RE: [FRnOG] [TECH] Routage inter-vrf Cisco
> Quentin Leconte a écrit : > C'est ça, et mes VLAN en question ont chacun une VRF à eux. C'est bien le > Cisco qui fera le NAT. > 1 vlan = 1 vrf = 1 ip publique à bridger sur le WAN (dont l'interface > physique n'est dans aucune VRF). En fait, l'interface physique est dans le VRF global. C'est un problème intéressant, et ton idée du bridge irb est valable en théorie. Quelle version d'IOS ? (c'est vachement possible que çà ne soir possible qu'avec XE ou XR, pas classic). Le problème, c'est qu'on ne peut pas mettre une IP secondary dans un VRF différent, mais je crois que plusieurs secondaries sur l'interface WAN, même elles sont dans le VRF global, seront ta solution. Va falloir du NAT avec un nat-pool différent pour chaque secondary. C'est plein d'obstacles. Va probablement falloir utiliser la nouvelle version de NAT, ip nat enable au lieu de ip nat inside. Va probablement falloir utiliser le leaking between global and VRF. Bon courage Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routage inter-vrf Cisco
Je suis pas sûr de comprendre ce que tu veux faire: Tu veux nater ton 10.99.0.0/24 non ? Pour ça, il faut mettre un route par défaut dans ton vrf vers la gw par défaut du wan en ajoutant global pour sortir du VRF. ip nat inside sur ton interface interne ip nat outside sur ton wan Une règle de nat pour nater le subnet privé vers l’IP publique de ton choix > Le 12 avr. 2020 à 20:52, Quentin Leconte via frnog a écrit : > > Bonsoir, > > > > Je profite de la tranquillité du week-end et du confinement pour PoC des > idées, mais je bloque sur un point, relevant sûrement du basique pour > beaucoup d’ici. > > > > Sur un routeur Cisco (un petit et vieux 7301), j’ai deux interfaces : une > première sur le WAN public, une seconde sur un LAN avec des VLAN. Les VLAN > sont associés à certaines VRF. > > Je souhaiterai que certaines de ces VRF puissent avoir une default GW, avec > une IP publique propre. > > > > Mon idée : créer un bridge (1) avec une IP WAN, mettre ce bridge dans la VRF > en question, placer dans l’interface WAN un bridge-group 1. > > Mais à priori, mon idée n’est pas la bonne, puisque ça ne marche pas. > > Comment réaliseriez-vous ce montage ? Ou ais-je fait une erreur dans ma > config ? > > > > Pas de NAT en place dans la config pour le moment, mais ping la gw depuis la > BVI ne fonctionne pas. (ping vrf lpn1000:99 x.x.224.1 source bvi 1) > > Extrait de la conf : > > > > bridge irb > > ! > > vrf definition lpn1000:99 > > rd 1000:99 > > ! > > address-family ipv4 > > exit-address-family > > ! > > interface GigabitEthernet0/0 > > ip address x.x.224.33 255.255.255.0 > > duplex auto > > speed auto > > media-type rj45 > > no negotiation auto > > bridge-group 1 > > ! > > interface GigabitEthernet0/1.1000 > > encapsulation dot1Q 1000 > > vrf forwarding lpn1000:99 > > ip address 10.99.0.2 255.255.255.0 > > ! > > interface BVI1 > > vrf forwarding lpn1000:99 > > ip address x.x.224.36 255.255.255.0 > > ip virtual-reassembly in > > ! > > ip route vrf lpn1000:99 0.0.0.0 0.0.0.0 185.212.224.1 > > > > Merci ! > > > > -- > > > > Quentin Leconte > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Routage inter-vrf Cisco
Bonsoir, Je profite de la tranquillité du week-end et du confinement pour PoC des idées, mais je bloque sur un point, relevant sûrement du basique pour beaucoup d’ici. Sur un routeur Cisco (un petit et vieux 7301), j’ai deux interfaces : une première sur le WAN public, une seconde sur un LAN avec des VLAN. Les VLAN sont associés à certaines VRF. Je souhaiterai que certaines de ces VRF puissent avoir une default GW, avec une IP publique propre. Mon idée : créer un bridge (1) avec une IP WAN, mettre ce bridge dans la VRF en question, placer dans l’interface WAN un bridge-group 1. Mais à priori, mon idée n’est pas la bonne, puisque ça ne marche pas. Comment réaliseriez-vous ce montage ? Ou ais-je fait une erreur dans ma config ? Pas de NAT en place dans la config pour le moment, mais ping la gw depuis la BVI ne fonctionne pas. (ping vrf lpn1000:99 x.x.224.1 source bvi 1) Extrait de la conf : bridge irb ! vrf definition lpn1000:99 rd 1000:99 ! address-family ipv4 exit-address-family ! interface GigabitEthernet0/0 ip address x.x.224.33 255.255.255.0 duplex auto speed auto media-type rj45 no negotiation auto bridge-group 1 ! interface GigabitEthernet0/1.1000 encapsulation dot1Q 1000 vrf forwarding lpn1000:99 ip address 10.99.0.2 255.255.255.0 ! interface BVI1 vrf forwarding lpn1000:99 ip address x.x.224.36 255.255.255.0 ip virtual-reassembly in ! ip route vrf lpn1000:99 0.0.0.0 0.0.0.0 185.212.224.1 Merci ! -- Quentin Leconte --- Liste de diffusion du FRnOG http://www.frnog.org/
