Forsiden Forum Kontakt Login
 
Nyeste indlæg RSS Feed
ccna lab (1)
ccna certifisering hvilke bøger ? (2)
Router Erstatning (1)
S: cisco switche (0)
ASA 5510 static NAT til DMZ (2)
877 config problemer (9)
S: Cisco Routere / Firewalls (0)
langsom upload asa 5505 (25)
ASA 5505 som router (2)
S : PIX WALL 506E (1)
Sprit ny PIX506E (1)
S : PIX WALL 515E (1)
Inden om PIX 501 Firewall (1)
Oplevelser og tips på vejen mod CCIE? (10)
CCENT Lab (1)
ASA5505 Sælges (7)
AnyConnect always-on og RSA SecurID (3)
Firmware til ASA 5505 (9)
VRF routes i global routing table? (3)
Console Configuration (4)
Cisco Catalyst 3560 PoE-24 og 48 (1)
Flere offentlige IP adresser (6)
S : HP ProCurve 2810G (0)
1812 testsetup med shaping/rate-limit (1)
selvstudie (3)
  Aktive emnerAktive emner  Vis medlemmerMedlemmer  Søg i forumSøg  HjælpHjælp
  Opret ny brugerOpret ny bruger  Log indLog ind
Router
 Cisco Forum Danmark : Router
Emne Emne: VRF routes i global routing table? BesvarOpret nyt emne
Forfatter
Besked << Forrige emne | Næste emne >>
November
Associated
Associated


Medlem siden: 08-Oktober-2009
Status: Offline
Beskeder: 6
Sendt: 21-Juli-2010 kl. 15:56 | IP-adresse registreret Citér November

Hej derude. Jeg kunne godt bruge nogle råd til hvordan man smartest får routed trafik fra en VRF hen i det "globale net" på routeren.

Der er 2 VRF'er og den globale configuration. En VRF til VOIP, en VRF til klienter og den globale configuration hvor servere/specielle brugere kører direkte på uden om VRF'en til klienter da den går igennem noget firewall.
Det er en Cisco 7600 og det er VRF Lite med OSPF.

VOIP'en skal ikke routes da det er et lokalt 10.x.x.x net, men hvordan får jeg routed trafik fra klient VRF'en hen i det globale net hvor BGP routningen foregår?

En måde at gøre det på er vel at lave den globale configuration om til en vrf ved navn "GLOBAL" og bruge route targets, men er der ikke en anden måde?

Cisco har et eksempel på en simpel VRF konfiguration her med 2 vrf'er og en global conf. Hvis man kigger på den, så går opgaven ud på at vrf'en customer_a skal have 192.168.50.1 som default gateway hvor at det ikke bliver lavet med statiske routes.
Hvordan ville i løse den opgave?

Cisco eksempel : http://www.cisco.com/en/US/docs/optical/15000r8_0/ethernet/4 54/guide/r8vrf.pdf
Til top Vis November's Profil Søg efter andre beskeder skrevet af November
 
asbjorn
Expert
Expert


Medlem siden: 03-Januar-2006
By: Kgs. Lyngby
Status: Offline
Beskeder: 225
Sendt: 22-Juli-2010 kl. 17:48 | IP-adresse registreret Citér asbjorn
Hvis du vil 'kortslutte' global tabel med et VRF, ved at route dem sammen, hvorfor så overhovedet have VRF'et?

Hvis du har en firewall mellem VRF'et og Internet, kan du eksempelvis på samme firewall lave et ekstra ben ned i global tabel og lave firewalling mellem de to sikkerhedsniveauer.

Du kan kigge på dette eksempel, men umiddelbart vil jeg mene, det er overdrevent komplekst for det du beskriver.

-A
Til top Vis asbjorn's Profil Søg efter andre beskeder skrevet af asbjorn Besøg asbjorn's Websted
 
November
Associated
Associated


Medlem siden: 08-Oktober-2009
Status: Offline
Beskeder: 6
Sendt: 23-Juli-2010 kl. 10:03 | IP-adresse registreret Citér November
Hvis du vil 'kortslutte' global tabel med et VRF, ved at route dem sammen, hvorfor så overhovedet have VRF'et?


Det kan du have ret i fra en netværk designers synspunkt at det virker dumt ikke at dele alt ind i VRF'er og virtualisere det hele. Det var mest for at holde konfigurationen simpel da der kun er 2 VRF'er og det eneste konfiguration i dem er OSPF og gateways.
Det var for at holde BGP osv i den globale config istedet for også at dele det ind i VRF'er.

Nogen gode argumenter for at lave alt i VRF'er ud over skalabarhed hvis man en dag har brug for at virtualisere netværket yderligere?

Hvis du har en firewall mellem VRF'et og Internet, kan du eksempelvis på samme firewall lave et ekstra ben ned i global tabel og lave firewalling mellem de to sikkerhedsniveauer.


Tror jeg har fundet en løsning på det, men vil gerne lige beskrive setup'et og løsningen. Det er en linux maskine som kører bridge, så den eneste måde at tilslutte den er faktisk at lave et loopkabel hvilket skulle gøre det noget mere simpelt da det så i princippet bare er 2 routere der skal forbindes via en eller anden IGP.

Eks.

- Gig1/1 og Gig1/2 forbindes fysisk med Linux maskinen imellem.
- Der konfigureres 'no cdp enable' på begge interfaces.
- Gig1/1 er en del af den globale config og Gig1/2 tilføjes i VRF'en.
- Vlan100 og Vlan200 tilføjes untagged på henholdsvis Gig1/1 og Gig1/2.
- Der laves et ip interface på vlan 100 og 200 i samme /30 net.
- 2 OSPF'er laves med hvert sit process id. Den ene i global config, og en i VRF'en.
- /30 nettet Gig1/1+Gig1/2 peerer igennem konfigureres i begge OSPF'er.


Det bliver ikke kønt, men det skulle virke. Nogen tanker omkring det?


Redigeret af November den 23-Juli-2010 kl. 10:05
Til top Vis November's Profil Søg efter andre beskeder skrevet af November
 
asbjorn
Expert
Expert


Medlem siden: 03-Januar-2006
By: Kgs. Lyngby
Status: Offline
Beskeder: 225
Sendt: 23-Juli-2010 kl. 20:21 | IP-adresse registreret Citér asbjorn
Du behøver ikke en Linux-maskine for at loope trafikken mellem to porte.

Du har ret, det ikke er kønt... Og som sagt: Hvis du bare router de to ting sammen, hvorfor så ikke køre det i samme VRF/sikkerhedszone?

-A
Til top Vis asbjorn's Profil Søg efter andre beskeder skrevet af asbjorn Besøg asbjorn's Websted
 

Hvis du vil besvare denne besked skal du først trykke log ind
Hvis ikke du allerede er oprettet skal du først oprettes som bruger

  BesvarOpret nyt emne
Printervenlig udgave Printervenlig udgave

Skift forum
Du kan ikke oprette nye emner i dette forum
Du kan ikke besvare beskeder i dette forum
Du kan ikke slette dine beskeder i dette forum
Du kan ikke redigere dine beskeder i dette forum
Du kan ikke oprette afstemninger i dette forum
Du kan ikke stemme i dette forum

Powered by Web Wiz Forums version 7.92
Copyright ©2001-2004 Web Wiz Guide

Denne side blev genereret på 0,2030 sekunder.
Valid CSS! [Valid RSS]