forum.opennet.ru - "Передача маршрутов из ospf в определенную vrf-таблицу." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Передача маршрутов из ospf в определенную vrf-таблицу."

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Передача маршрутов из ospf в определенную vrf-таблицу."	+/–
Сообщение от polka (ok) on 14-Июл-11, 15:55
Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход, а также с удовольствием получу хоть какие-нибудь наводки и рекомендации. Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два сабинтерфейса, один в vrf vrf-msk, другой саб .123 - без врф, но его подсети отдаются в ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf, так и в эту таблицу vrf ?
Ответить \| Правка \| Cообщить модератору

Оглавление

Передача маршрутов из ospf в определенную vrf-таблицу., fantom, 16:04 , 14-Июл-11, (1)

Передача маршрутов из ospf в определенную vrf-таблицу., sm00th1980, 17:37 , 14-Июл-11, (2)

Передача маршрутов из ospf в определенную vrf-таблицу., fantom, 10:06 , 15-Июл-11, (3)

Передача маршрутов из ospf в определенную vrf-таблицу., sm00th1980, 12:01 , 15-Июл-11, (4)

Передача маршрутов из ospf в определенную vrf-таблицу., polka, 16:12 , 18-Июл-11, (5)

Передача маршрутов из ospf в определенную vrf-таблицу., sm00th1980, 19:45 , 18-Июл-11, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Передача маршрутов из ospf в определенную vrf-таблицу." +/–

Сообщение от fantom (ok) on 14-Июл-11, 16:04

> Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход,
>  а также с удовольствием получу хоть какие-нибудь наводки и рекомендации.
> Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два
> сабинтерфейса, один в vrf
> vrf-msk, другой саб .123 - без врф, но его подсети отдаются в
> ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf,
> так и в эту таблицу vrf ?
Читаем про route leaking на www.cisco.com

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Передача маршрутов из ospf в определенную vrf-таблицу." +/–

Сообщение от sm00th1980 (ok) on 14-Июл-11, 17:37

если мне память не изменяет то route leaking можно реализовать типа так:
ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
в vrf:
ip route vrf msk y.y.y.y y.y.y.0 global_interface
кажется так - если не путаю ничего.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Передача маршрутов из ospf в определенную vrf-таблицу." +/–

Сообщение от fantom (ok) on 15-Июл-11, 10:06

> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.
Зачастую более оптимальным и масштабируемым вариантом является не затыкание существующей дырки со всеми вытекающими ограничениями, а анализ ситуации в более широком охвате:
если ситуация единичная и с вероятностью 0.99 близкая задача не появится (предложенный вариант усложняет диагностику и отладку) - то вероятно стоит просто прокинуть маршруты..
А может стоит подумать "лыбше и ширее" - соорудить 2 vrf-а (вместо глобал+vrf) и там "перетеканием" маршрутов можно управлять более гибко+ транзитные каналы становятся независимы и возможно будут более эффективно использоваться...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Передача маршрутов из ospf в определенную vrf-таблицу." +/–

Сообщение от sm00th1980 (ok) on 15-Июл-11, 12:01

+ ещё один вариант можно предложить
это редистрибьюция маршрутов через fake-BGP например
Это имеет смысл городить когда вам нужно передавать маршруты между 2-мя одинаковыми протоколами маршрутизации(RIP-RIP например).

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Передача маршрутов из ospf в определенную vrf-таблицу." +/–

Сообщение от polka (ok) on 18-Июл-11, 16:12

> если мне память не изменяет то route leaking можно реализовать типа так:
> ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале
> в vrf:
> ip route vrf msk y.y.y.y y.y.y.0 global_interface
> кажется так - если не путаю ничего.
После прочтения официальной документации по теме не понятен момент:
FastEthernet0/0.5
encapsulation dot1Q 5
ip vrf forwarding msk
ip address 192.168.5.0 255.255.255.0
no cdp enable
end
FastEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.0 255.255.255.0
no cdp enable
end
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети 192.168.6.0/24 передавать в vrf?
ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 =  открыть vrf-подсеть  для глобальной таблицы ?
% For VPN routes, must specify a next hop IP address if not a point-to-point interface

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Передача маршрутов из ospf в определенную vrf-таблицу." +/–

Сообщение от sm00th1980 (ok) on 18-Июл-11, 19:45

>[оверквотинг удален]
> encapsulation dot1Q 6
> ip address 192.168.6.0 255.255.255.0
> no cdp enable
> end
> ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети
> 192.168.6.0/24 передавать в vrf?
> ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 =  открыть vrf-подсеть
> для глобальной таблицы ?
> % For VPN routes, must specify a next hop IP address if
> not a point-to-point interface
вы немного напутали.
Короче идея route-leaking в том чтобы указать вручную(как в нашем случае) маршруты - но указать их через интерфейсы а не next-hop как в классическом роутинге.
Т.е. в глобале вы указывате ссылку на роут в VRF через vrf-интерфейс
тика так:
ip route 192.168.5.0 255.255.255.0 FastEthernet0/0.5
- эта команда говорит что путь внутри глобальной таблицы роутинг на сеть 192.168.5.0/24 будет через интерфейс fa0/0.5
а внутри VRF:
ip route vrf msk 192.168.6.0 255.255.255.0 fa 0/0.6 192.168.6.1 <---да забыл совсем про next-hop что его тоже нужно указывать когда делаешь внутри VRF ссылку на глобал

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Передача маршрутов из ospf в определенную vrf-таблицу."	+/–
Сообщение от fantom (ok) on 14-Июл-11, 16:04
> Здравствуйте! Прошу столкнувшихся с аналогичной ситуацией, рассказать как нашли выход, > а также с удовольствием получу хоть какие-нибудь наводки и рекомендации. > Есть роутер 3745, на нем подняты ospf, bgp, на нем заведены два > сабинтерфейса, один в vrf > vrf-msk, другой саб .123 - без врф, но его подсети отдаются в > ospf, как можно реализовать марщрутизацию подсетей из .123 как в ospf, > так и в эту таблицу vrf ? Читаем про route leaking на www.cisco.com
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Передача маршрутов из ospf в определенную vrf-таблицу."	+/–
	Сообщение от sm00th1980 (ok) on 14-Июл-11, 17:37
	если мне память не изменяет то route leaking можно реализовать типа так: ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале в vrf: ip route vrf msk y.y.y.y y.y.y.0 global_interface кажется так - если не путаю ничего.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Передача маршрутов из ospf в определенную vrf-таблицу."	+/–
	Сообщение от fantom (ok) on 15-Июл-11, 10:06
	> если мне память не изменяет то route leaking можно реализовать типа так: > ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале > в vrf: > ip route vrf msk y.y.y.y y.y.y.0 global_interface > кажется так - если не путаю ничего. Зачастую более оптимальным и масштабируемым вариантом является не затыкание существующей дырки со всеми вытекающими ограничениями, а анализ ситуации в более широком охвате: если ситуация единичная и с вероятностью 0.99 близкая задача не появится (предложенный вариант усложняет диагностику и отладку) - то вероятно стоит просто прокинуть маршруты.. А может стоит подумать "лыбше и ширее" - соорудить 2 vrf-а (вместо глобал+vrf) и там "перетеканием" маршрутов можно управлять более гибко+ транзитные каналы становятся независимы и возможно будут более эффективно использоваться...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Передача маршрутов из ospf в определенную vrf-таблицу."	+/–
	Сообщение от sm00th1980 (ok) on 15-Июл-11, 12:01
	+ ещё один вариант можно предложить это редистрибьюция маршрутов через fake-BGP например Это имеет смысл городить когда вам нужно передавать маршруты между 2-мя одинаковыми протоколами маршрутизации(RIP-RIP например).
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Передача маршрутов из ospf в определенную vrf-таблицу."	+/–
	Сообщение от polka (ok) on 18-Июл-11, 16:12
	> если мне память не изменяет то route leaking можно реализовать типа так: > ip route x.x.x.x x.x.x.0 vrf_interface <- это в глобале > в vrf: > ip route vrf msk y.y.y.y y.y.y.0 global_interface > кажется так - если не путаю ничего. После прочтения официальной документации по теме не понятен момент: FastEthernet0/0.5 encapsulation dot1Q 5 ip vrf forwarding msk ip address 192.168.5.0 255.255.255.0 no cdp enable end FastEthernet0/0.6 encapsulation dot1Q 6 ip address 192.168.6.0 255.255.255.0 no cdp enable end ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети 192.168.6.0/24 передавать в vrf? ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть для глобальной таблицы ? % For VPN routes, must specify a next hop IP address if not a point-to-point interface
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "Передача маршрутов из ospf в определенную vrf-таблицу."	+/–
	Сообщение от sm00th1980 (ok) on 18-Июл-11, 19:45
	>[оверквотинг удален] > encapsulation dot1Q 6 > ip address 192.168.6.0 255.255.255.0 > no cdp enable > end > ip route 192.168.6.0 255.255.255.0 FastEthernet0/0.5 = эта команда позволит маршрут сети > 192.168.6.0/24 передавать в vrf? > ip route vrf msk 192.168.5.0 255.255.255.0 FastEthernet0/0.6 = открыть vrf-подсеть > для глобальной таблицы ? > % For VPN routes, must specify a next hop IP address if > not a point-to-point interface вы немного напутали. Короче идея route-leaking в том чтобы указать вручную(как в нашем случае) маршруты - но указать их через интерфейсы а не next-hop как в классическом роутинге. Т.е. в глобале вы указывате ссылку на роут в VRF через vrf-интерфейс тика так: ip route 192.168.5.0 255.255.255.0 FastEthernet0/0.5 - эта команда говорит что путь внутри глобальной таблицы роутинг на сеть 192.168.5.0/24 будет через интерфейс fa0/0.5 а внутри VRF: ip route vrf msk 192.168.6.0 255.255.255.0 fa 0/0.6 192.168.6.1 <---да забыл совсем про next-hop что его тоже нужно указывать когда делаешь внутри VRF ссылку на глобал
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору