URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22879
[ Назад ]

Исходное сообщение
"Передача маршрутов из ospf в определенную vrf-таблицу."

Отправлено polka , 14-Июл-11 15:55 
Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход,  а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.

Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два сабинтерфейса, один в vrf
vrf-msk, другой саб .123 - без врф, но его подсети отдаются в ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf, так и в эту таблицу vrf ?


Содержание

Сообщения в этом обсуждении
"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено fantom , 14-Июл-11 16:04 
> Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход,
>  а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.
> Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два
> сабинтерфейса, один в vrf
> vrf-msk, другой саб .123 - без врф, но его подсети отдаются в
> ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf,
> так и в эту таблицу vrf ?

Читаем про route leaking на www.cisco.com


"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено sm00th1980 , 14-Июл-11 17:37 
если мне память не изменяет то route leaking можно реализовать типа так:

ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале

в vrf:
ip route vrf msk y.y.y.y y.y.y.0 global_interface

кажется так - если не путаю ничего.


"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено fantom , 15-Июл-11 10:06 
> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.

Зачастую более оптимальным и масштабируемым вариантом является не затыкание существующей дырки со всеми вытекающими ограничениями, а анализ ситуации в более широком охвате:
если ситуация единичная и с вероятностью 0.99 близкая задача не появится (предложенный вариант усложняет диагностику и отладку) - то вероятно стоит просто прокинуть маршруты..
А может стоит подумать "лыбше и ширее" - соорудить 2 vrf-а (вместо глобал+vrf) и там "перетеканием" маршрутов можно управлять более гибко+ транзитные каналы становятся независимы и возможно будут более эффективно использоваться...


"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено sm00th1980 , 15-Июл-11 12:01 
+ ещё один вариант можно предложить
это редистрибьюция маршрутов через fake-BGP например

Это имеет смысл городить когда вам нужно передавать маршруты между 2-мя одинаковыми протоколами маршрутизации(RIP-RIP например).


"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено polka , 18-Июл-11 16:12 
> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.

После прочтения официальной документации по теме не понятен момент:

FastEthernet0/0.5
encapsulation dot1Q 5
ip vrf forwarding msk
ip address 192.168.5.0 255.255.255.0
no cdp enable
end

FastEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.0 255.255.255.0
no cdp enable
end

ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети 192.168.6.0/24 передавать в vrf?

ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 =  открыть vrf-подсеть  для глобальной таблицы ?

% For VPN routes, must specify a next hop IP address if not a point-to-point interface



"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено sm00th1980 , 18-Июл-11 19:45 
>[оверквотинг удален]
> encapsulation dot1Q 6
> ip address 192.168.6.0 255.255.255.0
> no cdp enable
> end
> ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети
> 192.168.6.0/24 передавать в vrf?
> ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 =  открыть vrf-подсеть  
> для глобальной таблицы ?
> % For VPN routes, must specify a next hop IP address if
> not a point-to-point interface

вы немного напутали.
Короче идея route-leaking в том чтобы указать вручную(как в нашем случае) маршруты - но указать их через интерфейсы а не next-hop как в классическом роутинге.

Т.е. в глобале вы указывате ссылку на роут в VRF через vrf-интерфейс
тика так:
ip route 192.168.5.0 255.255.255.0 FastEthernet0/0.5
- эта команда говорит что путь внутри глобальной таблицы роутинг на сеть 192.168.5.0/24 будет через интерфейс fa0/0.5

а внутри VRF:
ip route vrf msk 192.168.6.0 255.255.255.0 fa 0/0.6 192.168.6.1 <---да забыл совсем про next-hop что его тоже нужно указывать когда делаешь внутри VRF ссылку на глобал