<div dir="auto">Thanks David!<div dir="auto">Indeed I use a namespace to isolate the management interface of a centos system from the data namespace which needs to run bgpd and ospfd</div><div dir="auto"><br></div><div dir="auto">You said there is no provided way to run frr services in a non default namespace and one needs to wire that themselves. But since this seems like a very common approach to follow (separating management domain from others), how does the community deal with it? Any examples maybe?</div><div dir="auto"><br></div><div dir="auto">Thanks for you help</div></div><br><div class="gmail_quote"><div dir="ltr">вс, 28 окт. 2018 г., 0:06 David Lamparter <<a href="mailto:equinox@diac24.net">equinox@diac24.net</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Roman,<br>
<br>
<br>
depending on what you want to do, there are 2 different approaches to<br>
network namespaces with FRR:<br>
<br>
(a) using them to implement VRFs and have FRR be aware of them<br>
(b) using them to implement virtual routers and run FRR inside of them<br>
<br>
For a management interface separation -- where you don't need any<br>
interaction between the management and routing netns -- I would suggest<br>
you do (b).<br>
<br>
Now, unfortunately the standard init scripts won't start FRR in a<br>
network namespace for you.  You'll have to wire that up for yourself.<br>
But on the other hand, after that's done you just have a "normal" FRR<br>
installation and don't need to deal with VRFs.  If you want to run more<br>
than one FRR "virtual router", you can use the `-N` option.  In that<br>
case each netns runs the full set of all daemons.<br>
<br>
If you want to do (a), there is the `--vrfwnetns` option to pass to<br>
zebra at startup, but I don't actually know the details on this since I<br>
haven't run such a setup.<br>
[<a href="https://frrouting.readthedocs.io/en/latest/zebra.html#cmdoption-zebra-n" rel="noreferrer noreferrer" target="_blank">https://frrouting.readthedocs.io/en/latest/zebra.html#cmdoption-zebra-n</a>]<br>
<br>
Lastly, if you want to use Linux kernel VRF support, that works by<br>
creating "vrf" type devices inside the 1 network namespace.<br>
<br>
Cheers,<br>
<br>
<br>
-David<br>
</blockquote></div>