Добрый вечер, господа.
Отсуствуют необходимые знания, кипит голова, а гугл водит за нос. Нужна помощь)
Есть juniper в офисе-1, на него заведен соседний офис-2.
Подключение по BGP, настроено соседство, маршруты, всё хорошо. Настроено под уровнем protocols bgp
Выглядит это так:
protocols {
938 bgp {
939 group external-peers {
940 type external;
941 peer-as 65401;
942 neighbor 10.221.221.1 {
943 import POLICY_MAIN;
944 # authentication-key <removed>;
945 export EXPORT_TO;
946 peer-as 56ХХХ;
947 }
948 neighbor 10.221.221.5 {
949 import POLICY_RESERV;
950 # authentication-key <removed>;
951 export EXPORT_TO;
952 peer-as 56ХХХ;
953 }
954 }
Физически линк заведен на иной маршрутизатор на него одевается метка 501 и он пробрасывается до juniper (физика->L2):
4137 interfaces {
4138 reth0.501 {
4139 host-inbound-traffic {
4140 system-services {
4141 all;
4142 }
4143 protocols {
4144 all;
4145 }
4146 }
4147 }
662 unit 501 {
663 description "to 9C";
664 vlan-id 501;
665 family inet {
666 address 10.221.221.2/30;
667 }
Это сделано было давно кем-то, это присказка. Теперь сказка:
Пытаюсь подключить провайдера и автономную систему.
Физически линк вставлен в juniper.
Я настраиваю по умным статьям, но большинство них описывают ситуацию настройки AS под уровнем routing-options глобально для всей железки, а я действую под уровнем protocols bgp.
Мои действия:
Наполняем блок bgp (новая группа)
group external-isp-bgp {
type external;
peer-as 204XXX;
neighbor XX.XXX.XXX.205 {
import POLICY_ISP1
export EXPORT_TO_ISP
peer-as 24XXX;
}
А дальше затык. Вернее затык до установления сессии BGP.
ВОПРОС: Как пробросить трафик из физического линка до (условно) group external-isp-bgp ?
Буду очень благодарен, если пришлете конфигурацию физического интерфейса и виртуального\unit\vlan если он для этого нужен.
Я пробовал присваивать адрес RID физическому порту, пробовал физический порт засунуть в vlan, к которому уже прибить адрес RID - не работает.
Пробовал просто создать порт:
ge-0/0/12 {
unit 0 {
family ethernet-switching;
А RID адрес задать вот так:
group external-isp-bgp {
set local-address ХХ.ХХ.ХХ.206
}
Пинг между ip адресами "соседскими" моим и провайдерским или не идет, или идет через подключенный пока внешний ip провайдера и уходит как то через инет.
Я не понимаю, в каком месте надо прикрутить RID адрес и как после этого трафик прокинуть до group external-isp-bgp (не устанавливается соседство, мы друг друга не видим)
А ведь еще куда то надо прикрутить IP адрес из моей AS (что будет в будущем внешним адресом роутера)
Уж простите за элементарщину, но оч. мало опыта работы с juniper, а времени на решение вопроса еще меньше..
(даже были мысли, может firewall или routing-instances. С juniper раньше не работал, был опыт настройки AS на CISCO, на уровне маршрутизатора - все прошло легко и непринужденно, а тут совсем иная история)
p.s> не бегают пакетики:
show bgp summary
Groups: 2 Peers: 3 Down peers: 1
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0 22 11 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.221.221.1 56XXX 6916 7020 0 0 2d 4:52:59 Establ
inet.0: 11/11/11/0
10.221.221.5 56XXX 6933 7026 0 2 7:29:19 Establ
inet.0: 0/11/11/0
XX.XXX.XXX.205 24XXX 0 0 0 0 1:24:11 Active
