Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

VRF Mikrotik.

Туннели настроены, BGP тоже. Хотел еще посмотреть на VRF и на OSPF.

Сегодня про VRF.

Моя текущая общая схема такова:

1

VRF попробую сэмулировать на Mikrotik BRANCH1.

Соответственно меня будет интересовать вот этот кусок схемы:

2

Несколько дополню ее:

3

Сначала для понимания про VRF: http://ciscotips.ru/vrf

http://xgu.ru/wiki/MPLS_%D0%B2_Cisco

https://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding

Несколько перенастроим Mikrotik:

4

5

Создаем второй бридж, куда добавляем необходимые порты, 2 порт у нас смотрит в 20 подсеть, 4 порт в 50 подсеть.

6

7

Назначим адрес на второй бридж:

8

Добавим второй пул на DHCP Server:

9

10

Без стакана тут не разобраться. Пришлось вновь обратиться за разъяснениями к знающим людям (спасибо Стасу за необходимые разъяснения).

Теперь настроим VRF согласно первоначальному заданию: Необходимо, чтоб 20 подсеть выходила в интернет через провайдера WAN_prime, а 50 подсеть выходила через WAN_sec.

У нас есть MAIN таблица маршрутизации по умолчанию, сейчас в ней все наши маршруты.

Создадим еще две таблицы для основного и резервного провайдера.

11

Как только создали две новые таблицы маршрутизации, все наши маршруты остались в таблице MAIN, соответственно все маршруты в том числе и прилетающие по BGP «канули в лету» и SSTP туннели к Голове отвалились.

Для этого меняем маршруты по умолчанию, указав каждому маршруту свою таблицу.

12

13

После чего маршруты благополучно снова прилетели и SSTP туннели снова поднялись.

Далее создадим правила:

Трафик направляющийся на основной и резервные каналы нашего Головного офиса кладем в наши созданные таблицы маршрутизации.

14

15

Ну и соответственно создаем правила чтобы из 20 подсети выходили в интернет через основного провайдера, а с 50 с резервного провайдера.

16

17

18

19

Настроим правило mangle для подробного анализа логов.

20

21

22

В итоге получается вот такая таблица маршрутизации:

23

Проверяем, в целом все нормально, но присутствует странная особенность, пинг идет, и маршрут вроде правильный, но есть непонятка: дестинейшин порт анричибл.

24

Почему? -Так пока непонятно… Если есть версии, прошу написать в комментарии…

Всем хорошей работы!!!

03.10.2019 Posted by | Network and Wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое... | Комментарии к записи VRF Mikrotik. отключены