20 Juni 2019, 01:54:07

Autor Thema: Policy Based Routing (OSPF/EIGRP)  (Gelesen 126 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Schlumpf123

  • Cisco User
  • *
  • Beiträge: 2
  • Karma: 0
    • Profil anzeigen
Policy Based Routing (OSPF/EIGRP)
« am: 13 Juni 2019, 13:02:11 »
Hallo,

ich bin neu hier und wäre dankbar über ein paar Tipps zu nachfolgendem Setup.

In meinem Beispiel sind zwei Standorte mittels MPLS verbunden (Site A + B)

Am jeweiligen Standort ist das LAN, der Router 1+2 und der CE Router 1+2 Bestandteil der OSPF AREA 0.
Der Provider spricht ein eigenes Routingprotokoll innerhalb des MPLS Netzes und redistrubitiert daher die Netze auf der jeweils anderen Site in die OSPF AREA0.

Das jetzige Setup funktioniert problemlos:


 SITE A                                                                                                                                                                                                                    SITE B
===================== OSPF AREA 0 ==============      Redistribution      ==================== OSPF AREA 0 ============   
                           ===> Router 1 => Provider CE Router 1              ===MPLS_WAN1===    Provider CE Router 1 <= Router 1 <===
LAN(10.1.0.0/16)                                                                                                                                                                                      LAN(192.168.0.0/16)     
                          ===> Router 2 => Provider CE Router 2              ===MPLS_WAN1===    Provider CE Router 2 <= Router 2 <===
===================== OSPF AREA 0 ==============                                ===================== OSPF AREA 0 ===========



Ich möchte nun zusätzlich innerhalb des bestehenden MPLS Netzes eine zweite autarke Routing Instanz aufbauen (WAN2 s.u)  In diesem Netz sollen nur ausgewählte Hosts aus den bestehenden LAN Subnetzen miteinander kommunizieren dürfen. Die Router sind die selben - ich habe lediglich weitere Subinterfaces konfiguriert.

Die Provider Router (CE1+CE2) wären in diesem Setup nicht mehr Bestandteil der OSPF AREA0, sondern werden mittels EIGRP an die internen Router 1 und 2 konnektiert.

In dem untenstehenden Beispiel soll am Ende 10.1.1.10/32 und 192.168.1.10/32 über WAN2 kommunizieren können.


 SITE A                                                                                                                                                                                                                         SITE B
==== OSPF AREA 0 ========| EIGRP AS700 ================     Redistribution          =====EIGRP AS700====== |===OSPF AREA 0 =========
                             ===> Router 1 => Provider CE Router 1               ===MPLS_WAN2===    Provider CE Router 1 <= Router 1 <===
LAN(10.1.1.10/32)                                                                                                                                                                                         LAN(192.168.1.10/32)                         
                             ===> Router 2 => Provider CE Router 2               ===MPLS_WAN2===    Provider CE Router 2 <= Router 2 <===
==== OSPF AREA 0 ========| EIGRP AS700 ================                                   =====EIGRP AS700====== |===OSPF AREA 0 =========


Nun stehe ich vor folgenden Problemen:

- Da ich nur ausgewählte Hosts aus dem jeweiligen Class B über WAN 2 Routen möchte, habe ich versucht die Anforderung mittels more specific Subnets umzusetzen.
Allerdings funktioniert das logischerweise nicht, da der Cisco Router als erstes Kriterium die Administrative Distance überprüft und diese bei EIGRP und OSPF unterschiedlich ist.
Redistribution von OSPF AREA0 zu EIGRP915 löst das Problem ebenfalls nicht.
 
- Ich möchte die Anforderung gerne mittels Policy based Routing umsetzen. Allerdings ist mir noch nicht klar wie ich das in Verbindung mit dem EIGRP umsetze.
Würde mir der Provider eine HSRP Adresse auf CE1 und CE2 bereitstellen, könnte ich die Anforderung mittels PBR und einer ACL umsetzen.

route-map MPLS_WAN2 permit 10
 description MPLS_WAN2
 match ip address ACL_specific_hosts
 set ip next-hop verify-availability "HSRP-IP-Adresse CE1+CE2"
 
Zudem müsste ich aber trotzdem via EIGRP die Netze an den Provider mitgeben, da dieser die Adressen auf dem MPLS routen muss. Ein Loadbalancing hätte ich in diesem Szenario ebenfalls  nicht.

Mir gehen so langsam die Ideen aus.

Habt ihr vielleicht noch einen Tipp für mich?

Vielen Dank

 

 




Matze2310

  • Cisco Veteran
  • **
  • Beiträge: 1.361
  • Karma: 88
  • #49878
    • Profil anzeigen
Re: Policy Based Routing (OSPF/EIGRP)
« Antwort #1 am: 14 Juni 2019, 14:03:48 »
Erstmal ein Hallo und willkommen im Cisco-Forum,

also deine Aussage dass der Router das More-Specific Netz nicht verwendet ist im normalfall falsch.
Hier das Cisco Dokument was genau dein Anliegen beschreibt.
https://www.cisco.com/c/en/us/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/8651-21.html

dort steht ganz klar drin: eine /26 Route würde einer /24 Route vorgezogen werden.
Wenn es bei dir nicht funktioniert kann dies ein deiner Redistribution oder sonst etwas liegen aber im Normalfall wird eine /26 Route einer /24 Route vorgezogen.

Das neue WAN2 MPLS Interface geht das zum gleichen Provider Router und ist nur eine zweite Schnittstelle?
Warum machst du auf MPLS_WAN2 auf einmal EIGRP zum Provider und kein OSPF?
Ein Redistribution zwischen zwei Protokollen bedeutet  immer ein Verlust an Informationen welche eventuell hilfreich für eine Loop-Erkennung sein könnten.
Du könntest auch einen zweiten OSPF-Prozess verwenden und zwischen diesen beiden Redistributieren, falls unbedingt notwendig.

Zu deinem PBR:
Du kannst dem Provider ja sagen er soll dir zusätzlich zum Routing eine HSRP-Adresse zur Verfügung stellen wegen deinem PBR.
Das wäre die einfachere Variante.

Eine andere Variante, ohne HSRP und aus dem Cisco Forum, könnte folgende sein:
https://community.cisco.com/t5/switching/pbr-and-verify-availability/td-p/3321623
Cisco's Beschreibung dazu:
https://www.cisco.com/c/en/us/support/docs/ip/ip-routed-protocols/48003-pbrtracking.html


Gruß
Matze
« Letzte Änderung: 14 Juni 2019, 15:59:19 von Matze2310 »
CCNA, CCNP, CCIE R&S #49878
CCNA-Wireless, CCNP Wireless
HP ATP FlexNetwork Solution V1/V2, HP ASE FlexNetwork Integrator V1

Schlumpf123

  • Cisco User
  • *
  • Beiträge: 2
  • Karma: 0
    • Profil anzeigen
Re: Policy Based Routing (OSPF/EIGRP)
« Antwort #2 am: 18 Juni 2019, 08:07:49 »
Hallo Matze,

vielen Dank für deine Antwort!

Ok, was das Thema mit dem more-specific Netz angeht muss ich definitiv etwas falsch gemacht haben, da es in dem Cisco Artikel eindeutig beschrieben ist.

Das WAN2 MPLS Interface ist ein Subinterface des selben Provider CE-Routers wie auch für WAN1.

Ich werde die Anforderung jetzt mit PBR umsetzen und die Host-IP-Adressen, die über WAN2 geroutet werden sollen, gegen die HSRP Adresse der CE Router routen. Falls mir der Provider keine HSRP IP bereitstellt werde ich die verify availability Funktion verwenden.

Wenn ich das EIGRP Setup beibehalte, müsste ich dann trotzdem noch die jeweiligen Host Adressen von OSPF Area 0 in EIGRP redistrubitieren, richtig? Da durch das PBR alleine die Adressen im EIGRP sonst nicht bekannt sind.



Deutschsprachiges Cisco Forum

Re: Policy Based Routing (OSPF/EIGRP)
« Antwort #2 am: 18 Juni 2019, 08:07:49 »

 


SimplePortal 2.3.2 © 2008-2010, SimplePortal