Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход, а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два сабинтерфейса, один в vrf
vrf-msk, другой саб .123 - без врф, но его подсети отдаются в ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf, так и в эту таблицу vrf ?
> Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход,
> а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.
> Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два
> сабинтерфейса, один в vrf
> vrf-msk, другой саб .123 - без врф, но его подсети отдаются в
> ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf,
> так и в эту таблицу vrf ?Читаем про route leaking на www.cisco.com
если мне память не изменяет то route leaking можно реализовать типа так:ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
в vrf:
ip route vrf msk y.y.y.y y.y.y.0 global_interfaceкажется так - если не путаю ничего.
> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.Зачастую более оптимальным и масштабируемым вариантом является не затыкание существующей дырки со всеми вытекающими ограничениями, а анализ ситуации в более широком охвате:
если ситуация единичная и с вероятностью 0.99 близкая задача не появится (предложенный вариант усложняет диагностику и отладку) - то вероятно стоит просто прокинуть маршруты..
А может стоит подумать "лыбше и ширее" - соорудить 2 vrf-а (вместо глобал+vrf) и там "перетеканием" маршрутов можно управлять более гибко+ транзитные каналы становятся независимы и возможно будут более эффективно использоваться...
+ ещё один вариант можно предложить
это редистрибьюция маршрутов через fake-BGP напримерЭто имеет смысл городить когда вам нужно передавать маршруты между 2-мя одинаковыми протоколами маршрутизации(RIP-RIP например).
> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.После прочтения официальной документации по теме не понятен момент:
FastEthernet0/0.5
encapsulation dot1Q 5
ip vrf forwarding msk
ip address 192.168.5.0 255.255.255.0
no cdp enable
endFastEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.0 255.255.255.0
no cdp enable
endip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети 192.168.6.0/24 передавать в vrf?
ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть для глобальной таблицы ?
% For VPN routes, must specify a next hop IP address if not a point-to-point interface
>[оверквотинг удален]
> encapsulation dot1Q 6
> ip address 192.168.6.0 255.255.255.0
> no cdp enable
> end
> ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети
> 192.168.6.0/24 передавать в vrf?
> ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть
> для глобальной таблицы ?
> % For VPN routes, must specify a next hop IP address if
> not a point-to-point interfaceвы немного напутали.
Короче идея route-leaking в том чтобы указать вручную(как в нашем случае) маршруты - но указать их через интерфейсы а не next-hop как в классическом роутинге.Т.е. в глобале вы указывате ссылку на роут в VRF через vrf-интерфейс
тика так:
ip route 192.168.5.0 255.255.255.0 FastEthernet0/0.5
- эта команда говорит что путь внутри глобальной таблицы роутинг на сеть 192.168.5.0/24 будет через интерфейс fa0/0.5а внутри VRF:
ip route vrf msk 192.168.6.0 255.255.255.0 fa 0/0.6 192.168.6.1 <---да забыл совсем про next-hop что его тоже нужно указывать когда делаешь внутри VRF ссылку на глобал