1 yönlendirici, 1 internet bağlantısı / IP - aynı ISP ağ geçidini kullanan çoklu VRF'ler

11

VRF arası yönlendirme bilgim en iyisi değil.

Herkese açık bir IP adresim var. Genel İnternet ve dörtlü 0 varsayılan VRF'de ....

Sonra bir Internet_ erişimi ve varsayılan VRF varsayılan ağ geçidi işaret gerekir bir Guest_VRF ve bir şirket_VRF var.

Bunun birden fazla Cisco yönlendirici ile yapıldığını görebiliyorum, ancak bu hepsi bir arada aygıtı yapabileceğim bir yol bulamıyorum. Burada sadece dağınık olan veya geri döngüleri ve tünelleri kullanan birden fazla NAT / PAT hayal ediyorum.

Burada esasen ISR G1 / G2 yönlendiricisine odaklanıyorum. Kimsenin tavsiyesi var mı?

cisco  cisco-ios-12  cisco-ios-15 
knotseh
kaynak

Yanıtlar:

12

VRF kullanmak ayrı bir yönlendirici kullanmak gibidir. Her iki VRF için de aynı WAN IP'sine sahipseniz, her iki WAN arayüzünde de iki kez yapılandırmanız gerekir. Bununla birlikte, yalnızca bir WAN arabirimi kullanıyorsanız, bu arabirimi kanal (VLAN'ları kullanarak) veya alt arabirimlerle bölmeniz gerekir.

örn:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

İp vrf yönlendirme kullanmıyoruz, burada varsayılan vrf kullanıyoruz

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

Bağlantı daha sonra şu şekilde devam eder:

  • yönlendiriciniz (normal vrf) => wan bağlantısı => dot1Q etiketi 5 için kullanılan vpn
  • yönlendiriciniz (wanconnection: 1 vrf) => wan bağlantısı => dot1Q etiketi 10 için kullanılan vpn

bunu etiketlemeden yapmak ve sadece 2 fiziksel arayüze sahip olmak istiyorsanız, aynı uygulama:

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252

Belirli vrf "wanconnection: 1" için gereken diğer tüm arabirimlerin aynı şekilde eklenmesi gerekir: 

ip vrf forwarding wanconnection:1

örn:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

vrf yapmak: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

rd 100: 1 komutu açıkladı: Bir rota ayırt edici belirterek bir VRF tablosu oluşturur. Bir AS numarası ve rasgele bir sayı (xxx: y) veya bir IP adresi ve rasgele bir sayı (ABCD: y) girin.

yönlendirme kısmı için:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

Eğer varsa sadece bir WAN bağlantısı var etkin etiketleme olmadan, sen arası Vrf yönlendirme kullanabilirsiniz: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/

örn:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

burada FastEthernet1 vrf wanconnection için varsayılan rotayı kullanır: 1 ve FastEthernet2 vrf wanconnection: 2 için varsayılan rotayı kullanır ("ip route" komutları tarafından sağlanır).

bułki
kaynak
Ben sonunda sızan yol o OP bilmeden sonra ne olduğunu düşünüyorum :)
jwbensley
@javano Sanırım 2 :) ama umarım bazı olasılıklara biraz genel bir bakış verdim :)
Bulki
Evet - rota sızıntısı bilmeden aradığım şey .... şimdi mantıklı. Bunu bu hafta sonu inşa etmeye çalışacağım ve nasıl gittiğini göreceğim!
knotseh
@hestonk umut yardımcı olur :)
Bulki
Bağlanma: N statik yolları benim için bir anlam ifade etmiyor. 2 LAN tarafınız, 1 WAN tarafınız varsa, WAN tarafı paylaşılan VRF'ye varsayılan yolunuz (zaten olduğu gibi) sahip olsaydınız daha sonra LAN sonraki yollarını işaret eden LAN tarafı yollarınız olmalıdır.
ytti
4

VRF'leri kullanırsanız, MPLS'ye ihtiyaç duymadan tek bir yönlendirici kullanarak bir hub yapmak ve VRF'yi konuşmak mümkündür.

BGP kullanmanız gerekir, ancak bunun kimseyle eşleşmesi gerekmez, sadece VRF'ler arasında geçiş yapmak için kullanılır.

Ne yapmak istersin ...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

Bu daha sonra WAN VRF'den iki VRF'ye rotaları (varsayılan rota gibi) dışa aktarır, ancak diğer alt ağları birbirine dışa aktarmaz.

David Rothera
kaynak
Bu yapılandırma aynı zamanda iki VRF'den WAN VRF'ye giden yolları da içeriyor mu?
generalnetworkerror
Evet, bu WAN'a 100: 100 ithalatı ve diğer 2 VRF'lere 100: 100 ihracatı ile yapılır
David Rothera
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.