GFORGX Posted March 12, 2012 Posted March 12, 2012 Есть PE-шка (PE2, C1841), на которую, увы, нельзя передать FV. На PE1: PE1#sh ip bgp vpnv4 rd ASN:100 0.0.0.0 BGP routing table entry for ASN:100:0.0.0.0/0, version 6893737 Paths: (1 available, best #1, table internet) Advertised to update-groups: 2 23 Local, (Received from a RR-client) CE-BORDER (metric 10000) from CE-BORDER (A.B.C.129) Origin IGP, localpref 100, valid, internal, best Extended Community: RT:ASN:100 mpls labels in/out IPv4 VRF Aggr:17/nolabel PE1#sh ip bgp vpnv4 rd ASN:100 neighbors PE2 advertised-routes BGP table version is 117910564, local router ID is A.B.C.132 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, x best-external Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: ASN:100 (default for vrf internet) VRF Router ID A.B.C.132 *>i0.0.0.0 CE-BORDER 100 0 i *> 172.16.2.0/24 0.0.0.0 0 32768 ? *> 172.16.17.0/24 0.0.0.0 0 32768 ? Total number of prefixes 3 Смотрю на PE2: PE2#show ip bgp vpnv4 rd ASN:100 neighbors PE1 routes BGP table version is 70, local router ID is PE2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: ASN:100 (default for vrf internet) *>i172.16.2.0/24 PE1 0 100 0 ? *>i172.16.17.0/24 PE1 0 100 0 ? Total number of prefixes 2 На PE1 в address-family ipv4 vrf internet висит default-information originate, хотя я не уверен, что оно необходимо вообще - и без него маршрут попадал в advertised routes. Заранее спасибо за любые предположения, ЧЯДНТ. Вставить ник Quote
Картуччо Posted March 12, 2012 Posted March 12, 2012 Вообще странно. Маршрут, полученный по IBGP, не должен передаваться дальше по IBGP. Для этого используется роут-рефлектор, который, насколько вижу, где-то там присутствует. default-information originate указывает маршрутизатору оригинировать дефолт при получении этого дефолта каким-то способом (кроме, конечно, BGP) в таблицу маршрутизации, если добавить always, то оригинироваться будет безусловно. Вставить ник Quote
agr Posted March 12, 2012 Posted March 12, 2012 (edited) Для этого используется роут-рефлектор, который, насколько вижу, где-то там присутствует. Фраза "Received from a RR-client" говорит, что PE1 сам является route reflector'ом GFORGX,проверьте а) импортируется ли нужный route target RT:ASN:100 в vrf internet на PE2 б) известен ли маршрут от PE2 до CE-BORDER и есть ли MPLS LSP до него Edited March 12, 2012 by agr Вставить ник Quote
zi_rus Posted March 12, 2012 Posted March 12, 2012 (edited) Для этого используется роут-рефлектор, который, насколько вижу, где-то там присутствует. Фраза "Received from a RR-client" говорит, что PE1 сам является route reflector'ом GFORGX,проверьте а) импортируется ли нужный route target RT:ASN:100 в vrf internet на PE2 б) известен ли маршрут от PE2 до CE-BORDER и есть ли MPLS LSP до него а) маловероятно, он успешно принял 2 роута как надо б) скорее всего как раз нет маршрута до СЕ Edited March 12, 2012 by zi_rus Вставить ник Quote
agr Posted March 12, 2012 Posted March 12, 2012 а) маловероятно, он успешно принял 2 роута как надо отличия принятых двух от 0.0.0.0 в том, что они ориджинировались с PE1, а 0.0.0.0 реанонсируется от CE-BORDER'а как от RR-клиента. В теории возможна ситуация, когда CE-BORDER экспортирует маршруты этого vrf с таргетом RT:ASN:100; PE1 использует, например, таргеты RT:ASN:100 и RT:ASN:200; а PE2 только таргеты RT:ASN:200. В этом случае Маршруты с CE-BORDER'а не попадут на PE2 и наоборот. Ситуация конечно маловероятна - такие вещи чаще встречаются в Inter-AS сценариях, но все же возможна. Вставить ник Quote
agr Posted March 12, 2012 Posted March 12, 2012 Ой, затупил, прошу прощения - сессия у PE1 с CE-BORDER же внутри vrf'а, а не с af vpnv4. GFORGX, на PE2 должен быть маршрут к A.B.C.129 именно внутри vrf, что показывает sh ip ro vrf internet A.B.C.129 ? Вставить ник Quote
GFORGX Posted March 13, 2012 Author Posted March 13, 2012 Да, маршрут есть. PE2#sh ip ro vrf internet A.B.C.D.129 Routing entry for A.B.C.128/30 Known via "bgp 51997", distance 200, metric 0, type internal Last update from PE1 00:02:20 ago Routing Descriptor Blocks: * PE1 (Default-IP-Routing-Table), from PE1, 00:02:20 ago Route metric is 0, traffic share count is 1 AS Hops 0 Вставить ник Quote
agr Posted March 14, 2012 Posted March 14, 2012 а sh ip cef vrf internet A.B.C.D.129 detail ?:) ЗЫ: попробуйте сделать, чтобы PE1 при анонсе 0.0.0.0 на PE2 подставлял next-hop self. Думаю заработает. Вставить ник Quote
GFORGX Posted March 14, 2012 Author Posted March 14, 2012 ЗЫ: попробуйте сделать, чтобы PE1 при анонсе 0.0.0.0 на PE2 подставлял next-hop self. Думаю заработает. А, да... Вполне возможно. Спасибо, попробую. Напишу потом, как доступ будет к сети :) Вставить ник Quote
g3fox Posted March 14, 2012 Posted March 14, 2012 можно так-же попробовать на PE2 прописать маршрут на CE-BORDER (A.B.C.129) статикой. чтобы хоть понятно было в этом-ли дело. а вообще нормально, что маршрут на CE-BORDER (A.B.C.129) он получает не другим протоколом ? а получает его от того-же ibgp пира, от которого получает и дефолтный маршрут ? про next-hop self, видимо, правильная наводка. только, по-моему neigh x.x.x.x next-hop self не прокатит для RRC, если PE2 таковым является. нужно использовать route-map. Вставить ник Quote
zi_rus Posted March 15, 2012 Posted March 15, 2012 (edited) а вообще нормально, что маршрут на CE-BORDER (A.B.C.129) он получает не другим протоколом ? это нормально меня только смущает PE2#show ip bgp vpnv4 rd ASN:100 neighbors PE1 routes BGP table version is 70, local router ID is PE2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: ASN:100 (default for vrf internet) *>i172.16.2.0/24 PE1 0 100 0 ? *>i172.16.17.0/24 PE1 0 100 0 ? где здесть этот маршрут A.B.C.128/30, если там написано Known via "bgp 51997" ? все это жуткий костылинг с next-hop-self и route-map, надо уж так: address-family ipv4 vrf internet network A.B.C.128 mask 255.255.255.252 или там же redistribute connected или кто-то чего-то недоговаривает Edited March 15, 2012 by zi_rus Вставить ник Quote
agr Posted March 15, 2012 Posted March 15, 2012 next-hop self надо делать для 0.0.0.0. Я думаю тут механизм такой. PE1 получает 0.0.0.0 от CE-BORDER по bgp с address-family ipv4, сессия при этом внутри vrf. На PE2 он отдает 0.0.0.0 по bgp сессии с address-family vpnv4 установленной в глобальной таблице, при этом ставит nex-hop CE-BORDER. PE2 получает vpnv4 префикс ASN:100:0.0.0.0 с nex-hop'ом CE-BORDER. которого в глобальной таблице он не знает, поэтому и не принимает префикс. Вставить ник Quote
zi_rus Posted March 15, 2012 Posted March 15, 2012 он и не должен его знать в глобале, он должен знать маршрут до CE в врф хотел бы я, для очистки совести, увидеть show ip bgp vpnv4 rd ASN:100 neighbors PE1 recieved-routes Вставить ник Quote
g3fox Posted March 15, 2012 Posted March 15, 2012 Вроде уже кто-то просил показать: PE2#show ip bgp vpnv4 rd ASN:100 neighbors PE1 Вставить ник Quote
agr Posted March 15, 2012 Posted March 15, 2012 zi_rus, для AF vpnv4 не поддерживается soft reconfiguration Вставить ник Quote
zi_rus Posted March 15, 2012 Posted March 15, 2012 zi_rus, для AF vpnv4 не поддерживается soft reconfiguration значит не судьба, просто я вижу его в advertised-routes, но хотелось видеть, что он дошел и был отвергнут Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.