Перейти к содержимому
Калькуляторы

Как пробросить BGP канал "внутрь" juniper, при уже подключенном одном BGP канале.

Добрый вечер, господа.

Отсуствуют необходимые знания, кипит голова, а гугл водит за нос. Нужна помощь)

 

Есть juniper в офисе-1, на него заведен соседний офис-2.

Подключение по BGP, настроено соседство, маршруты, всё хорошо. Настроено под уровнем protocols bgp

 

Выглядит это так:

 

protocols {
938	    bgp {
939	        group external-peers {
940	            type external;
941	            peer-as 65401;
942	            neighbor 10.221.221.1 {
943	                import POLICY_MAIN;
944	#                authentication-key <removed>;
945	                export EXPORT_TO;
946	                peer-as 56ХХХ;
947	            }
948	            neighbor 10.221.221.5 {
949	                import POLICY_RESERV;
950	#                authentication-key <removed>;
951	                export EXPORT_TO;
952	                peer-as 56ХХХ;
953	            }
954	        }

Физически линк заведен на иной маршрутизатор на него одевается метка 501 и он пробрасывается до juniper (физика->L2):

 

4137	            interfaces {
4138	                reth0.501 {
4139	                    host-inbound-traffic {
4140	                        system-services {
4141	                            all;
4142	                        }
4143	                        protocols {
4144	                            all;
4145	                        }
4146	                    }
4147	                }

 

662	        unit 501 {
663	            description "to 9C";
664	            vlan-id 501;
665	            family inet {
666	                address 10.221.221.2/30;
667	            }

Это сделано было давно кем-то, это присказка. Теперь сказка:

 

Пытаюсь подключить провайдера и автономную систему.

Физически линк вставлен в juniper.

Я настраиваю по умным статьям, но большинство них описывают ситуацию настройки AS под уровнем routing-options глобально для всей железки, а я действую под уровнем protocols bgp. 

 

Мои действия:

Наполняем блок bgp (новая группа)

 

 group external-isp-bgp {
            type external;
	            peer-as 204XXX;
            neighbor XX.XXX.XXX.205 {
			import POLICY_ISP1
			export EXPORT_TO_ISP
	                peer-as 24XXX;
	            }

А дальше затык. Вернее затык до установления сессии BGP.

ВОПРОС: Как пробросить трафик из физического линка до (условно) group external-isp-bgp ?

Буду очень благодарен, если пришлете конфигурацию физического интерфейса и виртуального\unit\vlan если он для этого нужен.

 

Я пробовал присваивать адрес RID физическому порту, пробовал физический порт засунуть в vlan, к которому уже прибить адрес RID - не работает.

Пробовал просто создать порт:

ge-0/0/12 {
        unit 0 {
            family ethernet-switching;

А RID адрес задать вот так:

 group external-isp-bgp {
            
set local-address ХХ.ХХ.ХХ.206
            
	            }

Пинг между ip адресами "соседскими" моим и провайдерским или не идет, или идет через подключенный пока внешний ip провайдера и уходит как то через инет.

Я не понимаю, в каком месте надо прикрутить RID адрес и как после этого трафик прокинуть до group external-isp-bgp (не устанавливается соседство, мы друг друга не видим)

А ведь еще куда то надо прикрутить IP адрес из моей AS (что будет в будущем внешним адресом роутера)

 

Уж простите за элементарщину, но оч. мало опыта работы с juniper, а времени на решение вопроса еще меньше..

(даже были мысли, может firewall или routing-instances. С juniper раньше не работал, был опыт настройки AS на CISCO, на уровне маршрутизатора - все прошло легко и непринужденно, а тут совсем иная история)

 

p.s> не бегают пакетики:

show bgp summary
Groups: 2 Peers: 3 Down peers: 1
Table          Tot Paths  Act Paths Suppressed    History Damp State    Pending
inet.0                22         11          0          0          0          0
Peer                     AS      InPkt     OutPkt    OutQ   Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.221.221.1          56XXX       6916       7020       0       0  2d 4:52:59 Establ
  inet.0: 11/11/11/0
10.221.221.5          56XXX       6933       7026       0       2     7:29:19 Establ
  inet.0: 0/11/11/0
XX.XXX.XXX.205        24XXX          0          0       0       0     1:24:11 Active

 

Изменено пользователем SIBAR1T

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто не знает, или слишком глупый вопрос? Ничего не получается нагуглить, эх

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@SIBAR1T  нарисуй схему(тебе будет проще), сейчас выходные все отдыхают.

С bgp не работал, но не понял вообще вопроса.

Делай все последовательно.

На р1(без р2) у тебя подымается bgp трафик есть?

Я предположу тебе нужен на р2 L2 канал с р1?

Если да, то у Джуна есть роутер-лайк(собирается как на микротике через бриджи) и свич-лайк(настраивается как на обычном свиче)

Не будет работать свиченг и роутинг воедино, каждый порт можно настроить или роутер или свич, у тебя  порт 1 роутер второй свич.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо настроить адрес на интерфейсе. Настроить сессию не достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 29.06.2018 в 22:21, SIBAR1T сказал:

ge-0/0/12 { unit 0 { family ethernet-switching;

@zhenya` тебя это не смущает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это ничего не значит.

где family inet ? с адресом ? 

"Пинг между ip адресами "соседскими" моим и провайдерским или не идет"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@zhenya`  друг человек понять не может, что можно писать фемели инет и ИП адрес, а можно фемели езернет свичинг и привязывать л3 интерфейс с ИП. Мы видим только 1 интерфейс.

Вангую один интерфейс настроен фемели инет, а другой фемели езернет свичинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вроде очевидно, что он пытается настройкой 

set local-address ХХ.ХХ.ХХ.206

заменить настройку адреса на интерфейсе ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответы, ушел думать! Отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас