Перейти к содержимому
Калькуляторы

Не поднимается iBGP

Добрый день, Коллеги!
Не поднимается iBGP на микротах. Схема стандартная: multihomed bgp с двумя клиентскими маршрутизаторами.

Куда копать?

Конфиг CE1:
 

/routing bgp instance
add as=XXX962 client-to-client-reflection=no name=BGP_PROCESS router-id=XX.XX.33.226 routing-table=VRF_ISP
/routing bgp network
add network=ZZ.ZZ.176.0/24 synchronize=no
/routing bgp peer
add instance=BGP_PROCESS name=ISP_PEER remote-address=XX.XX.33.225 remote-as=AAAAA ttl=default
add instance=BGP_PROCESS name=IBGP_PEER nexthop-choice=force-self remote-address=ZZ.ZZ.176.252 remote-as=XXX962 ttl=default



Конфиг CE2:
 

/routing bgp instance
add as=XXX962 client-to-client-reflection=no name=BGP_PROCESS router-id=YY.YY.147.7 routing-table=VRF_ISP
/routing bgp network
add network=ZZ.ZZ.176.0/24 synchronize=no
/routing bgp peer
add instance=BGP_PROCESS name=ISP_PEER remote-address=YY.YY.147.6 remote-as=BBBBB ttl=default
add instance=BGP_PROCESS name=IBGP_PEER nexthop-choice=force-self remote-address=ZZ.ZZ.176.251 remote-as=XXX962 ttl=default



С eBGP проблем нет. Маршрутизаторы по "внутренним" адресам ZZ.ZZ.176.251 и ZZ.ZZ.176.252 видят друг друга без проблем. Состояние IBGP_PEER постоянно висит в "connect".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Снял дамп с внутреннего интерфейса CE2. 

CE1 и CE2 перекидываются SYN пакетами и все.

 

В conntrack та же картина. Telnet на CE1 и CE2 на 179 порт проходит.

 

Снимок экрана в 2020-03-20 13-34-15.png

Изменено пользователем SOs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

update-source в peer проставьте на интерфейс лупбэка или того, на котором стыковочная сеть висит

image.thumb.png.64681621a1abab1348361d67005f1834.png

Изменено пользователем morf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 minutes ago, morf said:

update-source в peer проставьте на интерфейс лупбэка или того, на котором стыковочная сеть висит

image.thumb.png.64681621a1abab1348361d67005f1834.png

 

Так src и dst вроде правильно подставляет. Было none. Указал интерфейс, смотрящий на соседа. Та же картина. В дампе естественно те же scr dst.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, SOs сказал:

Так src и dst вроде правильно подставляет. Было none. Указал интерфейс, смотрящий на соседа. Та же картина. В дампе естественно те же scr dst.

 

прошивка и ядро обновлено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 minutes ago, fractal said:

прошивка и ядро обновлено?

последняя 6,45,8 long-term

894715313_2020-03-2014-42-45.png.70b374c5a81246dfd20e04e84a9b1d9a.png

 

Настройки в принципе правильные? Я BGP на микротике первый раз готовлю. На циске просто заводится: указал соседа из своей AS и указал next-hop-self. Готово. Думал по аналогии настрою... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может так из-за того, что процесс BGP в VRF крутится? Но TCP SYN в этом VRF отправляются. ACKи тоже должны. ХЗ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче собрал лабу. Запустил BGP в main таблице. Заработало. 

 

С BGP в VRF надо разбираться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.