On avait reussit a mettre l'internet dans un vpn mais avec une route par defaut qui backhaul tout le traffic vers des gateway ip (non mpls vpn) qui eux avaient les full route via differents transit/peering . Ces gateway partagaient leurs routes avec des RR ip non mpls. Les problematiques majeures : ibgp dans la vrf et ebgp dans la vrf avec un as different du process global (as local par vrf).
Quand tu fournis du transit pour tes clients, c'est une autre histoire mais en retail avec les features qui vont bien, pourquoi pas... Autre chose : ce n'etait pas du cisco :-P 2009/2/5, Olivier CALVANO <o.calv...@gmail.com>: > Bonjour Messieurs, > > En pleine reflexion sur l'evolution de notre reseau, je profite de cette > liste > pour obtenir un peu d'aide sur la configuration a mettre en place. > > Alors pour résumer, j'ai deux Backbone: > > Un réseau MPLS avec un IGP: IS-IS et du MPBGP avec (exemple) en AS 65500 > > Un reseau Internet composé de X routeur Cisco tous sur le même subnet /25 > (donc un lan etendu ethernet). Chaque routeur internet dispose d'une session > BGP avec les autres (IBGP). Chacun de ses routeurs a aussi des sessions BGP > Full Table avec differents opérateurs (Cogent, Interoute etc ..) Ce reseau > est > avec un AS unique 65500 (enfin un vrai numero AS) > > Mon objectifs est de n'avoir a terme qu'un seul backbone MPLS et de creer > dans > celui-ci un backbone Internet. > > La question est comment je fais cela en propre ;=) j'ai fait un test: > > - chaque routeur dans une VRF, la VRF etant sur le cisco coeur de reseau > - Routage PE/CE en OSPF (car le core etant deja en BGP, il refusait de > diffuser les routes) > - une ip loopback a chaque CE > - les sessions BGP entre chaque loopback > > evidement cela ne marche pas, car un CE ne peux pinguer une IP apprise en > BGP et ce trouvant sur un autre CE (car le PE ne connait pas la full table) > > un traceroute donne: > CE1 => PE et la au lieu de renvoyer vers la loopback du CE2, il y a un > unreachable > logique en routage ... > > J'ai essaye en faisant un tunnel gre entre les CE, ok cela marche mais bon > c'est pas cool > et propre comme soluce je pense ! > > sinon je pensais faire la VRF au niveau du CE (cisco 7200), mais je sais pas > si c'est faisable ! > > Style VRF 1 => Cogent > VRF 2 = Interoute > etc et donc mettre l'interface qui relie le C7200 au coeur en > MPLS/ISIS/MPBGP > et mettre une session MPBGP entre tout les CE comme je le fais avec mes PE > MPLS > > > Alors messieurs, si vous voulez partager un peu de votre experience ;=) > je vous en remercie d'avance > > Olivier > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
