SOs Posted March 20, 2020 Posted March 20, 2020 Добрый день, Коллеги!Не поднимается iBGP на микротах. Схема стандартная: multihomed bgp с двумя клиентскими маршрутизаторами. Куда копать?Конфиг CE1: /routing bgp instance add as=XXX962 client-to-client-reflection=no name=BGP_PROCESS router-id=XX.XX.33.226 routing-table=VRF_ISP /routing bgp network add network=ZZ.ZZ.176.0/24 synchronize=no /routing bgp peer add instance=BGP_PROCESS name=ISP_PEER remote-address=XX.XX.33.225 remote-as=AAAAA ttl=default add instance=BGP_PROCESS name=IBGP_PEER nexthop-choice=force-self remote-address=ZZ.ZZ.176.252 remote-as=XXX962 ttl=default Конфиг CE2: /routing bgp instance add as=XXX962 client-to-client-reflection=no name=BGP_PROCESS router-id=YY.YY.147.7 routing-table=VRF_ISP /routing bgp network add network=ZZ.ZZ.176.0/24 synchronize=no /routing bgp peer add instance=BGP_PROCESS name=ISP_PEER remote-address=YY.YY.147.6 remote-as=BBBBB ttl=default add instance=BGP_PROCESS name=IBGP_PEER nexthop-choice=force-self remote-address=ZZ.ZZ.176.251 remote-as=XXX962 ttl=default С eBGP проблем нет. Маршрутизаторы по "внутренним" адресам ZZ.ZZ.176.251 и ZZ.ZZ.176.252 видят друг друга без проблем. Состояние IBGP_PEER постоянно висит в "connect". Вставить ник Quote
VolanD666 Posted March 20, 2020 Posted March 20, 2020 Дебаг то что говорит? Пакеты ходят? Вставить ник Quote
SOs Posted March 20, 2020 Author Posted March 20, 2020 (edited) Снял дамп с внутреннего интерфейса CE2. CE1 и CE2 перекидываются SYN пакетами и все. В conntrack та же картина. Telnet на CE1 и CE2 на 179 порт проходит. Edited March 20, 2020 by SOs Вставить ник Quote
morf Posted March 20, 2020 Posted March 20, 2020 (edited) update-source в peer проставьте на интерфейс лупбэка или того, на котором стыковочная сеть висит Edited March 20, 2020 by morf Вставить ник Quote
SOs Posted March 20, 2020 Author Posted March 20, 2020 21 minutes ago, morf said: update-source в peer проставьте на интерфейс лупбэка или того, на котором стыковочная сеть висит Так src и dst вроде правильно подставляет. Было none. Указал интерфейс, смотрящий на соседа. Та же картина. В дампе естественно те же scr dst. Вставить ник Quote
fractal Posted March 20, 2020 Posted March 20, 2020 16 минут назад, SOs сказал: Так src и dst вроде правильно подставляет. Было none. Указал интерфейс, смотрящий на соседа. Та же картина. В дампе естественно те же scr dst. прошивка и ядро обновлено? Вставить ник Quote
SOs Posted March 20, 2020 Author Posted March 20, 2020 7 minutes ago, fractal said: прошивка и ядро обновлено? последняя 6,45,8 long-term Настройки в принципе правильные? Я BGP на микротике первый раз готовлю. На циске просто заводится: указал соседа из своей AS и указал next-hop-self. Готово. Думал по аналогии настрою... Вставить ник Quote
SOs Posted March 20, 2020 Author Posted March 20, 2020 Может так из-за того, что процесс BGP в VRF крутится? Но TCP SYN в этом VRF отправляются. ACKи тоже должны. ХЗ.... Вставить ник Quote
SOs Posted March 20, 2020 Author Posted March 20, 2020 Короче собрал лабу. Запустил BGP в main таблице. Заработало. С BGP в VRF надо разбираться. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.