URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22879
[ Назад ]

Исходное сообщение
"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено polka , 14-Июл-11 15:55

Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход, а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.
Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два сабинтерфейса, один в vrf
vrf-msk, другой саб .123 - без врф, но его подсети отдаются в ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf, так и в эту таблицу vrf ?

Содержание

Передача маршрутов из ospf в определенную vrf-таблицу.,fantom, 16:04 , 14-Июл-11
- Передача маршрутов из ospf в определенную vrf-таблицу.,sm00th1980, 17:37 , 14-Июл-11
  - Передача маршрутов из ospf в определенную vrf-таблицу.,fantom, 10:06 , 15-Июл-11
    - Передача маршрутов из ospf в определенную vrf-таблицу.,sm00th1980, 12:01 , 15-Июл-11
  - Передача маршрутов из ospf в определенную vrf-таблицу.,polka, 16:12 , 18-Июл-11
    - Передача маршрутов из ospf в определенную vrf-таблицу.,sm00th1980, 19:45 , 18-Июл-11

Сообщения в этом обсуждении

"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено fantom , 14-Июл-11 16:04

> Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход,
> а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.
> Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два
> сабинтерфейса, один в vrf
> vrf-msk, другой саб .123 - без врф, но его подсети отдаются в
> ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf,
> так и в эту таблицу vrf ?
Читаем про route leaking на www.cisco.com

"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено sm00th1980 , 14-Июл-11 17:37

если мне память не изменяет то route leaking можно реализовать типа так:
ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
в vrf:
ip route vrf msk y.y.y.y y.y.y.0 global_interface
кажется так - если не путаю ничего.

"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено fantom , 15-Июл-11 10:06

> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.
Зачастую более оптимальным и масштабируемым вариантом является не затыкание существующей дырки со всеми вытекающими ограничениями, а анализ ситуации в более широком охвате:
если ситуация единичная и с вероятностью 0.99 близкая задача не появится (предложенный вариант усложняет диагностику и отладку) - то вероятно стоит просто прокинуть маршруты..
А может стоит подумать "лыбше и ширее" - соорудить 2 vrf-а (вместо глобал+vrf) и там "перетеканием" маршрутов можно управлять более гибко+ транзитные каналы становятся независимы и возможно будут более эффективно использоваться...

"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено sm00th1980 , 15-Июл-11 12:01

+ ещё один вариант можно предложить
это редистрибьюция маршрутов через fake-BGP например
Это имеет смысл городить когда вам нужно передавать маршруты между 2-мя одинаковыми протоколами маршрутизации(RIP-RIP например).

"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено polka , 18-Июл-11 16:12

> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.
После прочтения официальной документации по теме не понятен момент:
FastEthernet0/0.5
encapsulation dot1Q 5
ip vrf forwarding msk
ip address 192.168.5.0 255.255.255.0
no cdp enable
end
FastEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.0 255.255.255.0
no cdp enable
end
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети 192.168.6.0/24 передавать в vrf?
ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть для глобальной таблицы ?
% For VPN routes, must specify a next hop IP address if not a point-to-point interface

"Передача маршрутов из ospf в определенную vrf-таблицу."
Отправлено sm00th1980 , 18-Июл-11 19:45

>[оверквотинг удален]
> encapsulation dot1Q 6
> ip address 192.168.6.0 255.255.255.0
> no cdp enable
> end
> ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети
> 192.168.6.0/24 передавать в vrf?
> ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть
> для глобальной таблицы ?
> % For VPN routes, must specify a next hop IP address if
> not a point-to-point interface
вы немного напутали.
Короче идея route-leaking в том чтобы указать вручную(как в нашем случае) маршруты - но указать их через интерфейсы а не next-hop как в классическом роутинге.
Т.е. в глобале вы указывате ссылку на роут в VRF через vrf-интерфейс
тика так:
ip route 192.168.5.0 255.255.255.0 FastEthernet0/0.5
- эта команда говорит что путь внутри глобальной таблицы роутинг на сеть 192.168.5.0/24 будет через интерфейс fa0/0.5
а внутри VRF:
ip route vrf msk 192.168.6.0 255.255.255.0 fa 0/0.6 192.168.6.1 <---да забыл совсем про next-hop что его тоже нужно указывать когда делаешь внутри VRF ссылку на глобал