Перекрывающиеся VRF с маршрутом по умолчанию в каждом
-
Здравствуйте, у меня вопрос по поводу перекрывающихся VRF: У нас есть 2 VRF. Каждый из них имеет маршрут по умолчанию, указывающий на брандмауэр, на разные брандмауэры. Первый VRF — это клиентский VRF в филиале (на самом деле у нас есть 100 VRF для клиентов, и мы перекрываем каждый VRF центральным). Второй содержит центральные ресурсы. Мы перекрываем не на маршрутизаторе филиала, а также центральные эти 2 VRF. Таким образом, в целом у нас есть 2 маршрута по умолчанию, указывающие на 2 разных брандмауэра. Существует ли правило, согласно которому маршрутизатор предпочитает свой локальный маршрут по умолчанию маршруту, импортированному из другого VRF (метрика одинакова)? Удаление маршрута по умолчанию невозможно.
-
Привет, AD определяет, какой маршрут по умолчанию будет АКТИВНЫМ в VRF RIB. @waschminator
Это означает, что если в VRF ONE у вас есть маршрут по умолчанию с AD 10, и вы также реплицируете/импортируете маршрут по умолчанию из VRF TWO, который в VRF TWO имеет AD 20, то в результате репликации маршрута VRF ONE будет иметь два потенциальных маршрута по умолчанию: один из ONE с AD 10 и один из VRF TWO с AD 20. Побеждает маршрут с наименьшим AD. VRF ONE RIB будет использовать локально настроенный маршрут по умолчанию для пересылки трафика, и RIB будет показывать AD 10. Это означает, что если в VRF ONE у вас есть маршрут по умолчанию с AD 70, и вы также реплицируете/импортируете маршрут по умолчанию из VRF TWO, который в VRF TWO имеет AD 50, то в результате репликации маршрута VRF ONE будет иметь два потенциальных маршрута по умолчанию: один из ONE с AD 70 и один из VRF TWO с AD 50, при этом побеждает маршрут с наименьшим AD. VRF ONE RIB будет использовать реплицированный маршрут по умолчанию из VRF TWO для пересылки трафика. Если AD одинаковы, как для локально настроенного маршрута по умолчанию, так и для реплицированного маршрута по умолчанию, всегда выигрывает локально настроенный маршрут, ECMP невозможен, чтобы избежать циклов маршрутизации. Спасибо, Кристиан. -
Я думаю, я вас понял. Но оба маршрута являются статическими маршрутами к брандмауэру. У них также одинаковый MED. В любом случае, у нас 1500 филиалов. И в каждом филиале импортируется правильный маршрут. И я не понимаю, почему. С точки зрения филиала, это один и тот же внешний маршрут. Единственное различие заключается в том, что с точки зрения филиала экспортируемая цель маршрута совпадает с целью импортируемого маршрута из маршрута по умолчанию, который выигрывает.
-
Забудьте... Простите. Я только что увидел, что маршрут по умолчанию службы VRF не перераспределяется в процессе маршрутизации... Так вот в чем заключалось чудо. Я не знал об этом. Спасибо за ответ.
-
Привет, @waschminator
Решение RIB не имеет ничего общего с маршрутными целями; решение RIB принимается исключительно на основе AD, маршрутные цели играют роль до того, как RIB может вступить в действие, маршрутные цели служат только для принятия или отклонения префикса в BGP RIB. Спасибо, Кристиан.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти