D'humeur joueur j'agrémente quelque peut mon lab par rapport à mon post précédent sur le VRF Cisco.

Maintenant on y ajoute un peu de routage dynamique mais uniquement pour CLIENTA

Le petit nuage "DC3" est mon datacenter perso, qui est équipé de firewalls, load balancer, routeurs etc ...

Notamment en terme de routeur j'utilise des routeurs Vyattas, qui, pour le prix font très bien le travail :). Cela me permet de faire du routage dynamique, monter des tunnels VPN IPSEC puis intégrer des tunnels GRE et donc passer mon routage dynamique multicast à l'intérieur.

On va s'occuper de notre routeur PARIS

Sur DC3 mon routeur vyatta est en OSPF area 10.10.10.10 subnet d'interco 10.0.0.0/24, donc notre routeur Paris va porter l'ip 10.0.0.12 et nous allons déclarer le network et l'area qui va bien

!
 interface FastEthernet1/0
  ip address 10.0.0.12 255.255.255.0
  duplex auto
  speed auto
 !

Jusque là rien de bien compliqué

Ensuite un peu d'ospf pour l'adjacence 🙂

router ospf 1
  log-adjacency-changes
  network 10.0.0.0 0.0.0.255 area 10.10.10.10

Un simple show ip route pour vérifier

Paris#sh ip route

O       10.10.0.0/24 [110/11] via 10.0.0.4, 00:45:53, FastEthernet1/0
 O       10.2.2.0/24 [110/11] via 10.1.1.2, 00:41:52, FastEthernet0/0
 C       10.1.1.0/24 is directly connected, FastEthernet0/0
 C       10.0.0.0/24 is directly connected, FastEthernet1/0
 O       10.24.0.0/24 [110/21] via 10.1.1.2, 00:13:25, FastEthernet0/0
 O       10.200.10.0/29 [110/11] via 10.0.0.4, 00:45:53, FastEthernet1/0
 O       10.210.10.0/29 [110/11] via 10.0.0.4, 00:45:54, FastEthernet1/0
 S*   0.0.0.0/0 [1/0] via 10.1.1.2

Parfait ! allons sur notre ISP maintenant, on lui déclare nos réseau d'interco mais uniquement pour CLIENTA (à savoir qu'on aura fait la même chose pour l'interco Paris <-> ISP au préalable 😉

!
 router ospf 1 vrf CLIENTA
  log-adjacency-changes
  network 10.1.1.0 0.0.0.255 area 10.10.10.10
  network 10.2.2.0 0.0.0.255 area 10.10.10.10
 !

faisons un show ip route sur ISP

ISP#sh ip route
 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
        E1 - OSPF external type 1, E2 - OSPF external type 2
        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
        ia - IS-IS inter area, * - candidate default, U - per-user static route
        o - ODR, P - periodic downloaded static route

Ahh !!! rien !!!! normal on doit pas oublié de préciser quel VRF 😀

ISP#sh ip route vrf CLIENTA

Routing Table: CLIENTA
O       10.10.0.0/24 [110/21] via 10.1.1.1, 00:47:03, FastEthernet0/0
 C       10.2.2.0/24 is directly connected, FastEthernet2/0
 C       10.1.1.0/24 is directly connected, FastEthernet0/0
 O       10.0.0.0/24 [110/11] via 10.1.1.1, 00:47:03, FastEthernet0/0
 O       10.24.0.0/24 [110/11] via 10.2.2.1, 00:17:03, FastEthernet2/0
 O       10.200.10.0/29 [110/21] via 10.1.1.1, 00:47:03, FastEthernet0/0
 O       10.210.10.0/29 [110/21] via 10.1.1.1, 00:47:04, FastEthernet0/0


Pour le fun je suis allé jusqu'à R1, en bas du schéma, puis un ping vers 10.0.0.4 qui est mon routeur Vyatta en Datacenter externe

Le résultat est plutôt concluant 🙂

R1#traceroute 10.0.0.4

Type escape sequence to abort.
 Tracing the route to 10.0.0.4
1 10.24.0.1 48 msec 36 msec 52 msec
   2 10.2.2.2 72 msec 60 msec 52 msec
   3 10.1.1.1 84 msec 68 msec 88 msec
   4 10.0.0.4 80 msec 84 msec 76 msec
 R1#

Sympa nan ?!!! 😀

si vous avez des questions je suis à votre écoute 🙂

Prochain post ? hum, un peu de routage dynamique au travers de tunnel GRE over IPSEC entre routeur, firewall 😉