[求助]Cisco VRF lite的问题

ICBC

请教坛子里诸位大神。

先在有一个需求，要求最下面的SW-2和最右边的SW-1要跟最左边的F/W SW通信，他们都属于同一个VLAN400。
所有的VLAN400数据要跟网内的其他数据完全隔离开。


从SW-1到F/W SW这个比较容易实现，中间所有链路开trunk就好了。

现在的主要问题是我没法把下面的SW-2到F/W S/W弄好。这个部分要求用三层实现。我能想到的也就是VRF Lite了。
我把在SW-A和SW-B的配置写在图上了。请大家看看如何实现？无限感激。

ICBC

顶一下，让好心的大神能看到

ICBC

再顶顶

igetit

把sw2和swb的连接改成trunk不就结了吗？
实在不行，在F/W SW跟sw2之间上VxLAN.

smokewax

如果一定要用三层实现. 那會好難看. 而且失去Vlan的義意,還是LS的TRUNK

三层实现ANYWAY :)

SW-B
interface vlan 400
ip vrf forwarding TEST
ip address 10.225.16.20 255.255.255.0 ///for example

ip route vrf TEST 10.225.16.1 255.255.255.255 10.225.17.2
ip route vrf TEST 10.225.16.10 255.255.255.255 10.225.17.2

SW-A
ip route vrf TEST 10.225.16.254 255.255.255.255 10.225.17.1
ip route vrf TEST 10.225.16.16 255.255.255.255 10.225.17.1
ip route vrf TEST 10.225.16.20 255.255.255.255 10.225.17.1 //for example

knovukna

你这个是想跑大二层, 然后中间接一个三层的意思嘛?SW-A和SW-B之间不能trunk嘛?
anyway, 用VPLS/xconnect可以解决的, 要是SW-A和SW-B之间是SP,你可以要求点对点+QinQ.
OTV, vxlan这种也行, 不过感觉你设备应该是不支持的.

ICBC

谢谢楼上各位，主要是考虑SW-A和SW-B之间是用local loop连的，如果线路质量不好很容易UDLD fail，所以才考虑用三层实现 。vxlan和qinq都是不支持的，6506的老设备了。@knovukna @smokewax @igetit