sirmax Posted March 19, 2025 Posted March 19, 2025 Доброго дня В эксперементальных целях пробую поднять evpn с инкапсуляцией vxlan между frr и asr1001x Между 2 frr все работает ожидаемо, между frr и asr1001x BGP сессия поднимается, но маршруты ASR не принимает BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8 BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI; BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8 BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI; Внятного ничего я не нашел, но выглядит как отсутвие поддержки со стороны ASR, софт почти последний Кто-то пробовал, или занет что не работает и забить? Конечная цель скрестить с tungsten fabric но до этого еще очень далеко Вставить ник Quote
Gray swordsman Posted March 19, 2025 Posted March 19, 2025 neighbor 192.168.32.101 send-community extended стоит ? Вставить ник Quote
sirmax Posted March 19, 2025 Author Posted March 19, 2025 38 минут назад, Gray swordsman сказал: neighbor 192.168.32.101 send-community extended стоит ? На свякий случай полный конфиг Возможно не включенна какая-то фича глобально? ! router bgp 65000 bgp router-id 192.168.32.104 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor 192.168.32.101 remote-as 65000 neighbor 192.168.32.101 update-source Loopback0 neighbor 192.168.32.102 remote-as 65000 neighbor 192.168.32.102 update-source Loopback0 ! address-family ipv4 exit-address-family ! address-family l2vpn evpn neighbor 192.168.32.101 activate neighbor 192.168.32.101 send-community extended neighbor 192.168.32.101 soft-reconfiguration inbound neighbor 192.168.32.102 activate neighbor 192.168.32.102 send-community extended exit-address-family ! со стороны FRR router bgp 65000 bgp router-id 192.168.32.101 no bgp default ipv4-unicast neighbor fabric peer-group neighbor fabric remote-as 65000 neighbor fabric update-source 192.168.32.101 neighbor fabric capability extended-nexthop neighbor 192.168.32.102 peer-group fabric neighbor 192.168.32.104 peer-group fabric ! address-family l2vpn evpn neighbor fabric activate advertise-all-vni exit-address-family exit ! Вставить ник Quote
Умник Posted March 19, 2025 Posted March 19, 2025 1 час назад, sirmax сказал: DENIED due to: not supported extcom for NLRI; Это сообщение вводит в заблуждение. На самом деле роутер просто не знает, что ему делать с RT:65000:11025. Создайте l2vpn evpn instance, задайте rd, route-target import. Вставить ник Quote
sirmax Posted March 19, 2025 Author Posted March 19, 2025 2 часа назад, Умник сказал: Это сообщение вводит в заблуждение. На самом деле роутер просто не знает, что ему делать с RT:65000:11025. Создайте l2vpn evpn instance, задайте rd, route-target import. Во-первых, спасибо, вы абсолютно правы Я добавил в конфигурацию ASR l2vpn evpn instance 1 vlan-based rd 192.168.32.104:1001 route-target export 65000:11025 route-target import 65000:11025 replication-type ingress И соответвенно у меня заехал маршрут show bgp l2vpn evpn Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 192.168.32.101:4 *>i [3][192.168.32.101:4][0][32][192.168.32.101]/17 192.168.32.101 100 0 i Route Distinguisher: 192.168.32.104:1001 *>i [3][192.168.32.104:1001][0][32][192.168.32.101]/17 192.168.32.101 100 0 i При этом маршрут [3][192.168.32.104:1001][0][32][192.168.32.101]/17 не анонсируется (если смотреть через show bgp l2vpn evpn neighbors 192.168.32.101 advertised-routes) Но так-как никакого VRF на стороне FRR нет появилисось недопонимание как это работает Во-первых я не могу истолковать правильно поведение * Почему RD (192.168.32.101:4) со стороны FRR такой? Я не нашел способа его явно задать * Почему маршрут [3][192.168.32.104:1001][0][32][192.168.32.101]/17 не анонсируется ** как вообще его читать? на FRR я рашифровывал маршрут так: 192.168.32.101:4:[3]:[0]:[32]:[192.168.32.101] [3] - тип маршрута [0] - В случае типа 3 это вероятно (но не точно!) VLAN ID [32] длинна следующего поля - IPv4 [192.168.32.101] Источник маршрута Но тут я не вижу ни Encpsulation (ET) ни RT b и не могу трактовать /17 - это не может быть маской, на lo везде /32 Если есть мурзилка на-почитать, поделитесь пожалуйста Вставить ник Quote
Умник Posted March 20, 2025 Posted March 20, 2025 14 часов назад, sirmax сказал: * Почему RD (192.168.32.101:4) со стороны FRR такой? Я не нашел способа его явно задать Автоматически генерируется. Не нашел это в документации FRR, но есть в Cumulus Linux, который использует FRR. Вот здесь, в самом начале: https://docs.nvidia.com/networking-ethernet-software/cumulus-linux-43/Network-Virtualization/Ethernet-Virtual-Private-Network-EVPN/EVPN-Enhancements/. Там же - и как задавать (vtysh Commands). 14 часов назад, sirmax сказал: Но тут я не вижу ни Encpsulation (ET) ни RT b и не могу трактовать /17 - это не может быть маской, на lo везде /32 Ethernet Tag должен быть только в типе 2: https://lostintransit.se/2024/01/03/evpn-deepdive-route-types-2-and-3/. 17 - просто полная длина NLRI. Не уверен, как это значение может быть полезно. 14 часов назад, sirmax сказал: Если есть мурзилка на-почитать, поделитесь пожалуйста Если честно не слишком силен в EVPN, не разбирался глубоко. Тем более в практическом применении. В качестве базы советую почитать статьи под тегами vxlan и evpn здесь: https://lostintransit.se/tag/vxlan/page/3/ Вставить ник Quote
sirmax Posted March 21, 2025 Author Posted March 21, 2025 В 20.03.2025 в 07:55, Умник сказал: Автоматически генерируется. Не нашел это в документации FRR, но есть в Cumulus Linux, который использует FRR. Вот здесь, в самом начале: https://docs.nvidia.com/networking-ethernet-software/cumulus-linux-43/Network-Virtualization/Ethernet-Virtual-Private-Network-EVPN/EVPN-Enhancements/. Там же - и как задавать (vtysh Commands). Ethernet Tag должен быть только в типе 2: https://lostintransit.se/2024/01/03/evpn-deepdive-route-types-2-and-3/. 17 - просто полная длина NLRI. Не уверен, как это значение может быть полезно. Если честно не слишком силен в EVPN, не разбирался глубоко. Тем более в практическом применении. В качестве базы советую почитать статьи под тегами vxlan и evpn здесь: https://lostintransit.se/tag/vxlan/page/3/ Сайт отличный, спасибо Хотя (в теории) большую часть этого я знаю/понимаю, но написано хорошим языком и повторить не помешает Проблема в том что все (не только этот сайт) приводят примеры под свитчи которых у меня в лабе нет, и я не нашел ни одного примера для ASR1001 хотя в багах встречается например CSCvw32481 EVPN Type-2 IP/MAC route is created for not-connected SVI CSCvw86295 Crash wile configuring l2vpn evpn instance for VXLAN (сам документ тут https://www.cisco.com/c/en/us/td/docs/routers/asr1000/release/notes/xe-17-3/asr1000-rel-notes-xe-17-3.pdf) PS Да по FRR все получилось - спасибо Вставить ник Quote
Умник Posted March 22, 2025 Posted March 22, 2025 Вас японский не смущает? 🙂 Это не для вашего свитча, но хотя бы для IOS-XE. ASR1k все-таки для других целей, конечно. https://qiita.com/kykanno/items/41ba540bf635d97e3f3b Да, такая команда на вашей ASR есть? Что выдает? show l2vpn evpn capabilities Вставить ник Quote
sirmax Posted March 22, 2025 Author Posted March 22, 2025 7 часов назад, Умник сказал: Вас японский не смущает? 🙂 Это не для вашего свитча, но хотя бы для IOS-XE. ASR1k все-таки для других целей, конечно. https://qiita.com/kykanno/items/41ba540bf635d97e3f3b Да, такая команда на вашей ASR есть? Что выдает? show l2vpn evpn capabilities Похоже все-таки в морг: VxLAN encapsulation: not supported Tungsten Fabric умеет MPLS но так хотелось VxLAN ) ну значит такова жизнь. Впрочем применительно к Tungsten Fabric я не настраивал ни так ни сяк, так что большой разницы нет ) Интересно это ограничение касается только 1001X или одинаково для всей ветки - хотелось бы проверить на 1002X и 1001-HX если у кого есть под рукой? asr1001x-tf#show l2vpn evpn capabilities EVPN Platform Capabilities VLAN-based EVPN Instance: supported VLAN-bundle EVPN Instance: supported VLAN-aware EVPN Instance: supported Ingress replication type: supported Point-to-multipoint replication type: not supported Multipoint-to-multipoint replication type: not supported Static replication type: not supported Per-BD MPLS label allocation mode: supported Per-CE MPLS label allocation mode: supported Per-EVI MPLS label allocation mode: not supported Address resolution flooding suppression: supported DHCP Relay flooding suppression: not supported VLAN configuration mode: not supported MPLS encapsulation: supported VxLAN encapsulation: not supported Multi-homing aliasing: supported Multi-homing IRB: supported VPLS stitching: not supported VPLS seamless integration: not supported Multi-homing all active redundancy mode: supported Multi-homing single active redundancy mode: not supported Ethernet Segment old config model: supported IP local learning: supported VPLS stitching single-active dual-homing: not supported Layer 2 Tenant Routed Multicast IPv4: not supported Layer 2 Tenant Routed Multicast IPv6: not supported Layer 2 multicast source specific forwarding: not supported VPWS Preferred Path SRTE Policy: supported Полный список того что поддерживается show l2vpn evpn capabilities | exclude not supported EVPN Platform Capabilities VLAN-based EVPN Instance: supported VLAN-bundle EVPN Instance: supported VLAN-aware EVPN Instance: supported Ingress replication type: supported Per-BD MPLS label allocation mode: supported Per-CE MPLS label allocation mode: supported Address resolution flooding suppression: supported MPLS encapsulation: supported Multi-homing aliasing: supported Multi-homing IRB: supported Multi-homing all active redundancy mode: supported Ethernet Segment old config model: supported IP local learning: supported VPWS Preferred Path SRTE Policy: supported Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.