[GTER] BAS NE20 x CGNAT
Edsongley Almeida
webmaster at conceitosinformatica.com.br
Tue Apr 21 16:26:31 -03 2020
Juliano, eu acho que eu ja passei esse seu cenario
No caso pra mim necessario apenas criar um VLAN excluiva para ipv6 no
ne20 se comunicando com a borda e participando da VRF de trafego.
funciona por apesar de se tratar de mesma VRF, ipv6 e ipv6 sao duas
stacks diferentes...
um pouco do meu cenario mais abaixo
layer2 ------- swcore ------- border router
|||| ||||
ne20 cgnat
No caso o meu swcore tem um bom backplane
No ne20
#
ip vpn-instance VPNINSTANCE
ipv4-family
route-distinguisher ASN:4001
ipv6-family
route-distinguisher ASN:6001
#
interface Eth-Trunk1.26
vlan-type dot1q 26
ip binding vpn-instance VPNINSTANCE
ipv6 enable
ipv6 address 2001:db8::76/126
statistic enable
#
E na configuração da borda/ne20 uma sessao BGP exclusiva V6 para ele
aprender as rotas v6 do clientes
Em 21/04/2020 09:54, Juliano GigaNET via gter escreveu:
> Bom dia pessoal.
>
> Sei que esse assunto ja é recorrente no grupo, mas venho pedir a ajuda
> de voces.
>
> Tenho um ne20e-s2f fazendo pppoe e tenho uma ccr1072 fazendo cgnat.
> Hoje estou redirecionando o trafego cgnat a 1072 usando vrf, passando
> por parametros via radius (Huawei-VPN-Instance) e funciona para o
> ipv4. Porém, o IPv6 me gera problema. Como ele redireciona o trafego
> do tunel para a 1072, ele redireciona o ipv6 tambem. So que o IPv6 tem
> que ficar no ne20. Entao estou buscando a forma de fazer PBR ou de
> alguma outra forma para nao usar mais a vrf.
> Estou passando o parametro via radius (Huawei-Policy-Route) porem nao
> esta redirecionando. Li no grupo que pbr em ne20 nao funciona, somente
> em ne40. Li tambem outros que conseguiram fazendo ACL.
>
> Alguem que tenha conseguido fazer funcionar poderia me dar o caminho
> das pedras ou ate mesmo postar os comandos utilizados?
>
> Muito obrigado.
>
> Um forte abraço
>
> Atte
>
> Juliano
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list