[GTER] RES: Duvida VRF + BGP

Luis Fernando Goncalves lgoncalves at marcopolonetwork.com
Tue Dec 1 10:09:07 -02 2009


Gustavo,

A sessão BGP está ativa sim... ativando os logs, percebi que quando havia o anuncio das rotas o sistema mandava um "denied"... importei uma configuração para dentro da VRF e aparentemente subiu...

Estou aguardando o cliente me confirmar se ele está recebendo as rotas normalmente...

Att,
Luis Fernando

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Andre Gustavo de C. Albuquerque
Enviada em: segunda-feira, 30 de novembro de 2009 19:18
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Duvida VRF + BGP

Oi.

A sessão BGP está Up? (sh ip bgp summ   / sh bgp all summ)

Se tudo estiver ok, verifica o que está acontecendo com um debup ip bgp
updates

Se o problema que ocorre é que o anúncio que é feito em um dos CEs do
cliente não chega em outros, o problema pode ser que o mecanismo de loop
prevention do BGP esteja em ação (todos os CEs podem estar configurados com
o mesmo ASN).

Se for isso, existem algumas soluções como usar ASNs diferentes em cada CE
(pouco prática e escalável) ou fazer uso do comando neighbor allowas-in nos
CEs (permitindo a ocorrência do próprio ASN no AS_PATH. Recomendo colocar o
valor 1, para que não haja repetições ou loops desnecessários).

Abs, Gustavo Albuquerque


On Mon, Nov 30, 2009 at 4:50 PM, Luis Fernando Goncalves <
lgoncalves at marcopolonetwork.com> wrote:

> Pessoal,
>
>
>
> Estou com uma dúvida em relação a configuração de BGP com VRF... tenho a
> seguinte configuração (os dados de ip foram alterados):
>
>
>
> ip vrf 30_LL
>
>  rd 10.10.10.206:30
>
>  import map MAP30
>
>  route-target export 10.10.10.206:30
>
>
>
> vlan 30
>
>  name 30_LL
>
>
>
> interface Vlan30
>
> ip vrf forwarding 30_LL
>
>  ip address 10.10.10.206 255.255.255.252
>
>  no ip redirects
>
>  no ip proxy-arp
>
>
>
> address-family ipv4 vrf 30_LL
>
>  neighbor 10.10.10.205 remote-as 40001
>
>  neighbor 10.10.10.205 activate
>
>  neighbor 10.10.10.205 soft-reconfiguration inbound
>
>  no synchronization
>
>  network 10.10.10.204 mask 255.255.255.252
>
>  exit-address-family
>
>
>
> ip prefix-list INET seq 10 permit 189.10.10.128/27
>
>
>
> route-map MAP30 permit 10
>
>  match ip address prefix-list INET
>
>
>
> Porem na outra ponta meu cliente não consegue receber os anúncios BGP.
>
>
>
> Tenho configurado uma outra VLAN nesse mesmo equipamento com o
> endereçamento valido:
>
>
>
> interface Vlan1000
>
> ip address 189.10.10.133 255.255.255.224
>
>  no ip redirects
>
>  no ip proxy-arp
>
>  load-interval 30
>
>
>
> Alguem teria alguma ideia de onde estou errando nessa configuração?
>
>
>
> Obrigado
>
> Luis Fernando
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter
This email message including any attachments is for the sole use of the intended recipient(s) and may contain confidential and/ or privileged information.  It is not intended as an offer or solicitation for the purchase or sale of any financial instrument or as an official confirmation of any transaction.  All market prices, data and other information are not warranted as to completeness or accuracy and are subject to change without notice. Any comments or statements made herein do not necessarily reflect the views of Marco Polo Network Inc., its affiliates, subsidiaries or agents (collectively Marco Polo).  Any unauthorized review, use, disclosure or distribution is prohibited.  If you are not the intended recipient, please contact the sender by reply email and destroy all copies of the original message.  Marco Polo reserves the right to monitor and retain all incoming and outgoing communications as permitted by applicable law.
Email communications may contain viruses or other defects. Marco Polo does not accept liability nor does it warrant that email communications are virus or defect free.




More information about the gter mailing list