Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 08:07



Ответить на тему  [ Сообщений: 10 ] 
VRF Lite + NVR RR дефолтные маршруты от двух ISP 
Автор Сообщение

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Добрый день! Помогите разобраться. Имею два провайдера, хочу получить доступность внутренних сервисов из вне по обоим провайдерам. Но пока что не могу понять почему в не прописывается оба маршрута по умолчанию в VRF локальной сети

VRF Lite
Цитата:
vrf definition ISP1
!
address-family ipv4
route-replicate from vrf LAN unicast all
exit-address-family
!
vrf definition ISP2
!
address-family ipv4
route-replicate from vrf LAN unicast all
exit-address-family
!
vrf definition LAN
!
address-family ipv4
route-replicate from vrf ISP1 unicast all
route-replicate from vrf ISP2 unicast all
exit-address-family
!


Interfaces
Цитата:
interface GigabitEthernet0/0.9
description LAN
encapsulation dot1Q 9
vrf forwarding LAN
ip address 10.10.9.1 255.255.255.240
ip nat inside

interface GigabitEthernet0/1.4
description ISP1
encapsulation dot1Q 4
vrf forwarding ISP1
ip address 77.77.77.7 255.255.255.252
ip nat outside

interface GigabitEthernet0/2.1121
description ISP2
encapsulation dot1Q 1121
vrf forwarding ISP2
ip address 88.88.88.8 255.255.255.252
ip nat outside
ip virtual-reassembly in


Routes
ip route vrf ISP1 0.0.0.0 0.0.0.0 77.77.77.1 track 10
ip route vrf ISP2 0.0.0.0 0.0.0.0 88.88.88.1 track 20

SLA
Цитата:
ip sla 10
icmp-echo 8.8.4.4 source-interface GigabitEthernet0/1.4
vrf ISP1
threshold 1000
timeout 1500
frequency 3
ip sla schedule 10 life forever start-time now
ip sla 20
icmp-echo 8.8.4.4 source-interface GigabitEthernet0/2.1121
vrf ISP2
threshold 1000
timeout 1500
frequency 3


И видится только один маршрут по-умолчанию.. а по идеи должно быть два
Цитата:
do sh ip route vrf LAN

Routing Table: LAN
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override

Gateway of last resort is 77.77.77.1 to network 0.0.0.0

S* + 0.0.0.0/0 [1/0] via 77.77.77.1 (ISP1)
8.0.0.0/32 is subnetted, 1 subnets
S + 8.8.4.4 [1/0] via 77.77.77.1 (ISP1)


19 апр 2019, 09:05
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
В задаче одновременной публикации сервисов через двух isp сам по себе vrf не поможет - там всё хитрее.


19 апр 2019, 09:41
Профиль ICQ

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
_2e_ писал(а):
В задаче одновременной публикации сервисов через двух isp сам по себе vrf не поможет - там всё хитрее.

Почему ? Если PBR жестко рулить кому на какой ISP смотреть ? Примерно так:

в
OBJ
Цитата:
object-group network ISP1-DENY
!
object-group network ISP1-PERMIT
10.10.10.0 255.255.254.0
10.10.17.0 255.255.255.0
!
object-group network ISP2-DENY
!
object-group network ISP2-PERMIT
10.10.15.0 255.255.255.0
10.10.16.0 255.255.255.0
!


ACL
Цитата:
ip access-list extended ACL_ISP1
deny ip object-group ISP1-DENY any
permit ip object-group ISP1-PERMIT any
ip access-list extended ACL_ISP2
deny ip object-group ISP2-DENY any
permit ip object-group ISP2-PERMIT any


ROUTE-MAP
Цитата:
route-map ROUTE_INTERNET permit 10
match ip address ACL_ISP1
set ip next-hop verify-availability 77.77.77.1 10 track 10
!
route-map ROUTE_INTERNET permit 20
match ip address ACL_ISP2
set ip next-hop verify-availability 88.88.88.1 10 track 20


Тем самым к примеру какой то сервис хочу завесить через ISP2, то в PBR укажу что он смотрит в интернет только через ISP2, по идее это же должно решить задачу ? Или я вообще не правильно все понимаю ?


19 апр 2019, 09:49
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Прослезитесь:

https://habr.com/ru/post/117573/
https://learning.nil.com/assets/Tips-/S ... Homing.pdf


19 апр 2019, 09:52
Профиль ICQ

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83


С этим понятно, а можете сказать почему дефолтный маршрут от второго провайдера не появляется ?


19 апр 2019, 10:20
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
show track?


20 апр 2019, 01:59
Профиль WWW

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Black Fox писал(а):
show track?

R2911-633#sh ip sla summary
IPSLAs Latest Operation Summary
Codes: * active, ^ inactive, ~ pending

ID Type Destination Stats Return Last
(ms) Code Run
-----------------------------------------------------------------------
*10 icmp-echo 8.8.4.4 RTT=16 OK 2 seconds ago

*20 icmp-echo 8.8.4.4 RTT=16 OK 2 seconds ago


20 апр 2019, 09:19
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
show track?


https://www.cisco.com/c/en/us/td/docs/i ... d-svcs.pdf
Цитата:
If a route is replicated,the following rule determines route preference:
• If two routes are owned by the same protocol and have the same source VRF, and if one of the routes is NOT replicated,then the non-replicated route is preferred.

If the above rule does not apply, the following rules determine route preference,in this order:
1 Prefer the route with smaller administrative distance.
2 Prefer the route with smaller default administrative distance.
3 Prefer a non-replicated route over a replicated route.
4 Compareoriginalvrf-names.Prefer the route with the lexicographically smaller vrf-name.
5 Compareoriginalsub-address-families:Prefer unicast over multicast.
6 Prefer the oldest route.


20 апр 2019, 10:58
Профиль WWW

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Можно закрывать тему. Вопрос решен.


22 апр 2019, 15:40
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
it911sm писал(а):
Можно закрывать тему. Вопрос решен.


тут принято говорить как


22 апр 2019, 15:46
Профиль ICQ
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 48


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB