Маршрутизация vrf на esr 1000

MES, ESR
olegch
Сообщения: 22
Зарегистрирован: 24 апр 2019 09:57
Reputation: 0

Маршрутизация vrf на esr 1000

Сообщение olegch » 04 дек 2019 14:20

Добрый день!

На маршрутизаторе esr 1000 на 2 х интерфейсах настроены адреса из одной сети
(gi 1/0/23 ip 10.10.1.1, gi 1/0/24 - ip 10.10.1.2 vrf, ) и подключены к коммутатору (10.10.1.3), а 3й интерфейс (gi 1/0/13 ip 10.10.2.1) подключен к пк2 (10.10.2.2). К коммутатору подключен ПК1 10.10.1.4, на ПК1 маршруты до 10.10.2.2.

!!! Необходимо создать 2 канала до ПК2, чтобы при отказе одного интерфейса (например, 10.10.1.1) ПК2 был доступен по 10.10.1.2 с ПК1.
После всех настроек, пинги идут с ПК 1 до ПК 2 и наоборт. А при отключении интерфейса 10.10.1.1, связь с ПК2 теряется и пинг через порт VRF 10.10.1.2 не идет.
Что можно сделать? Какой маршрут нужно прописать?

схема следующая

ПК1 -> Коммутатор -> ESR (1 маршрут через port 23, второй маршрут через port 24 vrf) 13 порт -> ПК2

ESR 1000

ip vrf Vrouter
exit

bridge 105
description "virtual_5"
vlan 105
ip firewall disable
enable
exit

interface gigabitethernet 1/0/13
description "TEST"
spanning-tree disable
ip firewall disable
switchport forbidden default-vlan
switchport general allowed vlan add 105 untagged
ip address 10.10.2.1/24
exit

interface gigabitethernet 1/0/23
switchport forbidden default-vlan
spanning-tree disable
description "TEST"
ip firewall disable
ip address 10.10.1.1/24
exit

interface gigabitethernet 1/0/24
switchport forbidden default-vlan
spanning-tree disable
ip vrf forwarding Vrouter
description "TEST2"
ip firewall disable
ip address 10.10.1.2/24
exit

ip route vrf Vrouter 10.10.2.0/24 10.10.1.1
ip route 10.10.2.0/24 10.10.1.2
ip route 0.0.0.0/0 10.10.1.100

Настройки ПК1
ip 10.10.1.4

Настройки ПК2
ip 10.10.2.2

alexander346
Сообщения: 29
Зарегистрирован: 05 сен 2019 16:21
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение alexander346 » 05 дек 2019 10:03

Добрый день! А в чем необходимость использовать VRF?
Предлагаю на ESR создать bridge и повешать на него vlan и ip 10.10.1.1, после этот vlan добавить на 23 и 24 интерфейсы, таким образом избегаете лишних маршрутов просто на компах указываете шлюз 1.1 и 2.1 соответственно.

olegch
Сообщения: 22
Зарегистрирован: 24 апр 2019 09:57
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение olegch » 06 дек 2019 11:06

Добрый день, благодарю за ответ.
VRF нужен чтобы изолировать ip address, добавить второй адрес из той же сети 10.10.1.2. Так как если в конфигурации на одном из интерфейсов есть похожий адрес (в моем случае это 10.10.1.1), то добавить подобный 10.10.1.2 без vrf нельзя. (2 адреса из одной сети 10.10.1.* на одном маршрутизаторе невозможно реализовать без виртуального роутера).
Задача: необходимо создать резервирование каналов интернет провайдеров.
Т.е. если один провайдер внезапно перестал предоставлять доступ, то интернет доступен автоматически по второму каналу. В вопросе "Маршрутизация vrf на esr 1000" оборудование (коммутаторы и ПК) используются только для настройки (тестирования) esr 1000. В боевых условиях esr уже подключен в стойку к другому активному оборудованию, нужно только добавить резервирование каналов 2 провайдеров. ПК в рабочей сети должны автоматически переключаться на другого провайдера. Примерно так...Может есть какие то другие варианты для решения поставленной задачи? Заранее спасибо.

Kvantum
Сообщения: 41
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение Kvantum » 06 дек 2019 17:29

olegch писал(а):нужно только добавить резервирование каналов 2 провайдеров. ПК в рабочей сети должны автоматически переключаться на другого провайдера. Примерно так...Может есть какие то другие варианты для решения поставленной задачи? Заранее спасибо.


26.5 Настройка MultiWAN

Разве эта функция как раз не для этого?

alexander346
Сообщения: 29
Зарегистрирован: 05 сен 2019 16:21
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение alexander346 » 09 дек 2019 09:38

olegch писал(а):Добрый день, благодарю за ответ.
VRF нужен чтобы изолировать ip address, добавить второй адрес из той же сети 10.10.1.2. Так как если в конфигурации на одном из интерфейсов есть похожий адрес (в моем случае это 10.10.1.1), то добавить подобный 10.10.1.2 без vrf нельзя. (2 адреса из одной сети 10.10.1.* на одном маршрутизаторе невозможно реализовать без виртуального роутера).
Задача: необходимо создать резервирование каналов интернет провайдеров.
Т.е. если один провайдер внезапно перестал предоставлять доступ, то интернет доступен автоматически по второму каналу. В вопросе "Маршрутизация vrf на esr 1000" оборудование (коммутаторы и ПК) используются только для настройки (тестирования) esr 1000. В боевых условиях esr уже подключен в стойку к другому активному оборудованию, нужно только добавить резервирование каналов 2 провайдеров. ПК в рабочей сети должны автоматически переключаться на другого провайдера. Примерно так...Может есть какие то другие варианты для решения поставленной задачи? Заранее спасибо.

В таком случае действительно следует использовать MultiWAN. Ссылка на пример конфигурации:
https://docs.eltex-co.ru/pages/viewpage ... d=45452557

olegch
Сообщения: 22
Зарегистрирован: 24 апр 2019 09:57
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение olegch » 09 дек 2019 09:44

Добрый день!
Поясните пожалуйста, как это сделать? У нас куплен выделенный диапазон адресов из одной подсети 10.10.1.1 и 10.10.1.2, и мы можем использовать их для разных провайдеров. Нужно сделать в рамках одного маршрутизатора. В руководстве 7.43.2 в примере "Настройка MultiWAN" адреса провайдеров разные 203.0.0* и 65.6.0*. Разве можно в MultiWAN указать адреса из одной сети? Возможно я чего не понимаю или не знаю?

Kvantum
Сообщения: 41
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение Kvantum » 09 дек 2019 15:06

olegch писал(а):Добрый день!
Поясните пожалуйста, как это сделать? У нас куплен выделенный диапазон адресов из одной подсети 10.10.1.1 и 10.10.1.2, и мы можем использовать их для разных провайдеров. Нужно сделать в рамках одного маршрутизатора. В руководстве 7.43.2 в примере "Настройка MultiWAN" адреса провайдеров разные 203.0.0* и 65.6.0*. Разве можно в MultiWAN указать адреса из одной сети? Возможно я чего не понимаю или не знаю?

10.0.0.0/8 серый диапазон для локальной сети. Как вы их могли купить?
Можете схему поточнее? У вас провайдеры чего? Интернет или VPN?
Задача связать компьютеры между собой или подключить их к двум провайдерам?

olegch
Сообщения: 22
Зарегистрирован: 24 апр 2019 09:57
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение olegch » 10 дек 2019 16:23

Понимаю, что дезориентировал Вас с информацией об адресации сети. Вот подробнее...

10.0.0.0/8 серый диапазон для локальной сети. Как вы их могли купить?
Неверно вас информировал, взял инфу из других задач. Диапазон адресов 10.1.* из частной сети для корпоративной сети.

Можете схему поточнее? У вас провайдеры чего? Интернет или VPN?
Корпоративная сеть с филиалами, vlanы через 2 х провайдеров.
Схему прилагаю.

Задачи связать компьютеры между собой или подключить их к двум провайдерам?

Задачи следующие:
1.На маршрутизаторе настроить 2 интерфейса с одного диапазона.

2.сделать резервирование маршрутов до удаленных хостов 31.10. и 1.10.

Если отказывает маршрут через порт 100.31 (М31), хосты 31.10 и 1.10 должны быть доступны через маршрут vrf порта на маршрутизаторе 100.70 (M70).
И наоборот. В случае отказа М70, доступ к хостам 31.10 и 1.10 осуществляется через M31.

!!! Настроить esr 1000 на имеющемся тестовом оборудовании (ПК1, ПК2, коммутатор и такой же маршрутизатор esr 1000 (как и в реале)),
затем перенести конфигурацию на рабочую систему.

В данный момент схема сети работает через 100.31 (М31).

Как прописать маршруты на vrf, чтобы в случае отказа M31, хосты были бы доступны через него? Т.е. сделать его как бы с пониженным приоритетом. Или что можете посоветовать?
Последний раз редактировалось olegch 12 дек 2019 08:33, всего редактировалось 1 раз.

Garri
Сообщения: 91
Зарегистрирован: 17 апр 2014 14:30
Reputation: 3

Re: Маршрутизация vrf на esr 1000

Сообщение Garri » 10 дек 2019 18:49

OSPF?

olegch
Сообщения: 22
Зарегистрирован: 24 апр 2019 09:57
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение olegch » 11 дек 2019 10:21

Можете привести пример в конфиге, как динамическую маршрутизацию через vrf настроить.

Garri
Сообщения: 91
Зарегистрирован: 17 апр 2014 14:30
Reputation: 3

Re: Маршрутизация vrf на esr 1000

Сообщение Garri » 11 дек 2019 14:24

Вообще отказаться от vrf в пользу маршрутизации, подумать над схемой:
- справа ( по схеме) сделать area 10.10.10.10 + vlan 10
- слева (по схеме) сделать area 20.20.20.20 + vlan 20
Если коммутатор L3 , если нет, то вообще убрать его , а провода подключить к 3800.
Это в общем как идея. Тут конечно нужно более детально продумывать и тестировать, собрать схемку где-нибудь в ГНС.
==

Kvantum
Сообщения: 41
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: Маршрутизация vrf на esr 1000

Сообщение Kvantum » 11 дек 2019 18:32

olegch писал(а):Можете привести пример в конфиге, как динамическую маршрутизацию через vrf настроить.

У вас тут VRF не в тему совсем.
Или настраиваете маршрутизацию и OSPF или если очень нужна единая подсеть поднимеете L2 тунели и STP


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: yalwaysme и 0 гостей