URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10595
[ Назад ]

Исходное сообщение
"NAT + VRF"
Отправлено alchie , 24-Май-06 11:56

исходные данные:
есть 7206, dot1q f0/0.5 смотрит в инет, dot1q f0/0.6 - в VRFе клиента, dot1q f0/1.6 - в том же VRFе
задача: устроить доступ клиенту в инет, при этом посчитав трафик без учета сквозного VRFного.

голову сломал как бы это сделать. в идеале хотелось снимать статистику по snmp с какого-нибудь лупбэка.
выпустить клиента с vrf-ного сабифа на внешний сабиф удалось, но не придумал как отделить там мух от котлет.
есть ли у кого схожие конфиги?

Содержание

NAT + VRF,Scrappy, 19:12 , 24-Май-06
- NAT + VRF,alchie, 08:45 , 25-Май-06
  - NAT + VRF,Scrappy, 15:11 , 25-Май-06
    - NAT + VRF,alchie, 15:55 , 25-Май-06

Сообщения в этом обсуждении

"NAT + VRF"
Отправлено Scrappy , 24-Май-06 19:12

>исходные данные:
>есть 7206, dot1q f0/0.5 смотрит в инет, dot1q f0/0.6 - в VRFе
>клиента, dot1q f0/1.6 - в том же VRFе
>
>задача: устроить доступ клиенту в инет, при этом посчитав трафик без учета
>сквозного VRFного.
>
>
>голову сломал как бы это сделать. в идеале хотелось снимать статистику по
>snmp с какого-нибудь лупбэка.
>выпустить клиента с vrf-ного сабифа на внешний сабиф удалось, но не придумал
>как отделить там мух от котлет.
>
>есть ли у кого схожие конфиги?
У меня примерно такая реализация, для инта использую доп субинтерфейс (не входящий в vrf)для этого же клиента. И весь трафик проходящий от этого клиента через доп. интерфейс и есть чистый интернет трафик...
Клиента устраивает

"NAT + VRF"
Отправлено alchie , 25-Май-06 08:45

>У меня примерно такая реализация, для инта использую доп субинтерфейс (не входящий
>в vrf)для этого же клиента. И весь трафик проходящий от этого
>клиента через доп. интерфейс и есть чистый интернет трафик...
>Клиента устраивает

закономерная просьба - конфиг в студию! плиииз (:
я кое-что накропал, но не тестировал на правильность

"NAT + VRF"
Отправлено Scrappy , 25-Май-06 15:11

>>У меня примерно такая реализация, для инта использую доп субинтерфейс (не входящий
>>в vrf)для этого же клиента. И весь трафик проходящий от этого
>>клиента через доп. интерфейс и есть чистый интернет трафик...
>>Клиента устраивает
>
>
>закономерная просьба - конфиг в студию! плиииз (:
>я кое-что накропал, но не тестировал на правильность

Ну если не вдаваясь в настройки VRF, то
на Роутере
interface FastEthernet0/0.150
description ###to VRF###
encapsulation dot1Q 150
ip address x.x.x.245 255.255.255.252
no ip redirects
no ip unreachables
no ip directed-broadcast
no ip proxy-arp
ip flow ingress
no cdp enable
!
interface FastEthernet0/0.151
description ### Internet ###
encapsulation dot1Q 1531
ip address y.y.y.y 255.255.255.252
no ip redirects
no ip unreachables
no ip directed-broadcast
no ip proxy-arp
ip flow ingress
no cdp enable
на Каталисте либо обходитесь одним trunk портом , либо разводите на 2-а порта (у меня и так и так работает)
interface FastEthernet0/24
description ### бла-бла ###
switchport trunk allowed vlan 150,151
switchport mode trunk
Либо
interface FastEthernet0/23
description ### VRF ###
switchport access vlan 150
!
interface FastEthernet0/24
description ### Internet ###
switchport access vlan 151
Необходимо согласовывать id vlan-в у Вас и клиета (провайдера)

"NAT + VRF"
Отправлено alchie , 25-Май-06 15:55

то есть для каждого клиента свой интернетовский сабинтерфейс?