[GTER] Ativar BGP Embratel
Ricardo oliveira
ricardo.btu at gmail.com
Tue Dec 1 17:35:37 -02 2009
Boa tarde Pessoal da Lista.
Bem armentando que o problema poderia esta do lado na Embratel recebi a
seguinte resposta.
Ricardo,
a configuração aplicada em nosso roteador, para a conexão BGP sobre o seu
circuito, não é uma configuração nova. É a configuração tradicional de BGP
em um roteador Cisco, exceto pelo uso do ASN remoto 23456 (ASN de transição)
ao invés do seu real ASN de 32 bits. Ela está correta e não há alteração a
ser feita nela. Configuração similar à sua (caso de outro cliente com ASN de
transição) está aplicada em outro roteador no nosso backbone, para outro
cliente (nosso cliente usa roteador Cisco no lado dele), com funcionamento
perfeito. Abaixo as configurações aplicadas em nosso outro cliente (removi o
endereço ip dele para efeitos de privacidade) e as aplicadas para o seu
circuito, para que seja feito o confronto e constatação da similaridade.
Favor analisar e contatar seu desenvolvedor de software e/ou suporte. Quando
houver alguma alteração no seu lado e você quiser fazer testes, volte a nos
contatar. Em tempo: a conexão BGP em nosso roteador não está em shutdown.
Havendo acerto do seu lado, de modo que haja condição de estabelecimento, a
conexão estabelecerá automaticamente.
-configurações aplicadas para outro cliente nosso, em condições similares
(ASN de transição):
gacc01.cpe#sh ip bgp summ | i 23456
x.x.x.x 4 23456 64314 1708936 41642083 0 0 5d00h 1
gacc01.cpe#sh runn | i 200.211.172.70
neighbor x.x.x.x remote-as 23456
neighbor x.x.x.x peer-group FULL-ROUTING
neighbor x.x.x.x peer-group FULL-ROUTING
neighbor x.x.x.x route-map XXX_BLD_IN in
gacc01.cpe#sh route
gacc01.cpe#sh route-map XXX_BLD_IN
route-map XXX_BLD_IN, permit, sequence 10
Match clauses:
as-path (as-path filter): 102
Set clauses:
community 4230:11 4230:30 4230:167
Policy routing matches: 0 packets, 0 bytes
gacc01.cpe#sh ip as 102
AS path access list 102
permit ^(23456_)+$
gacc01.cpe#
-configurações aplicadas para a conexão BGP sobre seu circuito:
gacc02.bru#sh ip bgp summ | i 23456
200.230.125.146 4 23456 0 7401 0 0 0 never Idle
gacc02.bru#sh ip bgp summ | i 23456
200.230.125.146 4 23456 0 7407 0 0 0 never Idle
gacc02.bru#sh runn | i 200.230.125.146
neighbor 200.230.125.146 remote-as 23456
neighbor 200.230.125.146 peer-group FULL-ROUTING
neighbor 200.230.125.146 peer-group FULL-ROUTING
neighbor 200.230.125.146 route-map VELOX_BLD_IN in
ip route 189.2.249.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
ip route 189.22.0.0 255.255.254.0 FastEthernet2/0/2 200.230.125.146
ip route 189.22.7.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
ip route 189.22.8.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
ip route 200.178.179.128 255.255.255.128 FastEthernet2/0/2 200.230.125.146
ip route 200.210.129.128 255.255.255.128 FastEthernet2/0/2 200.230.125.146
ip route 200.210.130.0 255.255.255.128 FastEthernet2/0/2 200.230.125.146
ip route 200.212.242.0 255.255.255.128 FastEthernet2/0/2 200.230.125.146
ip route 201.31.184.0 255.255.255.128 FastEthernet2/0/2 200.230.125.146
ip route 201.64.166.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
ip route 201.90.189.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
gacc02.bru#sh route
gacc02.bru#sh route-map VELOX_BLD_IN
route-map VELOX_BLD_IN, permit, sequence 10
Match clauses:
as-path (as-path filter): 109
Set clauses:
community 4230:11 4230:30 4230:114
Policy routing matches: 0 packets, 0 bytes
gacc02.bru#sh ip as 109
AS path access list 109
permit ^(23456_)+$
gacc02.bru#sh runn int fast 2/0/2
Building configuration...
Current configuration : 332 bytes
!
interface FastEthernet2/0/2
description VELOX | 34000K | BRU/IP/00494 | (BRU/IP/00494) | BGP_AS23456
bandwidth 34000
ip address 200.230.125.145 255.255.255.252
no ip directed-broadcast
no ip proxy-arp
negotiation auto
no cdp enable
service-policy input QPI_BBONE_S_34000_V1
service-policy output QPO_BBONE_34000_V1
end
Obrigado.
2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
> Bom tarde Gustavo,
>
> Sim realmente é linux, deu uma parada agora e voltarei a mexer de madrugada
> entao irei capturar os pacotes com o tcpdump como você sugeriu.
>
>
> Obrigado.
>
> 2009/11/27 Andre Gustavo de C. Albuquerque <gustavo.albuquerque at gmail.com>
>
>> O ideal seria ver as mensagens trocadas. Desconfio ser problema de ASN
>> mismatch.
>> Isso não é Linux? Roda um tcpdump...
>>
>> tcpdump -i <interface> -s 1500 -w <some-file>
>>
>>
>> Onde <interface> é o nome da interface de conexão com a EBT e <some_file>
>> é
>> o nome do arquivo a ser interpretado posteriormente num wireshark, por
>> exemplo.
>>
>> Abs, Gustavo
>>
>> 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
>>
>> > Galera percebi que o horario do meu roteador está errado se que isto
>> pode
>> > estar interfirindo?
>> >
>> > Obrigado.
>> >
>> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
>> >
>> > > Boa tarde pessoal,
>> > >
>> > > Segue o log
>> > >
>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection
>> > from
>> > > host 200.230.125.145
>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection
>> IP
>> > > address 200.230.125.145 is not configured
>> > > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer expired.
>> > > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer expired.
>> > >
>> > >
>> > > Obrigado.
>> > >
>> > > 2009/11/27 Andre Gustavo de C. Albuquerque <
>> > gustavo.albuquerque at gmail.com>
>> > >
>> > >> Vi que vc tem um 4B ASN.
>> > >> Outra possibilidade é a EBT não ter configurado o AS_TRANS na
>> > configuração
>> > >> de peer dela, ou o roteador dela suportar 4B ASN e ela não ter se
>> dado
>> > >> conta.
>> > >> Em qualquer destas hipóteses, o debug bgp pode revelar, ou um
>> tcpdump...
>> > >>
>> > >> Abs, Gustavo Albuquerque
>> > >>
>> > >> 2009/11/27 Andre Gustavo de C. Albuquerque <
>> > gustavo.albuquerque at gmail.com
>> > >> >
>> > >>
>> > >> > O primeiro match no google para debug bgp vyatta retornou o link
>> > abaixo
>> > >> com
>> > >> > algumas opções de depuração (debug):
>> > >> >
>> > >> > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp
>> > >> >
>> > >> > Curiosidade: por que vc colocou next-hop-self em sessão eBGP?
>> > >> >
>> > >> > <http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp>Se
>> > você
>> > >> > consegue "pingar" a interface do outro lado e ela é diretamente
>> > >> conectada,
>> > >> > deveria ter estabelecido a sessão.
>> > >> >
>> > >> > Uma possibilidade é haver configuração de max-prefix-limit do lado
>> da
>> > >> EBT e
>> > >> > você estar enviando mais prefixos do que permitido. Isso só a EBT
>> pode
>> > >> > dizer.
>> > >> >
>> > >> > Ativa o debug para ver as mensagens trocadas com o roteador da EBT.
>> > >> >
>> > >> > Abs, Gustavo Albuquerque
>> > >> >
>> > >> >
>> > >> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
>> > >> >
>> > >> > Bom dia André.
>> > >> >>
>> > >> >> O endereço neighbor da embratel esta direto na interface, a sessão
>> > fica
>> > >> >> com
>> > >> >> status idle. não rodei o debug pois nao sei se o vyatta tem este
>> > >> recurso.
>> > >> >>
>> > >> >> Obrigado.
>> > >> >>
>> > >> >> 2009/11/27 Andre Gustavo de C. Albuquerque <
>> > >> gustavo.albuquerque at gmail.com
>> > >> >> >
>> > >> >>
>> > >> >> > O endereço do neighbor EBT é o da interface diretamente
>> conectada?
>> > Se
>> > >> >> não
>> > >> >> > for, precisa de eBGP multihop.
>> > >> >> > Qual é o status da sessão BGP?
>> > >> >> > Rodou debug nessa sessão?
>> > >> >> >
>> > >> >> > Abs, Gustavo Albuquerque
>> > >> >> >
>> > >> >> > 2009/11/26 Ricardo oliveira <ricardo.btu at gmail.com>
>> > >> >> >
>> > >> >> > > Boa Tarde.
>> > >> >> > >
>> > >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS
>> foi
>> > >> facil
>> > >> >> sem
>> > >> >> > > dor de cabeça, ja com embratel a sessão BGP nao se estabelece
>> nem
>> > >> com
>> > >> >> > reza
>> > >> >> > > brava irei colar minha configuração do vyatta.
>> > >> >> > > *Configuração BGP.*
>> > >> >> > > bgp 262659 {
>> > >> >> > > neighbor 189.20.181.xx5 { (Telefonica)
>> > >> >> > > nexthop-self
>> > >> >> > > prefix-list {
>> > >> >> > > export bgp-advertise
>> > >> >> > > }
>> > >> >> > > remote-as 10429
>> > >> >> > > route-map {
>> > >> >> > > export bgp-advertise
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > > neighbor 200.230.125.xx5 { (Embratel)
>> > >> >> > > nexthop-self
>> > >> >> > > prefix-list {
>> > >> >> > > export bgp-advertise
>> > >> >> > > }
>> > >> >> > > remote-as 4230
>> > >> >> > > route-map {
>> > >> >> > > export bgp-advertise
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > > network 187.xx.0.0/19 { (meu prefixo)
>> > >> >> > > }
>> > >> >> > > parameters {
>> > >> >> > > router-id 187.xx.0.254
>> > >> >> > > }
>> > >> >> > > redistribute {
>> > >> >> > > static {
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > >
>> > >> >> > > *Politicas de Rota*
>> > >> >> > > prefix-list bgp-advertise {
>> > >> >> > > rule 10 {
>> > >> >> > > action permit
>> > >> >> > > prefix 187.xx.0.0/19
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > > route-map bgp-advertise {
>> > >> >> > > rule 10 {
>> > >> >> > > action permit
>> > >> >> > > match {
>> > >> >> > > ip {
>> > >> >> > > address {
>> > >> >> > > prefix-list bgp-advertise
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > > }
>> > >> >> > >
>> > >> >> > > Bem segundo o pessoal da embratel do lado deles esta tudo
>> certo,
>> > >> >> > confiando
>> > >> >> > > que eles tem muito experiencia com BGP o problema realmente
>> deve
>> > >> estar
>> > >> >> do
>> > >> >> > > meu la, venho solicitar a ajudas de vocês experts em BGP, para
>> > >> >> tentarmos
>> > >> >> > > achar onde estou errando.
>> > >> >> > >
>> > >> >> > > Obrigado.
>> > >> >> > >
>> > >> >> > > 2009/11/13 Ricardo oliveira <ricardo.btu at gmail.com>
>> > >> >> > >
>> > >> >> > > > Boa tarde.
>> > >> >> > > >
>> > >> >> > > > Muito Obrigado pessoal, Bruno já estou assitindo e lendo o
>> > >> material
>> > >> >> que
>> > >> >> > > > você me passou.
>> > >> >> > > >
>> > >> >> > > > Muito Obrigado.
>> > >> >> > > >
>> > >> >> > > > 2009/11/12 Bruno L F Cabral <bruno at openline.com.br>
>> > >> >> > > >
>> > >> >> > > > > Bom dia,
>> > >> >> > > >> >
>> > >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas
>> duvidas
>> > >> sobre
>> > >> >> o
>> > >> >> > > >> > AS_Trans, mais tem uma que não sai da minha cabeça, estou
>> > >> usando
>> > >> >> > > >> > quagga e meu link telelefonica é 5x maior que o embratel,
>> > como
>> > >> >> fazer
>> > >> >> > > >> > para que a maior parte do trafego saia pela telefonica, e
>> > caso
>> > >> um
>> > >> >> > > >> > link caia o outro assuma automaticamente? isto é possivel
>> > >> neste
>> > >> >> > > >> > software de roteamento?
>> > >> >> > > >> >
>> > >> >> > > >> > Obrigado todos.
>> > >> >> > > >> >
>> > >> >> > > >>
>> > >> >> > > >> O BGP não tem conceito de balanceamento
>> > >> >> > > >>
>> > >> >> > > >> Você pode fazer um balanceamento a partir da distribuição
>> > >> >> > > >> de seu tráfego nos IPs do seu bloco + anúncios inteligentes
>> > >> >> > > >>
>> > >> >> > > >> A redundância é possivel sim
>> > >> >> > > >>
>> > >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP,
>> sugiro
>> > >> >> > > >> que dê uma lida e pergunte caso tenha alguma dúvida NA
>> > >> >> > > >> IMPLEMENTAÇÃO
>> > >> >> > > >>
>> > >> >> > > >>
>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html
>> > >> >> > > >>
>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html
>> > >> >> > > >>
>> > >> >> > > >> Ou contrate uma consultoria...
>> > >> >> > > >>
>> > >> >> > > >> []s, !3runo Cabral
>> > >> >> > > >>
>> > >> >> > > >> --
>> > >> >> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
>> > >> >> > > >>
>> > >> >> > > >
>> > >> >> > > >
>> > >> >> > > --
>> > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >> >> > >
>> > >> >> > --
>> > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >> >> >
>> > >> >> --
>> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> > >> >>
>> > >> >
>> > >> >
>> > >> --
>> > >> gter list https://eng.registro.br/mailman/listinfo/gter
>> > >>
>> > >
>> > >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list