1 router, 1 connessione Internet / IP: più VRF che utilizzano lo stesso gateway ISP

La mia conoscenza del routing inter-VRF non è la migliore.

Ho un IP pubblico. Internet pubblico e il suo quad 0 sono sul VRF predefinito ....

Quindi ho un Guest_VRF e un corporate_VRF che dovrebbero entrambi accedere a Internet e puntare al gateway predefinito sul VRF predefinito.

Vedo che questo viene fatto con più router Cisco, tuttavia non riesco a capire come potrei fare questo dispositivo all-in-one. Continuo a immaginare più NAT / PAT qui che è solo disordinato o usando loopback e tunnel.

Mi sto concentrando principalmente su un router ISR G1 / G2 qui. Qualcuno ha qualche consiglio?

cisco cisco-ios-12 cisco-ios-15

— knotseh
fonte

Usare un VRF è come usare un router separato. Se si dispone dello stesso IP WAN per entrambi i VRF, è necessario configurarlo due volte in entrambe le interfacce WAN. Se tuttavia usi solo un'interfaccia WAN, dovrai dividere questa interfaccia trunking (usando le VLAN) o sottointerfacce.

ex:

interface FastEthernet0.5
encapsulation dot1Q 5
ip address 1.1.1.1 255.255.255.252

Si noti che non utilizziamo l'inoltro di IP VRF, qui stiamo usando il VRF predefinito

interface FastEthernet0.10
ip vrf forwarding wanconnection:1
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.252 (<== this can be another IP if you prefer to divide it with 2 different IP's)

La connessione quindi procede come segue:

router (vrf normale) => wan connection => vpn utilizzato per il tag dot1Q 5
il tuo router (wanconnection: 1 vrf) => wan connection => vpn usato per il tag dot1Q 10

se vuoi farlo senza taggare e hai solo 2 interfacce fisiche, è la stessa implementazione:

interface FastEthernet0
ip address 1.1.1.1 255.255.255.252

interface FastEthernet1
ip vrf forwarding wanconnection:1
ip address 1.1.1.1 255.255.255.252

Ogni altra interfaccia necessaria nello specifico vrf "wanconnection: 1" deve essere aggiunta allo stesso modo:

ip vrf forwarding wanconnection:1

ex:

interface FastEthernet4
 ip vrf forwarding wanconnection:1
 ip address 10.0.0.1 255.255.255.0

fare un vrf: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/15.02SG/configuration/guide/vrf.html

ip vrf wanconnection:1
 rd 65000:1

Spiegazione del comando rd 100: 1: crea una tabella VRF specificando un identificatore di rotta. Immettere un numero AS e un numero arbitrario (xxx: y) o un indirizzo IP e un numero arbitrario (ABCD: y).

per la parte di routing:

ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 1.1.1.2

Se si dispone di una sola connessione WAN senza tag abilitato, è possibile utilizzare il routing inter Vrf: http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/

ex:

ip vrf wanconnection:1
 rd 65000:1
 route-target export 65000:2
 route-target import 65000:99

ip vrf wanconnection:2
 rd 65000:2
 route-target export 65000:1
 route-target import 65000:99

ip vrf shared:1
 rd 65000:99
 route-target export 65000:99
 route-target import 65000:1
 route-target import 65000:2

interface FastEthernet0
ip vrf forwarding shared:1
ip address 1.1.1.1 255.255.255.252 

interface loopback1
ip vrf forwarding shared:1
ip address 2.2.2.2 255.255.255.255


ip route vrf shared:1 0.0.0.0 0.0.0.0 1.1.1.2
ip route vrf wanconnection:1 0.0.0.0 0.0.0.0 2.2.2.2
ip route vrf wanconnection:2 0.0.0.0 0.0.0.0 2.2.2.2

interface FastEthernet1
ip vrf forwarding wanconnection:1 
ip address 10.0.0.1 255.255.255.0
description "LAN interface vrf 1"

interface FastEthernet2
ip vrf forwarding wanconnection:2
ip address 10.0.2.1 255.255.255.0
description "LAN interface vrf 2"

qui FastEthernet1 utilizzerà la route predefinita per vrf wanconnection: 1 e FastEthernet2 utilizzerà la route predefinita per vrf wanconnection: 2 (fornita dai comandi "ip route").

— Bulki
fonte

Penso che il percorso che perde alla fine sia quello che stava

— cercando

@javano Penso di sì 2 :) ma spero di aver dato un po 'di una panoramica di alcune possibilità :)

— Bulki,

sì, il tracciato del percorso è quello che stavo cercando senza saperlo ... ha senso ora. Proverò a costruirlo questo fine settimana e vedrò come va!

— Knotseh,

@hestonk spero che sia d'aiuto :)

— Bulki

La connessione w: N percorsi statici non hanno senso per me. Sarebbe un esempio migliore, se avessi 2 lati LAN, 1 lato WAN, percorso predefinito (come hai già fatto) verso VRF lato WAN condiviso ma allora dovresti avere percorsi lato LAN che puntano al LAN hop successivo.

— ytti

Se si utilizzano i VRF, è possibile creare un VRF hub e parlato usando un solo router senza la necessità di MPLS.

Devi usare BGP ma questo non ha bisogno di scrutare con nessuno, è usato semplicemente per instradare tra i VRF.

Cosa faresti qualcosa del genere ...

ip vrf GUEST
 rd 100:1
 route-target export 100:100
 route-target import 100:200

ip vrf CORP
 rd 100:2
 route-target export 100:100
 route-target import 100:200

ip vrf WAN
 rd 100:100
 route-target import 100:100
 route-target export 100:200

Ciò esporrebbe quindi le route (come la route predefinita) dal VRF WAN nelle due VRF ma non esporrebbe le altre sottoreti l'una con l'altra.

— David Rothera
fonte

Questa configurazione importa anche le rotte dai due VRF nel VRF WAN?

— generalnetworkerror

Sì, questo è fatto dall'importazione di 100: 100 sulla WAN e dall'esportazione di 100: 100 sugli altri 2 VRF

— David Rothera,

Può essere fatto usando PBR. Inserire il traffico per il gw predefinito da vrf nella tabella di routing globale. Si prega di controllare il seguente link:

http://www.cisco.com/en/US/docs/ios/12_2sr/12_2srb/feature/guide/srb2mvrf.html#wp1060956

— sergejv
fonte