Добрый день.
Есть CISCO C3750E-UNIVERSALK9NPE-M 15.0(1)SE3
у которого совсем нет VRF. Так бывает? Посоветуйте пожалуйста, как настроить маршрутизацию для управнения оным коммутатором из другой подсети? В своей сети он работает как просто L2.

• Маршрутизация MGMT 3750,Licha Morada, 21:29 , 17-Ноя-20
  • Маршрутизация MGMT 3750,Vicru, 11:52 , 19-Ноя-20
    • Маршрутизация MGMT 3750,Andrey, 12:32 , 19-Ноя-20
      • Маршрутизация MGMT 3750,Vicru, 12:35 , 19-Ноя-20
        • Маршрутизация MGMT 3750,Andrey, 12:46 , 19-Ноя-20
          • Маршрутизация MGMT 3750,Vicru, 15:22 , 19-Ноя-20
    • Маршрутизация MGMT 3750,Licha Morada, 20:37 , 19-Ноя-20
• Маршрутизация MGMT 3750,Serb, 03:08 , 19-Ноя-20

> как настроить маршрутизацию для управнения оным коммутатором из другой подсети?

А зачем вам для этого VRF? Дайте ему IP адрес и пропишите маршрут по умолчанию. Как если бы это был просто хост.

>> как настроить маршрутизацию для управнения оным коммутатором из другой подсети?
> А зачем вам для этого VRF? Дайте ему IP адрес и пропишите
> маршрут по умолчанию. Как если бы это был просто хост.

Спасибо. К сожалению, хост отвечающий за маршрутизацию подсети управления - МЭ и может отбрасывать пакеты от некоторых других сетей. Я смогу получить на Ваш взгляд проблемы связанные с этим?
А в этой CISCO я вообще не вижу команд связанных с VRF, на их ввод получаю сообщение об ошибке. Это не может быть связано с отключением vstack?

>>> как настроить маршрутизацию для управнения оным коммутатором из другой подсети?
>> А зачем вам для этого VRF? Дайте ему IP адрес и пропишите
>> маршрут по умолчанию. Как если бы это был просто хост.
> Спасибо. К сожалению, хост отвечающий за маршрутизацию подсети управления - МЭ и
> может отбрасывать пакеты от некоторых других сетей. Я смогу получить на
> Ваш взгляд проблемы связанные с этим?
> А в этой CISCO я вообще не вижу команд связанных с VRF,
> на их ввод получаю сообщение об ошибке. Это не может быть
> связано с отключением vstack?

покажите show license feature

>>>> как настроить маршрутизацию для управнения оным коммутатором из другой подсети?
>>> А зачем вам для этого VRF? Дайте ему IP адрес и пропишите
>>> маршрут по умолчанию. Как если бы это был просто хост.
>> Спасибо. К сожалению, хост отвечающий за маршрутизацию подсети управления - МЭ и
>> может отбрасывать пакеты от некоторых других сетей. Я смогу получить на
>> Ваш взгляд проблемы связанные с этим?
>> А в этой CISCO я вообще не вижу команд связанных с VRF,
>> на их ввод получаю сообщение об ошибке. Это не может быть
>> связано с отключением vstack?
> покажите show license feature

#sh lic fea
Feature name             Enforcement  Evaluation  Clear Allowed  Enabled
ipservices               yes          yes         yes            no
ipbase                   yes          no          yes            yes
lanbase                  no           no          yes            no

>[оверквотинг удален]
> ipbase            
>        yes    
>       no    
>      yes      
>       yes
> lanbase            
>       no    
>       no    
>      yes      
>       no

Вам нужна лицензия ipservices.

Multiple VPN routing/forwarding (multi-VRF) instances in customer edge devices to allow service providers to support multiple virtual private networks (VPNs) and overlap IP addresses between VPNs (requires the IP Services feature set)

Вроде с 15.0(2)SE1 есть возможность использовать RightToUse после активации пробника на 8 недель 4 дня.

>[оверквотинг удален]
>>       no
>>       no
>>      yes
>>       no
> Вам нужна лицензия ipservices.
> Multiple VPN routing/forwarding (multi-VRF) instances in customer edge devices to allow
> service providers to support multiple virtual private networks (VPNs) and overlap
> IP addresses between VPNs (requires the IP Services feature set)
> Вроде с 15.0(2)SE1 есть возможность использовать RightToUse после активации пробника на
> 8 недель 4 дня.

Спасибо. Теперь понятно что куда подевалось. Наверное выход действительно один - объявлять default route и смотреть во что это выльется

> Спасибо. К сожалению, хост отвечающий за маршрутизацию подсети управления - МЭ и
> может отбрасывать пакеты от некоторых других сетей. Я смогу получить на
> Ваш взгляд проблемы связанные с этим?

Надо смотреть топологию сети.

Проблемы чаще всего бывают от постепенного наколения нетривиальной лапши в маршрутах.

По идее, "сеть управления" инфраструкурой это просто тупиковый отросток сети, связанный с остальной сетью предприятия ровно через один гейт. Который, скорее всего, является МЭ. Если "сеть управления", кроме доступа к интерфейсам MGMT разных железок, ещё используется для транзита трафика между гейтами, то это, как правило, надо считать недостатком архитектуры. Чаще всего, этот недостаток приходится компенсировать ручной поддержкой статичных маршрутов, либо зависимостью от ICMP Redirect. Наверное, это не ваш случай, т.к. я не вижу как для этого может потребоваться VRF.

Кроме того, если администратор МЭ недружественный, то можно оставить в покое регулярную "сеть управления" и начать партизанить. Например сделать сервис MGMT "multihomed", т.е. подключить его напрямую отновременно к разным сетям, например, назначить IP адрес на дополнителный VLAN. Тогда надо мудрить с маршрутизацией на устройтве, так чтобы отвечать на подключения с того-же интерфейса на который оно пришло. Это делают с помощью policy based routing, а VRF это оверкилл, но тоже сойдёт. В таком случае проблемы которые можно поиметь гораздо разнообразнее, в том числе по башке от безопасников. Это больше похоже на ваш случай.

В общем, надо смотреть топологию сети.

> Добрый день.
> Есть CISCO C3750E-UNIVERSALK9NPE-M 15.0(1)SE3
> у которого совсем нет VRF. Так бывает? Посоветуйте пожалуйста, как настроить маршрутизацию
> для управнения оным коммутатором из другой подсети? В своей сети он
> работает как просто L2.

3750 поддерживает vrf lite . . Но если он чисто л2, то как заметил предыдущий оратор, дифолтного врф достаточно