VRF

Статическая и динамическая, протоколы

Re: VRF

Сообщение krowel » 22 ноя 2009, 22:16

player писал(а):задача сама по себе интересна, я уверен что практически любой сетевой инженер по идее должен был с этим сталкиваться, как изоливароть сети клиента и предоставить для этих сетей какие то сервисы ?
Спасибо.


Да с такими задачами сталкиваться приходится постоянно, но у нс это все сейчас решается на оборудовании Juniper, а там эти задачи решаются намного проще :))
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: VRF

Сообщение player » 23 ноя 2009, 09:53

Господа, ну я не знаю как быть, с
Код: Выделить всё
match internal external 1 external 2


тоже не работает, может просто чтото не включено глобально в конфиге ?
mpls как я понимаю должно быть включено ?
player
новичок
 
Сообщения: 10
Зарегистрирован: 19 ноя 2009, 16:29

Re: VRF

Сообщение krowel » 23 ноя 2009, 11:41

player писал(а):Господа, ну я не знаю как быть, с
Код: Выделить всё
match internal external 1 external 2


тоже не работает, может просто чтото не включено глобально в конфиге ?
mpls как я понимаю должно быть включено ?


Да, достаточно настроить IP VRF

И вы так и не ответили на вопрос root`a, по поводу вот этой строчки "network 0.0.0.0 255.255.255.255 area 100"

И так же, поправили ли вы "network 10.0.0.0" в конфигурации BGP ?
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: VRF

Сообщение player » 23 ноя 2009, 12:00

я решил для полноты эксперимента тестировать на реальном маршрутезаторе, где уже работает bgp и реальная as, ну и естественно ip classless там присутствует

зачем нужна строчка "network 0.0.0.0 255.255.255.255 area 100" я не знаю, так было в примере по которому я пробовал это у себя, я могу лишь догадываться , я думаю что этим хотели сказать что процесс ospf должен работать для всех сетей в vrf , 0.0.0.0 255.255.255.255 как бы обозначает все сети, это только моё мнение, в любом случае я пробовал и без этой строчки в конфиге, всё равно у меня не работает и понять почему я не могу :(

Ув. krowel , если вы пробовали пример такой конфигурации на cisco , очень прошу привести пример работающего конфига.
player
новичок
 
Сообщения: 10
Зарегистрирован: 19 ноя 2009, 16:29

Re: VRF

Сообщение krowel » 23 ноя 2009, 13:00

player писал(а):Ув. krowel , если вы пробовали пример такой конфигурации на cisco , очень прошу привести пример работающего конфига.


Код: Выделить всё
ip vrf Test
 rd 65530:97
 route-target export 65530:97
 route-target import 65530:97

router ospf 97 vrf Test
 log-adjacency-changes
 redistribute connected metric-type 1 subnets
 redistribute static metric-type 1 subnets
 network 192.168.13.40 0.0.0.7 area 0
 default-information originate metric-type 1

router bgp 65530
 no synchronization
 bgp log-neighbor-changes
 neighbor 192.168.79.5 remote-as 65530
 neighbor 192.168.79.5 update-source Loopback0
 neighbor 192.168.79.5 send-community both
 no auto-summary

address-family vpnv4
 neighbor 192.168.79.5 activate
 neighbor 192.168.79.5 send-community both
 exit-address-family

address-family ipv4 vrf Test
 no synchronization
 redistribute connected
 redistribute static
 redistribute ospf 97 vrf Test match internal external 1 external 2
 exit-address-family

ip route vrf Test 0.0.0.0 0.0.0.0 192.168.12.225


ну вот как то так...
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: VRF

Сообщение krowel » 23 ноя 2009, 22:37

player писал(а):Добрый день. Спасибо за стремление помочь.
Я решил сначала попробовать в эмуляторе.
Делал я , именно так как вы привели пример с bgp и address-family

Код: Выделить всё
router bgp 65535
 no synchronization
 bgp router-id 10.0.0.1
 bgp log-neighbor-changes
 network 10.0.0.0
 no auto-summary
 !
 address-family ipv4 vrf TEST
 redistribute connected
 redistribute static
 redistribute ospf 100 vrf TEST
 no synchronization
 exit-address-family




Наконец то взглянул трезвым взглядом на ваш конфиг :))
У вас посто ненастроена передача того, что вы хотите передать через bgp
И как правильно заметил уважаемый root %), именно в ту сторону и нужно было вам копать...

И куда проще вам, было бы понять, если бы вы, для себя изобразии схему, куда и как, что должно ходить...


зы. простите за офтоп
в выходные надо всетаки отдыхать культурно...
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: VRF

Сообщение root » 24 ноя 2009, 12:30

player писал(а):задача сама по себе интересна, я уверен что практически любой сетевой инженер по идее должен был с этим сталкиваться

безусловно, что задача интересна, но вот то что любой сталкивается тут не соглашусь
все зависит от того где работает этот инженер и чем именно занимается его контора
а отделить клиента можно и тупо предоставив ему отдельный влан, без IP в этом влане на своем оборудовании и пусть клиент там развлекается как хочет :)

player писал(а):зачем нужна строчка "network 0.0.0.0 255.255.255.255 area 100" я не знаю

ну так как тогда мона рассчитывать на какой то результат ? ;)
в OSPF дожна быть area 0 (бекбон)

krowel писал(а):0.0.0.0 255.255.255.255 как бы обозначает все сети

не верно, ведь в команда network задает шаблон
под этот шаблон всегда попадает всего один адрес т.е. маска 255.255.255.255 (CIRD /32)
Вот описание из Инета:
The network 0.0.0.0 255.255.255.255 area 1 router configuration command ensures that all the new interfaces configured on the router after the OSPF process has been configured (for example, additional VLAN subnets) get included in OSPF area 1 automatically.

что и видно, когда ты приводил таблу роутинга в своем сообщении на первой странице этого топика:
player писал(а):*> 10.0.1.1/32 0.0.0.0 0 32768 ?

как видишь CIDR /32, получается что "redistribute connected" отработал

krowel писал(а):Наконец то взглянул трезвым взглядом на ваш конфиг :))

:) у меня так тоже бывает :D

krowel писал(а):в выходные надо всетаки отдыхать культурно...

стараемся :) но иногда работы много да и отдыхать тоже надоедает :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VRF

Сообщение player » 24 ноя 2009, 13:25

безусловно, что задача интересна, но вот то что любой сталкивается тут не соглашусь
все зависит от того где работает этот инженер и чем именно занимается его контора
а отделить клиента можно и тупо предоставив ему отдельный влан, без IP в этом влане на своем оборудовании и пусть клиент там развлекается как хочет :)

это всё конечно же так, только в операторах связи а может где то ещё, отделы продаж сначала подписывают договор а потом уже технический специалист должен расхлёбывать чтобы выполнились все тех условия которые хочет клиент, а так конечно отдать на акцесе клиенту 2 вилана и пусть он с ними делает что хочет

как видишь CIDR /32, получается что "redistribute connected" отработал

нет, redistribute connected не отработал, 10.0.1.1 это IP lo интерфейса который уже приконекчен в vrf, ip vrf forwarding TEST на нем уже сделан, он по команде sh ip route vrf TEST виден как connected,

вообще у меня уже взрывается мозг от этой задачи, я уже прочитал и попробовал столько вещей что уже не знаю где я шёл по правильному пути а где нет, вот например по ссылке

https://learningnetwork.cisco.com/servlet/JiveServlet/previewBody/4320-102-1-12459/Internet%20In%20MPLS%20With%20Internet%20vrf.pdf

как всё просто и лаконично, но у меня так не работает, я не знаю почему ... :(
player
новичок
 
Сообщения: 10
Зарегистрирован: 19 ноя 2009, 16:29

Re: VRF

Сообщение root » 24 ноя 2009, 14:03

root писал(а):под этот шаблон всегда попадает всего один адрес т.е. маска 255.255.255.255 (CIRD /32)

а нет, был не прав :oops:
исправляюсь
в OSPF же маска инвертирована (wildcard mask)
тогда да, под эту маску попадет все что угодно

player писал(а):как всё просто и лаконично, но у меня так не работает, я не знаю почему ...

если не работает, значит что-то ты все же не так делаешь
эх... самому бы добраться и попробовать... пока завал на работе не позволяет :(
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VRF

Сообщение krowel » 24 ноя 2009, 16:54

player писал(а):
безусловно, что задача интересна, но вот то что любой сталкивается тут не соглашусь


как всё просто и лаконично, но у меня так не работает, я не знаю почему ... :(



Что конкретно не работает?

Вы настроили MP-BGP?
Вы отдаете Community Extendet??
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

cron