Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 21:33



Ответить на тему  [ Сообщений: 4 ] 
EVN Route Replicate из F-VRF в GRT и NAT Overload 
Автор Сообщение

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Хотелось бы понимания EVN Route Replicate из F-VRF в GRT и NAT Overload в классическом IOS ISR G2.


Нужно постепенно переключить на нового ISP2 некоторые сервисы. Старый ISP тоже остаётся, но будет курить в резерве.
DMVPN spoke переехал отлично, остались PAT (nat overload), публикация сервисов, webvpn и sip транк.
Делаю касательно PAT (как делать между VRF при помощи MP-BGP или EVN RR я знаю, надо именно GRT) делаю так:

Код:
vrf definition ISP2
 address-family ipv4
 exit-address-family

interface GigabitEthernet0/1
 ip address xx.xx.xx.xx 255.255.255.0
 ip nat outside
 
interface GigabitEthernet0/2
 vrf forwarding ISP2
 ip address zz.zz.zz.30 255.255.255.252
 ip nat outside

global-address-family ipv4
 route-replicate from vrf ISP2 unicast static

ip nat inside source list NAT interface GigabitEthernet0/1 overload


Далее:

Код:
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.254 100
ip route vrf ISP2 0.0.0.0 0.0.0.0 yy.yy.yy.29
no ip nat inside source list NAT interface GigabitEthernet0/1 overload
ip nat inside source list NAT interface GigabitEthernet0/2 overload



Дефолтный роут с [+] в GRP появляется, трансляции в GRT тоже - но "интернет" не ходит.

Код:
S*  + 0.0.0.0/0 [1/0] via yy.yy.yy.29 (ISP2)


Что нужно ещё добавить? Роут в GRT со стороны VRF или в роут мэпе сетом проставить VRF?
Кто делал? IRL сейчас неудобно дёргать сиську.

Спасибо.


19 окт 2017, 08:28
Профиль ICQ

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Чо-то сразу по зашпарке не допёр в обратку (GRT->VRF) connected роуты реплицировать.
Вечером посмотрю - взлетит ли.


19 окт 2017, 09:30
Профиль ICQ

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Трансляция выпускает в интернет пакеты, обратно эти пакеты прилетают в ISP2 vrf, а там нет роута до source адресов в трансляциях.
Такая же борода была. Советую еще потом глянуть sh interface stats на наличие process switch. Я точно не помню, но вроде как возможны траблы.


19 окт 2017, 10:45
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Всё работает, надо было добавить логичный импорт:

Код:
vrf definition ISP2
 address-family ipv4
  route-replicate from vrf global unicast connected
 exit-address-family


По поводу процесс свитчинга наберём статистику, пока вроде ничего страшного:

Код:
#sh interface stats | s GigabitEthernet0/2
GigabitEthernet0/2
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor        194      19548        449      54156
             Route cache       9612    3816300       7658    1653964
                   Total       9806    3835848       8107    1708120


19 окт 2017, 12:52
Профиль ICQ
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB