1 เราเตอร์, 1 การเชื่อมต่ออินเทอร์เน็ต / IP - VRF หลายตัวโดยใช้เกตเวย์ ISP เดียวกัน

11

ความรู้ในการกำหนดเส้นทางระหว่าง VRF ของฉันไม่ได้ดีที่สุด

ฉันมี IP สาธารณะหนึ่งรายการ อินเทอร์เน็ตสาธารณะและ quad 0 ของมันนั้นเป็นค่าเริ่มต้นของ VRF ....

จากนั้นฉันมี Guest_VRF และ corporate_VRF ซึ่งทั้งคู่จะต้องเข้าถึงอินเทอร์เน็ตและชี้ไปที่เกตเวย์เริ่มต้นบน VRF เริ่มต้น

ฉันสามารถเห็นสิ่งนี้เกิดขึ้นกับเราเตอร์ของ Cisco หลายตัว แต่ฉันไม่สามารถหาวิธีที่ฉันสามารถทำอุปกรณ์ทั้งหมดนี้ได้ ฉันนึกภาพ NAT / PATs หลาย ๆ อันที่นี่ซึ่งยุ่งเหยิงหรือใช้ลูปแบ็คและอุโมงค์

ฉันมุ่งเน้นไปที่เราเตอร์ ISR G1 / G2 เป็นหลักที่นี่ ไม่มีใครมีคำแนะนำใด ๆ ?

cisco  cisco-ios-12  cisco-ios-15 
knotseh
แหล่งที่มา

คำตอบ:

12

การใช้ VRF นั้นเหมือนกับการใช้เราเตอร์แยกต่างหาก หากคุณมี WAN IP เดียวกันสำหรับ VRF ทั้งสองคุณต้องกำหนดค่าสองครั้งในทั้งสองอินเตอร์เฟส WAN อย่างไรก็ตามหากคุณใช้เพียงหนึ่งอินเตอร์เฟส WAN คุณจะต้องแบ่งอินเทอร์เฟซนี้โดยการ trunking (โดยใช้ VLAN) หรืออินเทอร์เฟซย่อย

อดีต:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

แจ้งให้ทราบว่าเราไม่ได้ใช้การส่งต่อ ip vrf เรากำลังใช้ vrf เริ่มต้นที่นี่

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

การเชื่อมต่อจะเป็นดังนี้:

  • เราเตอร์ของคุณ (ปกติ vrf) => การเชื่อมต่อ wan => vpn ใช้สำหรับแท็ก dot1Q 5
  • เราเตอร์ของคุณ (wanconnection: 1 vrf) => wan connection => vpn ใช้สำหรับแท็ก dot1Q 10

หากคุณต้องการทำสิ่งนี้โดยไม่ต้องติดแท็กและมีอินเทอร์เฟซทางกายภาพ 2 ตัวมันเป็นการใช้งานแบบเดียวกัน:

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252

อินเทอร์เฟซอื่น ๆ ทั้งหมดที่จำเป็นใน vrf "wanconnection: 1" ที่เฉพาะเจาะจงจะต้องเพิ่มในลักษณะเดียวกัน: 

ip vrf forwarding wanconnection:1

อดีต:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

การสร้าง vrf: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

คำสั่ง rd 100: 1 อธิบาย: สร้างตาราง VRF โดยการระบุตัวกระจายเส้นทาง ป้อนหมายเลข AS และหมายเลขโดยพลการ (xxx: y) หรือที่อยู่ IP และหมายเลขโดยพลการ (ABCD: y)

สำหรับส่วนเส้นทาง:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

หากคุณมีการเชื่อมต่อ WAN หนึ่งครั้งโดยไม่เปิดใช้งานการติดแท็กคุณสามารถใช้การกำหนดเส้นทางระหว่าง Vrf: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/

อดีต:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

ที่นี่ FastEthernet1 จะใช้เส้นทางเริ่มต้นสำหรับ vrf wanconnection: 1 และ FastEthernet2 จะใช้เส้นทางเริ่มต้นสำหรับ vrf wanconnection: 2 (จัดทำโดยคำสั่ง "เส้นทาง IP")

Bulki
แหล่งที่มา
ผมคิดว่าเส้นทางการรั่วไหลในตอนท้ายคือสิ่งที่เขา OP หลังจากโดยไม่รู้ :)
jwbensley
@javano ฉันคิดว่าดังนั้น 2 :) แต่ฉันหวังว่าฉันให้บิตของภาพรวมของบางส่วนของความเป็นไปได้ที่ :)
Bulki
ใช่ - การรั่วไหลของเส้นทางคือสิ่งที่ฉันกำลังมองหาโดยไม่รู้ตัว .... มันสมเหตุสมผลแล้ว ฉันจะพยายามสร้างสุดสัปดาห์นี้และดูว่ามันจะไปได้ยังไง!
knotseh
@hestonk หวังว่าจะช่วย :)
Bulki
การเชื่อมต่อ wanconnection: ไม่มีเส้นทางคงที่ไม่สมเหตุสมผลสำหรับฉัน มันจะเป็นตัวอย่างที่ดีกว่าถ้าคุณมี 2 ด้าน LAN, 1 ด้าน WAN, เส้นทางเริ่มต้น (เช่นคุณมีอยู่แล้ว) ไปยังฝั่ง WAN ที่แชร์ VRF แต่คุณควรมีเส้นทางด้าน LAN ชี้ไปที่ LAN ถัดไป
ytti
4

หากคุณใช้ VRF คุณสามารถสร้างฮับ & พูด VRF โดยใช้เราเตอร์เพียงตัวเดียวโดยไม่ต้องใช้ MPLS

คุณต้องใช้ BGP แต่ไม่จำเป็นต้องไปหาใครเลยมันถูกใช้เพื่อกำหนดเส้นทางระหว่าง VRF

คุณจะทำอะไรบางอย่างเช่น ...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

สิ่งนี้จะส่งออกเส้นทาง (เช่นเส้นทางเริ่มต้น) จาก WAN VRF ไปยัง VRF สองตัว แต่ไม่ส่งออกซับเน็ตอื่น ๆ ไปยังกันและกัน

David Rothera
แหล่งที่มา
การกำหนดค่านี้นำเข้าเส้นทางจาก VRF สองตัวไปยัง WAN VRF หรือไม่
Generalnetworkerror
ใช่ทำได้โดยการนำเข้า 100: 100 บน WAN และการส่งออก 100: 100 ใน VRF อีก 2 ตัว
David Rothera
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.