Перейти до

juniper Access-internal route


Рекомендованные сообщения

Всем привет.

Не получается импортнуть Access-internal роуты из основной inet.0 таблицы в vrf type forwarding.

Настройки такие:

http-redirect {
    instance-type forwarding;
    routing-options {
        static {
            route 0.0.0.0/0 next-hop 192.168.168.6;
        }
    }
}


interface-routes {
    rib-group inet fbf-group;
}


rib-groups {
    fbf-group {
        import-rib [ inet.0 http-redirect.inet.0 ];
        import-policy custom-import;
    }
}

В новой врф вижу все роуты кроме как Access-Internal.

Нужный роут в основной таблице выглядит вот так:

10.10.10.1/32 *[Access-internal/12] 20w3d 06:46:28
                       Private unicast

Коробка выполняет роль браса, и настроен dynamic-profiles.

Просьба подсказать что делаю не так.

Нужные куски конфигов докину если будет нужно.

Спасибо!

Ссылка на сообщение
Поделиться на других сайтах

День добрый.

Главный вопрос - зачем Access-internal маршруты вам нужны в forwarding?

Тут или я не понимаю, что вы хотите сделать  - или вы не понимаете что такое instance-type forwarding, для чего он нужен и как он работает.

 

Из вашего конфига в vrf type forwarding должен быть только один маршрут - к 192.168.168.6.

Ссылка на сообщение
Поделиться на других сайтах
57 minutes ago, khatgit said:

День добрый.

Главный вопрос - зачем Access-internal маршруты вам нужны в forwarding?

Тут или я не понимаю, что вы хотите сделать  - или вы не понимаете что такое instance-type forwarding, для чего он нужен и как он работает.

 

Из вашего конфига в vrf type forwarding должен быть только один маршрут - к 192.168.168.6.

 

Мне нужно весь трафик сети 172.31.160.0/19 завернуть в отдельный vrf со своим дефолтом.

Весь трафик сети 172.31.160.0/19 заворачивается, но вот обратно от сервера к 172.31.160.0/19 не идёт, так как в http-redirect.inet.0 нету маршрутов к клиенту, то есть Access-internal.

Наверное я что-то перемудрил...

Ссылка на сообщение
Поделиться на других сайтах

Обратный трафик и не должен ходить через через http-redirect.

У вас сервер 192.168.168.6 с роутером взаимодействует через интерфейс, который скорее всего находится в inet.0, но никак не в http-redirect - там интерфейсов быть не может. Вот и обратный трафик у нас должен тогда ходить в inet.0.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, renegade310 сказал:

Мне нужно весь трафик сети 172.31.160.0/19 завернуть в отдельный vrf со своим дефолтом.

forwarding-options {
    family inet {
        filter {
            input custom-flow-fbf;
        }
    }
}


> show configuration firewall family inet filter custom-flow-nat 
term local {
    from {
        source-prefix-list {
            pl-mynets;
            rfc1918;
            nat;
        }
        destination-prefix-list {
            pl-mynets;
            rfc1918;
            nat;
        }
    }
    then accept;
}
term nat {
    from {
        source-prefix-list {
            nat;
        }
    }
    then {
        routing-instance cg-nat-1;
    }
}
term default {
    then accept;
}

> show configuration policy-options prefix-list nat 
100.64.0.0/10;


> show configuration routing-instances cg-nat-1 
instance-type virtual-router;
interface xe-0/1/6.9;
routing-options {
    static {
        route 0.0.0.0/0 next-hop 10.255.252.2;
        route 100.64.0.0/10 next-table inet.0;
    }
}

 

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
5 hours ago, khatgit said:

День добрый.

Главный вопрос - зачем Access-internal маршруты вам нужны в forwarding?

Тут или я не понимаю, что вы хотите сделать  - или вы не понимаете что такое instance-type forwarding, для чего он нужен и как он работает.

 

Из вашего конфига в vrf type forwarding должен быть только один маршрут - к 192.168.168.6.

В какую сторону копать понял, спасибо!

2 hours ago, l1ght said:

forwarding-options {
    family inet {
        filter {
            input custom-flow-fbf;
        }
    }
}


> show configuration firewall family inet filter custom-flow-nat 
term local {
    from {
        source-prefix-list {
            pl-mynets;
            rfc1918;
            nat;
        }
        destination-prefix-list {
            pl-mynets;
            rfc1918;
            nat;
        }
    }
    then accept;
}
term nat {
    from {
        source-prefix-list {
            nat;
        }
    }
    then {
        routing-instance cg-nat-1;
    }
}
term default {
    then accept;
}

> show configuration policy-options prefix-list nat 
100.64.0.0/10;


> show configuration routing-instances cg-nat-1 
instance-type virtual-router;
interface xe-0/1/6.9;
routing-options {
    static {
        route 0.0.0.0/0 next-hop 10.255.252.2;
        route 100.64.0.0/10 next-table inet.0;
    }
}

 

Благодарю!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від kotqq
      Продам Комутатор Juniper QFX5110-32Q-AFO (10/40/100GbE), дуже гарний стан, 2 пари вух, ціна 1000$
       
      Juniper QFX5110-32Q-AFO – це високопродуктивний 40/100 Gigabit Ethernet-комутатор, призначений для використання в сучасних центрах обробки даних та корпоративних мережах. Комутатор підтримує інноваційні технології, забезпечує надійність та гнучкість для побудови масштабованих мережевих рішень.

      Основні особливості:
      -Підтримка 32 портів 40GbE QSFP+ з можливістю поділу на 4x10GbE
      -Підтримка 6 портів 100GbE QSFP28
      -Висока пропускна здатність до 3,2 Тбіт/с
      -Компактний форм-фактор 1U для економії місця
      -Функціональність Layer 2 і Layer 3 з підтримкою BGP, OSPF та інших протоколів
      -Потік охолодження у передній частині (AFO) для ефективного управління теплом

      Характеристики:
      -Порти 32 x 40GbE QSFP+ (4x10GbE) і 6 x 100GbE QSFP28
      -Пропускна здатність 3,2 Тбіт/с
      -Буфер пам’яті 22 МБ
      -Форм-фактор 1U Rack
      -Підтримка протоколів BGP, OSPF, PIM, EVPN, VXLAN
      -Живлення Два резервних блоки живлення (AC)
      -Охолодження Передній потік повітря (AFO)
      -Габарити (ВхШхГ) 43,7 x 438 x 510 мм
      -Вага 9,6 кг
       



    • Від alexeya
      Продам оборудование в связи с прекращением деятельности телеком-оператора в Донецкой области.
       
      Eltex MES2324FB в отличном состоянии (8 штук) - 13.000 грн
      Eltex MES5324 (24 SFP+, 4 QSFP) - 62.000 грн
      Extreme Networks X620-16x (16 SFP+) - 42.000 грн
       
      OLT ZTE C320 (GTGH (K00) * 2, PRAM, SMXA (A31) - 32 GPON ports, C++ модули, 10G плата управления. Состояние близкое к новому (был в эксплуатации пол года) - 110.000грн, новый 125.000 грн.
       
      Juniper MX80 (MX5-T upgraded to MX80, 16 subsribers, все лицензии есть), есть 2 штуки. - 1700$
       
      Кабель бухтами (в Павлограде, могу привезти в Днепр или отправка деливери/нп)
      ОКТ-Д(1.0)-2Е1-0,36Ф3,5/0,22Н18-2 — 3000м - 3.5 грн/метр 
      ОКЗ(б2,7)Т-008(7,8 мм) — бухти 3840 и 4000 м - 13 грн/метр
      ОЦБгП-8А1(1х8) 2,7 кН — 2 бухти по 3830 м - 13 грн/метр
       
       
       























    • Від xserver
      Продам полностью рабочий маршрутизатор Juniper MX80.
      2 модуля MIC-3D-20GE-SFP (20 портов 1Гбит/с SFP)
      2 блока питания
       
      Сброшен до заводских настроек.
       
      Цена — $1000.
       


    • Від neom
      Продам Juniper MX104-AC
      Активированы все максимальные лицензии, все порты.
      Эксплуатировался в идеальных условиях.
       
      цена 4500$
      можно по безналу от ФОП на едином налоге.

    • Від Інет.укр
      Продам Juniper mx5-t 
      Ціна 3к $ за mx5-t з ліцензією mx80, та картою nat ms-mic-16g
      Гарантія
      Рахунок від ФОП / готівка / usd-t
      Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-accounting 1 1 0 permanent subscriber-authentication 1 1 0 permanent subscriber-address-assignment 1 1 0 permanent subscriber-vlan 0 1 0 permanent subscriber-ip 0 1 0 permanent service-dc 0 1 0 permanent service-accounting 0 1 0 permanent service-qos 0 1 0 permanent service-ancp 0 1 0 permanent service-cbsp 0 1 0 permanent scale-subscriber 1 16000 0 permanent scale-l2tp 0 1000 0 permanent mx5-to-mx10-upgrade 0 1 0 permanent mx10-to-mx40-upgrade 0 1 0 permanent mx40-to-mx80-upgrade 0 1 0 permanent  
      Hardware inventory: Item Version Part number Serial number Description Chassis H3600 MX5-T Midplane REV 11 711-038215 CACY6546 MX5-T PEM 0 Rev 05 740-028288 XA01811 AC Power Entry Module Routing Engine BUILTIN BUILTIN Routing Engine TFEB 0 BUILTIN BUILTIN Forwarding Engine Processor QXM 0 REV 07 711-028408 CACY5268 MPC QXM FPC 0 BUILTIN BUILTIN MPC BUILTIN MIC 0 BUILTIN BUILTIN 4x 10GE XFP PIC 0 BUILTIN BUILTIN 4x 10GE XFP Xcvr 1 qL+m NON-JNPR XA97100143 XFP-10G-LR MIC 1 REV 18 750-043688 CAEE3819 MS-MIC-16G PIC 2 BUILTIN BUILTIN MS-MIC-16G FPC 1 BUILTIN BUILTIN MPC BUILTIN Fan Tray Fan Tray  
       
×
×
  • Створити нове...