Inter-domain Routing Loops

[amario]

А вы сами часто встречали в реальной жизни, сети с 2-я этими протоколами?

[tassadar_ha]

Редистрибуцию встречал в основном в MPLS VPN — там повсеместно. Ну, и BGP, конечно.

[amario]

Не много видел mpls сетей, да и вообще слабо знаком с mpls, но почему то у меня было мнение, что в mpls сетях, используют один протокол по всей сети, и думалось мне, что такой протокол, как правило bgp. Или вы подразумеваете редистрибьюцию на стыке CE — C.

[CapeCod]

В Control Plane чистой MPLS сети никаким BGP и не пахнет. Там необходим любой из протоколов IGP для обмена маршрутами и LDP или RSVP для обмена метками.
А вот если мы говорим об MPLS VPN, тогда да. На сцене появляется BGP. И то не везде, а только между парами PE-PE.

[amario]

Я и подразумевал mpls vpn (см. предыдущий комментарий ). Но в любом случае я вас понял.

[tassadar_ha]

На отрезке CE-PE используется, как правило, какой-то IGP. После этого маршруты этого IGP инжектируются в BGP, чтобы передать их второму PE. Потом — из BGP снова в какой-то IGP, чтобы передать их второму CE.

[alk0v]

на пост-советском пространстве в корпоративных сетях, как правило, все сводится к интервлан-роутингу на L3 свиче…

[digreen]

Это у каких же неучей такие «корпоративные сети»? Не путайте корпоративную сеть и набор проводов и железок с лампочками, администрируемый студентом 1го курса, прочитавшим первые две главы Олифера.

[eill]

у меня в компании работает порядка 70 человек. Пока ограничиваемся именно интервлан-роутингом на 3560, удаленных офисов нет, все на одном сайте. Прочитал практически всего Одома, готовлюсь сдать ццна. Я неуч или нет? :)

[IlyaPodkopaev]

гм, коллега, простите, а как вы натите? а если ipsec? а сколь-нибудь приличный кос? Вы не неуч, но это не корпоративная сеть, это поделка.

[eill]

наружу у меня выглядывает 837-я кошка, организация небольшая и избыточность линков наверх не требуется.

ipsec тоже не используется — удаленных офисов/сотрудников нет.

собственно, даже виланы у меня используются исключительно для попиления бродкастов.

[kbool]

Мне кажется, тут имелось в виду все-таки не L3 коммутатор, а маршрутизатор на палочке (router on a stick). Такие схемы реально много где работают. И работают неплохо. Все зависит от задач. Зачем IGP, если нечего роутить, зачем QoS если нечего приоритезировать, etc.

[flx]

принцип KISS — «Keep It Simple Stupid» важнее высокоинтеллектуальной маструбации. В жизни такие схемы возможны, но в виде времянок. Например произошло слияние двух компаний. Важно на этих времянках долго не задерживаться — troubleshooting будет доставлять сверх меры ;)

[IlyaPodkopaev]

схема реально возможна, как только сеть у вас перерастает размеры компании. Автору спасибо за наглядную переработку материала.

[IlyaPodkopaev]

и кстати, данная схема всегда была частью курса BSCI, ныне Route

[r00tk1d]

да, конечно, схема повсеместна (ну почти). большое спасибо автору за перевод Route, немного хотелось бы собственных изысканий, а так, я думаю будет очень полезно для многих.

а кто-нибудь может подскажет мне в следующем вопросе. Есть карта и access-list:

access-list 1 permit 192.168.1.0 0.0.0.255

route-map test permit 10
match ip address 1
set ip next-hop 10.1.1.1
route-map test permit 20

//далее вешаем карту на интерфейс:

ip policy route-map test

Суть проблемы заключается в том, ( сразу скажу, что не пробовал это на реально железе), а в gns3 почему-то все сети, не смотря на access-list 1 перенаправляются на next-hop 10.1.1.1, неужели недостаточно в конце карты permit 20 без подпараметров? или это баг gns3?

[unsobill]

Если надо работать с разными сетями то работайте с префикс-листами

ip prefix-list 1 permit 192.168.1.0/24

route-map test permit 10
match ip address prefix-list 1
set ip next-hop 10.1.1.1

route-map test permit 20

кстати я видел редко 2 пермита так, в основном делают:

ip prefix-list 1 permit 192.168.1.0/24

route-map test deny 10 — не пропускать
match ip address prefix-list 1
set ip next-hop 10.1.1.1

route-map test permit 20 — пропускать все