cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
Community Member

Ajuda com VRF

Olá Pessoal,

 

Gostaria de uma ajuda referente a VRF.

Para entender a minha dúvida, tomem como base o diagrama abaixo.

SiteB:

-Criada a Vlan100 e associada a VRF Partner.

-Criado um túnel GRE e associado a VRF Partner.

 

SiteA:

-Criado o Túnel GRE e associado a VRF Partner

 

Com isso, tenho o tráfego da Vlan100 (do SiteB) chegando ao SiteA de maneira isolada da rede corporativa, minha intenção é direcionar esse tráfego para um Firewall que está na Vlan102 (vlan da rede corporativa associada ao router físico). Esses PCs da Vlan100 devem "enxergar" somente o endereço de Firewall, os demais endereços da Vlan102 não devem ser vistos.

 

A única maneira que achei de fazer isso, seria criando uma outra VLAN101 no SiteA (em verde) e associar essa ao VRF Partner e conecta-la a uma nova interface do meu Firewall, ou seja todo o tráfego da Vlan100 seria direcionada para essa nova interface do meu Firewall e posteriormente para a Internet.

 

Sei que através dos comandos export ou import é possível importar ou exportar as rotas de uma VRF para outra VRF, mas como fazer para uma VRF chegar a um IP específico que está associado ao router físico? Alguém teria uma idéia?

 

Grato.

1 RESPOSTA
Cisco Employee

Você pode criar uma rota

Você pode criar uma rota estática no seu router apontando pra tabela global.

ip route vrf TESTE 0.0.0.0 0.0.0.0 1.1.1.1 global 

Se o leak for para outra VRF, aí você falou o correto, terá que usar RTs para fazer isso.

Dá uma olhadinha nesse link aqui

http://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/multiprotocol-label-switching-vpns-mpls-vpns/47807-routeleaking.html#diffvrfs

 

77
Apresentações
0
Útil
1
Respostas
CriarFaça o para criar o conteúdo