. утечка маршрутов) - это способ обмена траффиком между VRF-ами.
статика пишется просто:
ip route vrf test x.x.x.x 255.255.255.0 fa1/0/1 1.2.3.4
В ней обязательно надо указать выходной интерфейс. Хитрость вся в том, что выходной интерфейс может относиться к другому vrf-у, за счет этого и происходит передача траффика между ними.
Если надо меняться траффиком с GRT, то пишете ip route vrf test x.x.x.x 255.255.255.0 1.2.3.4 global
Утечку надо делать симметрично в обеих vrf-ах, между которыми надо меняться траффиком.
Я мог ошибиться в точном синтаксисе комманд, проверьте на всякий случай :-)

"взаимодействие маршрутизации в VRF и Global"
Отправлено Alexandr , 15-Июл-07 12:50

>>>Если обязательно хотите автоматически импортировать-экспортировать маршруты, то надо поднимать на коробке MP-BGP,
>>>так как импорт-экспорт идет через него. Маршруты, естественно, надо в него
>>>редистрибутить.
>>>
>>>Я бы советовал не заморачиваться и написать статический route-leak.
>>
>>
>>так.. статика подходит..  тогда немогли бы написать пример... дело в том
>>что с VRF работать ранее не приходилось..   и понятие
>>route-leak встречать не приходилось (
>>
>>если не сложно.. не могли бы  показать пример..
>
>
>route-leacking (т.е. утечка маршрутов) - это способ обмена траффиком между VRF-ами.
>
>статика пишется просто:
>
>ip route vrf test x.x.x.x 255.255.255.0 fa1/0/1 1.2.3.4
>
>В ней обязательно надо указать выходной интерфейс. Хитрость вся в том, что
>выходной интерфейс может относиться к другому vrf-у, за счет этого и
>происходит передача траффика между ними.
>
>Если надо меняться траффиком с GRT, то пишете ip route vrf test
>x.x.x.x 255.255.255.0 1.2.3.4 global
>
>Утечку надо делать симметрично в обеих vrf-ах, между которыми надо меняться траффиком.
>
>Я мог ошибиться в точном синтаксисе комманд, проверьте на всякий случай :-)
>
в том то и дело что команда :
ip route vrf test 0.0.0.0 0.0.0.0 1.2.3.4 global
никчему не приводит (   из ВРФ интернета так и не видят :(

"взаимодействие маршрутизации в VRF и Global"
Отправлено Nailer , 15-Июл-07 23:25

>>>>Если обязательно хотите автоматически импортировать-экспортировать маршруты, то надо поднимать на коробке MP-BGP,
>>>>так как импорт-экспорт идет через него. Маршруты, естественно, надо в него
>>>>редистрибутить.
>>>>
>>>>Я бы советовал не заморачиваться и написать статический route-leak.
>>>
>>>
>>>так.. статика подходит..  тогда немогли бы написать пример... дело в том
>>>что с VRF работать ранее не приходилось..   и понятие
>>>route-leak встречать не приходилось (
>>>
>>>если не сложно.. не могли бы  показать пример..
>>
>>
>>route-leacking (т.е. утечка маршрутов) - это способ обмена траффиком между VRF-ами.
>>
>>статика пишется просто:
>>
>>ip route vrf test x.x.x.x 255.255.255.0 fa1/0/1 1.2.3.4
>>
>>В ней обязательно надо указать выходной интерфейс. Хитрость вся в том, что
>>выходной интерфейс может относиться к другому vrf-у, за счет этого и
>>происходит передача траффика между ними.
>>
>>Если надо меняться траффиком с GRT, то пишете ip route vrf test
>>x.x.x.x 255.255.255.0 1.2.3.4 global
>>
>>Утечку надо делать симметрично в обеих vrf-ах, между которыми надо меняться траффиком.
>>
>>Я мог ошибиться в точном синтаксисе комманд, проверьте на всякий случай :-)
>>
>
>в том то и дело что команда :
>
>ip route vrf test 0.0.0.0 0.0.0.0 1.2.3.4 global
>никчему не приводит (   из ВРФ интернета так и не
>видят :(
А обратный маршрут из GRT в VRF test написали?

"взаимодействие маршрутизации в VRF и Global"
Отправлено Alexandr , 28-Июл-07 14:42

>>в том то и дело что команда :
>>
>>ip route vrf test 0.0.0.0 0.0.0.0 1.2.3.4 global
>>никчему не приводит (   из ВРФ интернета так и не
>>видят :(
>
>А обратный маршрут из GRT в VRF test написали?
проблема в том что я не представляю как это сделать..
имеем  2 VRF
TEST1   и  TEST2  притом   в обоих ВРФ адресное пространство одинаково 192.168.0.0
ip route vrf test 0.0.0.0 0.0.0.0 1.2.3.4 global
ip route vrf test2 0.0.0.0 0.0.0.0 1.2.3.4 global
не представляю как обратный маршрут прописать чтоб работало оба ВРФ (

"взаимодействие маршрутизации в VRF и Global"
Отправлено ВОЛКА , 30-Июл-07 10:38

тяните vrf дальше, до той железки, которая NAT умеет :)

"взаимодействие маршрутизации в VRF и Global"
Отправлено Nailer , 31-Июл-07 14:12

>тяните vrf дальше, до той железки, которая NAT умеет :)
Угу, в таком случае (если пересекается адресное пространство) вам надо делать VRF-avare NAT.