GFORGX Опубликовано 12 марта, 2012 · Жалоба Есть PE-шка (PE2, C1841), на которую, увы, нельзя передать FV. На PE1: PE1#sh ip bgp vpnv4 rd ASN:100 0.0.0.0 BGP routing table entry for ASN:100:0.0.0.0/0, version 6893737 Paths: (1 available, best #1, table internet) Advertised to update-groups: 2 23 Local, (Received from a RR-client) CE-BORDER (metric 10000) from CE-BORDER (A.B.C.129) Origin IGP, localpref 100, valid, internal, best Extended Community: RT:ASN:100 mpls labels in/out IPv4 VRF Aggr:17/nolabel PE1#sh ip bgp vpnv4 rd ASN:100 neighbors PE2 advertised-routes BGP table version is 117910564, local router ID is A.B.C.132 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, x best-external Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: ASN:100 (default for vrf internet) VRF Router ID A.B.C.132 *>i0.0.0.0 CE-BORDER 100 0 i *> 172.16.2.0/24 0.0.0.0 0 32768 ? *> 172.16.17.0/24 0.0.0.0 0 32768 ? Total number of prefixes 3 Смотрю на PE2: PE2#show ip bgp vpnv4 rd ASN:100 neighbors PE1 routes BGP table version is 70, local router ID is PE2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: ASN:100 (default for vrf internet) *>i172.16.2.0/24 PE1 0 100 0 ? *>i172.16.17.0/24 PE1 0 100 0 ? Total number of prefixes 2 На PE1 в address-family ipv4 vrf internet висит default-information originate, хотя я не уверен, что оно необходимо вообще - и без него маршрут попадал в advertised routes. Заранее спасибо за любые предположения, ЧЯДНТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 12 марта, 2012 · Жалоба Вообще странно. Маршрут, полученный по IBGP, не должен передаваться дальше по IBGP. Для этого используется роут-рефлектор, который, насколько вижу, где-то там присутствует. default-information originate указывает маршрутизатору оригинировать дефолт при получении этого дефолта каким-то способом (кроме, конечно, BGP) в таблицу маршрутизации, если добавить always, то оригинироваться будет безусловно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 12 марта, 2012 (изменено) · Жалоба Для этого используется роут-рефлектор, который, насколько вижу, где-то там присутствует. Фраза "Received from a RR-client" говорит, что PE1 сам является route reflector'ом GFORGX,проверьте а) импортируется ли нужный route target RT:ASN:100 в vrf internet на PE2 б) известен ли маршрут от PE2 до CE-BORDER и есть ли MPLS LSP до него Изменено 12 марта, 2012 пользователем agr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 12 марта, 2012 (изменено) · Жалоба Для этого используется роут-рефлектор, который, насколько вижу, где-то там присутствует. Фраза "Received from a RR-client" говорит, что PE1 сам является route reflector'ом GFORGX,проверьте а) импортируется ли нужный route target RT:ASN:100 в vrf internet на PE2 б) известен ли маршрут от PE2 до CE-BORDER и есть ли MPLS LSP до него а) маловероятно, он успешно принял 2 роута как надо б) скорее всего как раз нет маршрута до СЕ Изменено 12 марта, 2012 пользователем zi_rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 12 марта, 2012 · Жалоба а) маловероятно, он успешно принял 2 роута как надо отличия принятых двух от 0.0.0.0 в том, что они ориджинировались с PE1, а 0.0.0.0 реанонсируется от CE-BORDER'а как от RR-клиента. В теории возможна ситуация, когда CE-BORDER экспортирует маршруты этого vrf с таргетом RT:ASN:100; PE1 использует, например, таргеты RT:ASN:100 и RT:ASN:200; а PE2 только таргеты RT:ASN:200. В этом случае Маршруты с CE-BORDER'а не попадут на PE2 и наоборот. Ситуация конечно маловероятна - такие вещи чаще встречаются в Inter-AS сценариях, но все же возможна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 12 марта, 2012 · Жалоба Ой, затупил, прошу прощения - сессия у PE1 с CE-BORDER же внутри vrf'а, а не с af vpnv4. GFORGX, на PE2 должен быть маршрут к A.B.C.129 именно внутри vrf, что показывает sh ip ro vrf internet A.B.C.129 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 13 марта, 2012 · Жалоба Да, маршрут есть. PE2#sh ip ro vrf internet A.B.C.D.129 Routing entry for A.B.C.128/30 Known via "bgp 51997", distance 200, metric 0, type internal Last update from PE1 00:02:20 ago Routing Descriptor Blocks: * PE1 (Default-IP-Routing-Table), from PE1, 00:02:20 ago Route metric is 0, traffic share count is 1 AS Hops 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 14 марта, 2012 · Жалоба а sh ip cef vrf internet A.B.C.D.129 detail ?:) ЗЫ: попробуйте сделать, чтобы PE1 при анонсе 0.0.0.0 на PE2 подставлял next-hop self. Думаю заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 14 марта, 2012 · Жалоба ЗЫ: попробуйте сделать, чтобы PE1 при анонсе 0.0.0.0 на PE2 подставлял next-hop self. Думаю заработает. А, да... Вполне возможно. Спасибо, попробую. Напишу потом, как доступ будет к сети :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 14 марта, 2012 · Жалоба можно так-же попробовать на PE2 прописать маршрут на CE-BORDER (A.B.C.129) статикой. чтобы хоть понятно было в этом-ли дело. а вообще нормально, что маршрут на CE-BORDER (A.B.C.129) он получает не другим протоколом ? а получает его от того-же ibgp пира, от которого получает и дефолтный маршрут ? про next-hop self, видимо, правильная наводка. только, по-моему neigh x.x.x.x next-hop self не прокатит для RRC, если PE2 таковым является. нужно использовать route-map. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 15 марта, 2012 (изменено) · Жалоба а вообще нормально, что маршрут на CE-BORDER (A.B.C.129) он получает не другим протоколом ? это нормально меня только смущает PE2#show ip bgp vpnv4 rd ASN:100 neighbors PE1 routes BGP table version is 70, local router ID is PE2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: ASN:100 (default for vrf internet) *>i172.16.2.0/24 PE1 0 100 0 ? *>i172.16.17.0/24 PE1 0 100 0 ? где здесть этот маршрут A.B.C.128/30, если там написано Known via "bgp 51997" ? все это жуткий костылинг с next-hop-self и route-map, надо уж так: address-family ipv4 vrf internet network A.B.C.128 mask 255.255.255.252 или там же redistribute connected или кто-то чего-то недоговаривает Изменено 15 марта, 2012 пользователем zi_rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 15 марта, 2012 · Жалоба next-hop self надо делать для 0.0.0.0. Я думаю тут механизм такой. PE1 получает 0.0.0.0 от CE-BORDER по bgp с address-family ipv4, сессия при этом внутри vrf. На PE2 он отдает 0.0.0.0 по bgp сессии с address-family vpnv4 установленной в глобальной таблице, при этом ставит nex-hop CE-BORDER. PE2 получает vpnv4 префикс ASN:100:0.0.0.0 с nex-hop'ом CE-BORDER. которого в глобальной таблице он не знает, поэтому и не принимает префикс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 15 марта, 2012 · Жалоба он и не должен его знать в глобале, он должен знать маршрут до CE в врф хотел бы я, для очистки совести, увидеть show ip bgp vpnv4 rd ASN:100 neighbors PE1 recieved-routes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 15 марта, 2012 · Жалоба Вроде уже кто-то просил показать: PE2#show ip bgp vpnv4 rd ASN:100 neighbors PE1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 15 марта, 2012 · Жалоба zi_rus, для AF vpnv4 не поддерживается soft reconfiguration Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 15 марта, 2012 · Жалоба zi_rus, для AF vpnv4 не поддерживается soft reconfiguration значит не судьба, просто я вижу его в advertised-routes, но хотелось видеть, что он дошел и был отвергнут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...