1 маршрутизатор, 1 підключення до Інтернету / IP - кілька VRF, використовуючи той самий шлюз провайдера

Мої знання про маршрутизацію між VRF - не найкращі.

У мене є один публічний IP. Публічний Інтернет та його квадратик 0 є VRF за замовчуванням ....

Тоді у мене є Guest_VRF та corporate_VRF, яким потрібно було б отримати доступ до Інтернету та вказати на шлюз за замовчуванням на VRF за замовчуванням.

Я можу бачити, що це робиться за допомогою декількох маршрутизаторів Cisco, однак я не можу зрозуміти, яким чином я міг би зробити це все-в-одному. Я продовжую уявляти собі декілька NAT / PAT, які просто безладні або використовують петлі та тунелі.

Тут я зосереджуюсь головним чином на маршрутизаторі ISR G1 / G2. Хтось має поради?

cisco cisco-ios-12 cisco-ios-15

— вузцех
джерело

Відповіді:

Використовувати VRF - це як використовувати окремий маршрутизатор. Якщо у вас однаковий WAN IP для обох VRF, вам доведеться двічі налаштувати його в обох інтерфейсах WAN. Якщо ви використовуєте лише один інтерфейс WAN, вам доведеться розділити цей інтерфейс шляхом транкінгу (використовуючи VLAN) або підінтерфейси.

колишній:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

Зауважте, що ми не використовуємо ip vrf переадресацію, ми використовуємо тут vrf за замовчуванням

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

Потім з'єднання відбувається таким чином:

ваш маршрутизатор (звичайний vrf) => wan з'єднання => vpn, що використовується для тега dot1Q 5
ваш маршрутизатор (wanconnection: 1 vrf) => wan connection => vpn використовується для тегу dot1Q 10

якщо ви хочете зробити це без тегів і просто мати два фізичні інтерфейси, це та сама реалізація:

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252

Будь-який інший інтерфейс, необхідний для конкретного vrf "wanconnection: 1", потрібно додати таким же чином:

ip vrf forwarding wanconnection:1

колишній:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

виготовлення vrf: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

команда rd 100: 1 пояснила: Створює таблицю VRF, вказавши розрізницю маршруту. Введіть або AS номер, і довільний номер (xxx: y), або IP-адресу та довільний номер (ABCD: y).

для частини маршрутизації:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

Якщо у вас є лише одне підключення WAN без включення тегів, ви можете використовувати маршрутизацію між Vrf: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/

колишній:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

тут FastEthernet1 використовуватиме маршрут за замовчуванням для vrf wanconnection: 1, а FastEthernet2 використовуватиме маршрут за замовчуванням для vrf wanconnection: 2 (надається командами "ip route").

— Бульки
джерело

Я думаю, що маршрут протікав наприкінці - це те, про що він пішов, не підозрюючи його :)

— jwbensley

@javano Я так думаю 2 :), але сподіваюся, що я трохи ознайомився з деякими можливостями :)

— Bulki

так - протікання маршруту - це те, що я шукав, не знаючи цього .... зараз має сенс. Я спробую побудувати це в ці вихідні і побачу, як це проходить!

— knotheh

@hestonk сподіваюся, що це допомагає :)

— Bulki

Wanconnection: N статичних маршрутів для мене не має сенсу. Було б кращим прикладом, якби у вас було 2 сторони локальної мережі, 1 сторона WAN, маршрут за замовчуванням (як ви вже) до спільного VRF на стороні WAN, але тоді у вас повинні бути маршрути бічних локальних мереж, що вказують на локальну мережу наступного переходу.

— ytti

Якщо ви використовуєте VRF, тоді можна зробити VRF для концентратора та розмовляння за допомогою лише одного маршрутизатора без необхідності MPLS.

Вам потрібно використовувати BGP, але для цього не потрібно вглядатися ні з ким, він використовується просто для маршрутизації між VRF.

Що б ти зробив це щось на кшталт ...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

Потім експорт маршрутів (наприклад, за замовчуванням) з WAN VRF в два VRF, але не експорт інших підмереж один до одного.

— Девід Ротера
джерело

Чи також ця конфігурація імпортує маршрути з двох VRF в WAN VRF?

— загальнамережа-роботодавець

Так, це робиться за рахунок імпорту 100: 100 в WAN і експорту 100: 100 для двох інших ВРФ

— Девід Ротера

Це можна зробити за допомогою PBR. Натисніть на трафік для gw за замовчуванням від vrf до глобальної таблиці маршрутів. Перевірте наступне посилання:

http://www.cisco.com/en/US/docs/ios/12_2sr/12_2srb/feature/guide/srb2mvrf.html#wp1060956

— sergejv
джерело