Как пробросить BGP канал "внутрь" juniper, при уже подключенном одном BGP канале.

[SIBAR1T]

Добрый вечер, господа.

Отсуствуют необходимые знания, кипит голова, а гугл водит за нос. Нужна помощь)

 

Есть juniper в офисе-1, на него заведен соседний офис-2.

Подключение по BGP, настроено соседство, маршруты, всё хорошо. Настроено под уровнем protocols bgp

 

Выглядит это так:

 

protocols {
938	    bgp {
939	        group external-peers {
940	            type external;
941	            peer-as 65401;
942	            neighbor 10.221.221.1 {
943	                import POLICY_MAIN;
944	#                authentication-key <removed>;
945	                export EXPORT_TO;
946	                peer-as 56ХХХ;
947	            }
948	            neighbor 10.221.221.5 {
949	                import POLICY_RESERV;
950	#                authentication-key <removed>;
951	                export EXPORT_TO;
952	                peer-as 56ХХХ;
953	            }
954	        }

Физически линк заведен на иной маршрутизатор на него одевается метка 501 и он пробрасывается до juniper (физика->L2):

 

4137	            interfaces {
4138	                reth0.501 {
4139	                    host-inbound-traffic {
4140	                        system-services {
4141	                            all;
4142	                        }
4143	                        protocols {
4144	                            all;
4145	                        }
4146	                    }
4147	                }

 

662	        unit 501 {
663	            description "to 9C";
664	            vlan-id 501;
665	            family inet {
666	                address 10.221.221.2/30;
667	            }

Это сделано было давно кем-то, это присказка. Теперь сказка:

 

Пытаюсь подключить провайдера и автономную систему.

Физически линк вставлен в juniper.

Я настраиваю по умным статьям, но большинство них описывают ситуацию настройки AS под уровнем routing-options глобально для всей железки, а я действую под уровнем protocols bgp. 

 

Мои действия:

Наполняем блок bgp (новая группа)

 

 group external-isp-bgp {
            type external;
	            peer-as 204XXX;
            neighbor XX.XXX.XXX.205 {
			import POLICY_ISP1
			export EXPORT_TO_ISP
	                peer-as 24XXX;
	            }

А дальше затык. Вернее затык до установления сессии BGP.

ВОПРОС: Как пробросить трафик из физического линка до (условно) group external-isp-bgp ?

Буду очень благодарен, если пришлете конфигурацию физического интерфейса и виртуального\unit\vlan если он для этого нужен.

 

Я пробовал присваивать адрес RID физическому порту, пробовал физический порт засунуть в vlan, к которому уже прибить адрес RID - не работает.

Пробовал просто создать порт:

ge-0/0/12 {
        unit 0 {
            family ethernet-switching;

А RID адрес задать вот так:

 group external-isp-bgp {
            
set local-address ХХ.ХХ.ХХ.206
            
	            }

Пинг между ip адресами "соседскими" моим и провайдерским или не идет, или идет через подключенный пока внешний ip провайдера и уходит как то через инет.

Я не понимаю, в каком месте надо прикрутить RID адрес и как после этого трафик прокинуть до group external-isp-bgp (не устанавливается соседство, мы друг друга не видим)

А ведь еще куда то надо прикрутить IP адрес из моей AS (что будет в будущем внешним адресом роутера)

 

Уж простите за элементарщину, но оч. мало опыта работы с juniper, а времени на решение вопроса еще меньше..

(даже были мысли, может firewall или routing-instances. С juniper раньше не работал, был опыт настройки AS на CISCO, на уровне маршрутизатора - все прошло легко и непринужденно, а тут совсем иная история)

 

p.s> не бегают пакетики:

show bgp summary
Groups: 2 Peers: 3 Down peers: 1
Table          Tot Paths  Act Paths Suppressed    History Damp State    Pending
inet.0                22         11          0          0          0          0
Peer                     AS      InPkt     OutPkt    OutQ   Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.221.221.1          56XXX       6916       7020       0       0  2d 4:52:59 Establ
  inet.0: 11/11/11/0
10.221.221.5          56XXX       6933       7026       0       2     7:29:19 Establ
  inet.0: 0/11/11/0
XX.XXX.XXX.205        24XXX          0          0       0       0     1:24:11 Active

 

Edited June 29, 2018 by SIBAR1T

[SIBAR1T]

Никто не знает, или слишком глупый вопрос? Ничего не получается нагуглить, эх

[pingz]

@SIBAR1T  нарисуй схему(тебе будет проще), сейчас выходные все отдыхают.

С bgp не работал, но не понял вообще вопроса.

Делай все последовательно.

На р1(без р2) у тебя подымается bgp трафик есть?

Я предположу тебе нужен на р2 L2 канал с р1?

Если да, то у Джуна есть роутер-лайк(собирается как на микротике через бриджи) и свич-лайк(настраивается как на обычном свиче)

Не будет работать свиченг и роутинг воедино, каждый порт можно настроить или роутер или свич, у тебя  порт 1 роутер второй свич.

[zhenya`]

Надо настроить адрес на интерфейсе. Настроить сессию не достаточно.

[pingz]

В 29.06.2018 в 22:21, SIBAR1T сказал:

ge-0/0/12 { unit 0 { family ethernet-switching;

@zhenya` тебя это не смущает?

[zhenya`]

это ничего не значит.

где family inet ? с адресом ? 

"Пинг между ip адресами "соседскими" моим и провайдерским или не идет"

[pingz]

@zhenya`  друг человек понять не может, что можно писать фемели инет и ИП адрес, а можно фемели езернет свичинг и привязывать л3 интерфейс с ИП. Мы видим только 1 интерфейс.

Вангую один интерфейс настроен фемели инет, а другой фемели езернет свичинг.

[zhenya`]

вроде очевидно, что он пытается настройкой 

set local-address ХХ.ХХ.ХХ.206

заменить настройку адреса на интерфейсе ))

[SIBAR1T]

Спасибо за ответы, ушел думать! Отпишусь.