[lacnog] Cisco y Mikrotik Inter VPN MPLS
Rogerio Mariano
rsouza.rjo en gmail.com
Jue Ago 18 22:04:47 BRT 2016
Hola Yudi,
Desafortunadamente no sé Mikrotik, pero me imagino que muchos en la lista
conocen y puedo ayudarle un poco más.
Creo que si se le pregunta sobre inter-vpn-mpls, imagino que tienes o es
propietario de una red mpls-vpn-l3. Supongo que es dos redes privadas (VRF)
distinta dentro de su backbone y, a priori, no hay conectividad entre ellos.
Este tipo de conexión se realiza con una Extranet Backbone con Gateways, y
estos son en los CE. Las VPNs necesariamente tuviera que pasar por una
puerta de entrada, que tendrá la función de hub.
- La solución puede contemplar Gateways redundantes, conectados a diferentes
PEs.
- Se puede usar el protocolo BGP (eBGP-VPNv4 o iBGP-VPNv4, nuevo feature
cisco, internal-vpn-client) para la comunicación PE-CE en el sitio de HUB.
- Puede tener un servidor de seguridad o Firewall para el control y la
seguridad de ambiente.
En general este tipo de ambiente utilizamos configuraciones específicas en
Gateway que serán el eje de comunicación entre redes privadas virtuales
(VRFs o Routing-Instances) e utilizan comandos como "allowas-in" (Cisco IOS
like o local-as/loops count en JunOS) que se utiliza en PE, la arquitectura
no es diferente de cualquier otro cliente BGP su entorno. La presencia deste
comando es necesaria para evitar el mecanismo de prevención de loop BGP
entre route-advertise y route-receive.
Mi sugerencia es que usted busca en sitios de busca por ³Extranet Backbone²
con ³Gateways² que se encuentran buenos ejemplos.
Siga los links de Brocade, Cisco y Juniper sobre el tema Š
http://www.brocade.com/content/html/en/configuration-guide/netiron-06000-rou
tingguide/GUID-DD5CE335-01C9-4E2F-9C11-1627BC119814.html
http://www.cisco.com/en/US/products/ps6604/products_white_paper09186a0080128
1f1.shtml
https://www.juniper.net/documentation/en_US/junos15.1/topics/usage-guideline
s/vpns-configuring-policies-for-the-vrf-table-on-pe-routers-in-vpns.html
Saludos,
Rogerio Mariano
From: LACNOG <lacnog-bounces en lacnic.net> on behalf of Alexander Veloz
<aveloz en pr-ix.com>
Reply-To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Date: quinta-feira, 18 de agosto de 2016 21:04
To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Cc: "lacnog en lacnog.org" <lacnog en lacnog.org>
Subject: Re: [lacnog] Cisco y Mikrotik Inter VPN MPLS
Hola,
A menos que los dos clientes se encuentren en la misma VRF cosa que
dudo...tu solucion seria crear un tunel vpn ipsec entre los dos clientes.
On Aug 18, 2016, at 5:45 PM, Yudi Oliveira <yudioliveira en zoho.com> wrote:
> Hola Amigos,
>
> Alguien puede decir cómo funciona realmente un ambiente de enrutamiento
> Inter-VPN L3 VRF y trabaja con Cisco IOS 15.2 (2) y Mikrotik versión 5.18?
> Tengo dos clientes diferentes en mi proveedor que deseen intercambiar tráfico
> a través de sus redes y he estado leyendo esto sería una buena solución, pero
> creo que hay poca documentación y la forma de interop.
>
> Gracias,
> Yudi Oliveira.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________ LACNOG mailing list
LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar
suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20160818/f0c1f499/attachment-0001.html>
Más información sobre la lista de distribución LACNOG