[GTER] Ativar BGP Embratel
Ricardo oliveira
ricardo.btu at gmail.com
Wed Dec 2 06:36:07 -02 2009
Bom dia Pessoal da lista, hoje de madrugada realizei varios testes e nada da
sessão BGP fechar, segue logs e um summary do Neighbor.
Logs do debug do BGP.
200.230.125.145 [FSM] Timer (start timer expire).
200.230.125.145 [FSM] BGP_Start (Idle->Connect)
200.230.125.145 [Event] Connect start to 200.230.125.145 fd 12
200.230.125.145 [FSM] Non blocking connect waiting result
200.230.125.145 [FSM] TCP_connection_open (Connect->OpenSent)
200.230.125.145 [FSM] Receive_NOTIFICATION_message (OpenSent->Idle)
200.230.125.145 [FSM] Timer (start timer expire).
200.230.125.145 [FSM] BGP_Start (Idle->Connect)
200.230.125.145 [Event] Connect start to 200.230.125.145 fd 12
200.230.125.145 [FSM] Non blocking connect waiting result
200.230.125.145 [FSM] TCP_connection_open (Connect->OpenSent)
200.230.125.145 [FSM] Receive_NOTIFICATION_message (OpenSent->Idle)
Summary do Neighbor
BGP neighbor is 200.230.125.145, remote AS 4230, local AS 262659, external
link
BGP version 4, remote router ID 0.0.0.0
BGP state = Idle
Last read 00:28:54, hold time is 180, keepalive interval is 60 seconds
Message statistics:
Inq depth is 0
Outq depth is 0
Sent Rcvd
Opens: 26 0
Notifications: 0 26
Updates: 0 0
Keepalives: 0 0
Route Refresh: 0 0
Capability: 0 0
Total: 26 26
Minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
Community attribute sent to this neighbor(both)
0 accepted prefixes
Connections established 0; dropped 0
Last reset never
Local host: 200.230.125.146, Local port: 42643
Foreign host: 200.230.125.145, Foreign port: 179
Nexthop: 200.230.125.146
Nexthop global: fe80::215:17ff:fe94:b538
Nexthop local: ::
BGP connection: non shared network
Next start timer due in 38 seconds
Read thread: off Write thread: off
Já nao sei oque fazer mais, já estou sem ideias, conto com a ajuda de vocês.
Muito obrigado.
2009/12/1 Ricardo oliveira <ricardo.btu at gmail.com>
> Boa tarde Pessoal da Lista.
>
> Bem armentando que o problema poderia esta do lado na Embratel recebi a
> seguinte resposta.
>
> Ricardo,
>
> a configuração aplicada em nosso roteador, para a conexão BGP sobre o seu
> circuito, não é uma configuração nova. É a configuração tradicional de BGP
> em um roteador Cisco, exceto pelo uso do ASN remoto 23456 (ASN de transição)
> ao invés do seu real ASN de 32 bits. Ela está correta e não há alteração a
> ser feita nela. Configuração similar à sua (caso de outro cliente com ASN de
> transição) está aplicada em outro roteador no nosso backbone, para outro
> cliente (nosso cliente usa roteador Cisco no lado dele), com funcionamento
> perfeito. Abaixo as configurações aplicadas em nosso outro cliente (removi o
> endereço ip dele para efeitos de privacidade) e as aplicadas para o seu
> circuito, para que seja feito o confronto e constatação da similaridade.
> Favor analisar e contatar seu desenvolvedor de software e/ou suporte. Quando
> houver alguma alteração no seu lado e você quiser fazer testes, volte a nos
> contatar. Em tempo: a conexão BGP em nosso roteador não está em shutdown.
> Havendo acerto do seu lado, de modo que haja condição de estabelecimento, a
> conexão estabelecerá automaticamente.
>
> -configurações aplicadas para outro cliente nosso, em condições similares
> (ASN de transição):
>
> gacc01.cpe#sh ip bgp summ | i 23456
> x.x.x.x 4 23456 64314 1708936 41642083 0 0 5d00h 1
> gacc01.cpe#sh runn | i 200.211.172.70
> neighbor x.x.x.x remote-as 23456
> neighbor x.x.x.x peer-group FULL-ROUTING
> neighbor x.x.x.x peer-group FULL-ROUTING
> neighbor x.x.x.x route-map XXX_BLD_IN in
> gacc01.cpe#sh route
> gacc01.cpe#sh route-map XXX_BLD_IN
> route-map XXX_BLD_IN, permit, sequence 10
> Match clauses:
> as-path (as-path filter): 102
> Set clauses:
> community 4230:11 4230:30 4230:167
> Policy routing matches: 0 packets, 0 bytes
> gacc01.cpe#sh ip as 102
> AS path access list 102
> permit ^(23456_)+$
> gacc01.cpe#
>
> -configurações aplicadas para a conexão BGP sobre seu circuito:
>
> gacc02.bru#sh ip bgp summ | i 23456
> 200.230.125.146 4 23456 0 7401 0 0 0 never Idle
>
> gacc02.bru#sh ip bgp summ | i 23456
> 200.230.125.146 4 23456 0 7407 0 0 0 never Idle
>
> gacc02.bru#sh runn | i 200.230.125.146
> neighbor 200.230.125.146 remote-as 23456
> neighbor 200.230.125.146 peer-group FULL-ROUTING
> neighbor 200.230.125.146 peer-group FULL-ROUTING
> neighbor 200.230.125.146 route-map VELOX_BLD_IN in
> ip route 189.2.249.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> ip route 189.22.0.0 255.255.254.0 FastEthernet2/0/2 200.230.125.146
> ip route 189.22.7.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> ip route 189.22.8.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> ip route 200.178.179.128 255.255.255.128 FastEthernet2/0/2 200.230.125.146
> ip route 200.210.129.128 255.255.255.128 FastEthernet2/0/2 200.230.125.146
> ip route 200.210.130.0 255.255.255.128 FastEthernet2/0/2 200.230.125.146
> ip route 200.212.242.0 255.255.255.128 FastEthernet2/0/2 200.230.125.146
> ip route 201.31.184.0 255.255.255.128 FastEthernet2/0/2 200.230.125.146
> ip route 201.64.166.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> ip route 201.90.189.0 255.255.255.0 FastEthernet2/0/2 200.230.125.146
> gacc02.bru#sh route
> gacc02.bru#sh route-map VELOX_BLD_IN
> route-map VELOX_BLD_IN, permit, sequence 10
> Match clauses:
> as-path (as-path filter): 109
> Set clauses:
> community 4230:11 4230:30 4230:114
> Policy routing matches: 0 packets, 0 bytes
> gacc02.bru#sh ip as 109
> AS path access list 109
> permit ^(23456_)+$
> gacc02.bru#sh runn int fast 2/0/2
> Building configuration...
>
> Current configuration : 332 bytes
> !
> interface FastEthernet2/0/2
> description VELOX | 34000K | BRU/IP/00494 | (BRU/IP/00494) | BGP_AS23456
> bandwidth 34000
> ip address 200.230.125.145 255.255.255.252
> no ip directed-broadcast
> no ip proxy-arp
> negotiation auto
> no cdp enable
> service-policy input QPI_BBONE_S_34000_V1
> service-policy output QPO_BBONE_34000_V1
> end
>
> Obrigado.
>
> 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
>
>> Bom tarde Gustavo,
>>
>> Sim realmente é linux, deu uma parada agora e voltarei a mexer de
>> madrugada entao irei capturar os pacotes com o tcpdump como você sugeriu.
>>
>>
>> Obrigado.
>>
>> 2009/11/27 Andre Gustavo de C. Albuquerque <gustavo.albuquerque at gmail.com
>> >
>>
>>> O ideal seria ver as mensagens trocadas. Desconfio ser problema de ASN
>>> mismatch.
>>> Isso não é Linux? Roda um tcpdump...
>>>
>>> tcpdump -i <interface> -s 1500 -w <some-file>
>>>
>>>
>>> Onde <interface> é o nome da interface de conexão com a EBT e <some_file>
>>> é
>>> o nome do arquivo a ser interpretado posteriormente num wireshark, por
>>> exemplo.
>>>
>>> Abs, Gustavo
>>>
>>> 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
>>>
>>> > Galera percebi que o horario do meu roteador está errado se que isto
>>> pode
>>> > estar interfirindo?
>>> >
>>> > Obrigado.
>>> >
>>> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
>>> >
>>> > > Boa tarde pessoal,
>>> > >
>>> > > Segue o log
>>> > >
>>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP
>>> connection
>>> > from
>>> > > host 200.230.125.145
>>> > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP
>>> connection IP
>>> > > address 200.230.125.145 is not configured
>>> > > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer expired.
>>> > > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer expired.
>>> > >
>>> > >
>>> > > Obrigado.
>>> > >
>>> > > 2009/11/27 Andre Gustavo de C. Albuquerque <
>>> > gustavo.albuquerque at gmail.com>
>>> > >
>>> > >> Vi que vc tem um 4B ASN.
>>> > >> Outra possibilidade é a EBT não ter configurado o AS_TRANS na
>>> > configuração
>>> > >> de peer dela, ou o roteador dela suportar 4B ASN e ela não ter se
>>> dado
>>> > >> conta.
>>> > >> Em qualquer destas hipóteses, o debug bgp pode revelar, ou um
>>> tcpdump...
>>> > >>
>>> > >> Abs, Gustavo Albuquerque
>>> > >>
>>> > >> 2009/11/27 Andre Gustavo de C. Albuquerque <
>>> > gustavo.albuquerque at gmail.com
>>> > >> >
>>> > >>
>>> > >> > O primeiro match no google para debug bgp vyatta retornou o link
>>> > abaixo
>>> > >> com
>>> > >> > algumas opções de depuração (debug):
>>> > >> >
>>> > >> > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp
>>> > >> >
>>> > >> > Curiosidade: por que vc colocou next-hop-self em sessão eBGP?
>>> > >> >
>>> > >> > <http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp>Se
>>> > você
>>> > >> > consegue "pingar" a interface do outro lado e ela é diretamente
>>> > >> conectada,
>>> > >> > deveria ter estabelecido a sessão.
>>> > >> >
>>> > >> > Uma possibilidade é haver configuração de max-prefix-limit do lado
>>> da
>>> > >> EBT e
>>> > >> > você estar enviando mais prefixos do que permitido. Isso só a EBT
>>> pode
>>> > >> > dizer.
>>> > >> >
>>> > >> > Ativa o debug para ver as mensagens trocadas com o roteador da
>>> EBT.
>>> > >> >
>>> > >> > Abs, Gustavo Albuquerque
>>> > >> >
>>> > >> >
>>> > >> > 2009/11/27 Ricardo oliveira <ricardo.btu at gmail.com>
>>> > >> >
>>> > >> > Bom dia André.
>>> > >> >>
>>> > >> >> O endereço neighbor da embratel esta direto na interface, a
>>> sessão
>>> > fica
>>> > >> >> com
>>> > >> >> status idle. não rodei o debug pois nao sei se o vyatta tem este
>>> > >> recurso.
>>> > >> >>
>>> > >> >> Obrigado.
>>> > >> >>
>>> > >> >> 2009/11/27 Andre Gustavo de C. Albuquerque <
>>> > >> gustavo.albuquerque at gmail.com
>>> > >> >> >
>>> > >> >>
>>> > >> >> > O endereço do neighbor EBT é o da interface diretamente
>>> conectada?
>>> > Se
>>> > >> >> não
>>> > >> >> > for, precisa de eBGP multihop.
>>> > >> >> > Qual é o status da sessão BGP?
>>> > >> >> > Rodou debug nessa sessão?
>>> > >> >> >
>>> > >> >> > Abs, Gustavo Albuquerque
>>> > >> >> >
>>> > >> >> > 2009/11/26 Ricardo oliveira <ricardo.btu at gmail.com>
>>> > >> >> >
>>> > >> >> > > Boa Tarde.
>>> > >> >> > >
>>> > >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS
>>> foi
>>> > >> facil
>>> > >> >> sem
>>> > >> >> > > dor de cabeça, ja com embratel a sessão BGP nao se estabelece
>>> nem
>>> > >> com
>>> > >> >> > reza
>>> > >> >> > > brava irei colar minha configuração do vyatta.
>>> > >> >> > > *Configuração BGP.*
>>> > >> >> > > bgp 262659 {
>>> > >> >> > > neighbor 189.20.181.xx5 { (Telefonica)
>>> > >> >> > > nexthop-self
>>> > >> >> > > prefix-list {
>>> > >> >> > > export bgp-advertise
>>> > >> >> > > }
>>> > >> >> > > remote-as 10429
>>> > >> >> > > route-map {
>>> > >> >> > > export bgp-advertise
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > > neighbor 200.230.125.xx5 { (Embratel)
>>> > >> >> > > nexthop-self
>>> > >> >> > > prefix-list {
>>> > >> >> > > export bgp-advertise
>>> > >> >> > > }
>>> > >> >> > > remote-as 4230
>>> > >> >> > > route-map {
>>> > >> >> > > export bgp-advertise
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > > network 187.xx.0.0/19 { (meu prefixo)
>>> > >> >> > > }
>>> > >> >> > > parameters {
>>> > >> >> > > router-id 187.xx.0.254
>>> > >> >> > > }
>>> > >> >> > > redistribute {
>>> > >> >> > > static {
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > >
>>> > >> >> > > *Politicas de Rota*
>>> > >> >> > > prefix-list bgp-advertise {
>>> > >> >> > > rule 10 {
>>> > >> >> > > action permit
>>> > >> >> > > prefix 187.xx.0.0/19
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > > route-map bgp-advertise {
>>> > >> >> > > rule 10 {
>>> > >> >> > > action permit
>>> > >> >> > > match {
>>> > >> >> > > ip {
>>> > >> >> > > address {
>>> > >> >> > > prefix-list bgp-advertise
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > > }
>>> > >> >> > >
>>> > >> >> > > Bem segundo o pessoal da embratel do lado deles esta tudo
>>> certo,
>>> > >> >> > confiando
>>> > >> >> > > que eles tem muito experiencia com BGP o problema realmente
>>> deve
>>> > >> estar
>>> > >> >> do
>>> > >> >> > > meu la, venho solicitar a ajudas de vocês experts em BGP,
>>> para
>>> > >> >> tentarmos
>>> > >> >> > > achar onde estou errando.
>>> > >> >> > >
>>> > >> >> > > Obrigado.
>>> > >> >> > >
>>> > >> >> > > 2009/11/13 Ricardo oliveira <ricardo.btu at gmail.com>
>>> > >> >> > >
>>> > >> >> > > > Boa tarde.
>>> > >> >> > > >
>>> > >> >> > > > Muito Obrigado pessoal, Bruno já estou assitindo e lendo o
>>> > >> material
>>> > >> >> que
>>> > >> >> > > > você me passou.
>>> > >> >> > > >
>>> > >> >> > > > Muito Obrigado.
>>> > >> >> > > >
>>> > >> >> > > > 2009/11/12 Bruno L F Cabral <bruno at openline.com.br>
>>> > >> >> > > >
>>> > >> >> > > > > Bom dia,
>>> > >> >> > > >> >
>>> > >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas
>>> duvidas
>>> > >> sobre
>>> > >> >> o
>>> > >> >> > > >> > AS_Trans, mais tem uma que não sai da minha cabeça,
>>> estou
>>> > >> usando
>>> > >> >> > > >> > quagga e meu link telelefonica é 5x maior que o
>>> embratel,
>>> > como
>>> > >> >> fazer
>>> > >> >> > > >> > para que a maior parte do trafego saia pela telefonica,
>>> e
>>> > caso
>>> > >> um
>>> > >> >> > > >> > link caia o outro assuma automaticamente? isto é
>>> possivel
>>> > >> neste
>>> > >> >> > > >> > software de roteamento?
>>> > >> >> > > >> >
>>> > >> >> > > >> > Obrigado todos.
>>> > >> >> > > >> >
>>> > >> >> > > >>
>>> > >> >> > > >> O BGP não tem conceito de balanceamento
>>> > >> >> > > >>
>>> > >> >> > > >> Você pode fazer um balanceamento a partir da distribuição
>>> > >> >> > > >> de seu tráfego nos IPs do seu bloco + anúncios
>>> inteligentes
>>> > >> >> > > >>
>>> > >> >> > > >> A redundância é possivel sim
>>> > >> >> > > >>
>>> > >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP,
>>> sugiro
>>> > >> >> > > >> que dê uma lida e pergunte caso tenha alguma dúvida NA
>>> > >> >> > > >> IMPLEMENTAÇÃO
>>> > >> >> > > >>
>>> > >> >> > > >>
>>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html
>>> > >> >> > > >>
>>> > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html
>>> > >> >> > > >>
>>> > >> >> > > >> Ou contrate uma consultoria...
>>> > >> >> > > >>
>>> > >> >> > > >> []s, !3runo Cabral
>>> > >> >> > > >>
>>> > >> >> > > >> --
>>> > >> >> > > >> gter list
>>> https://eng.registro.br/mailman/listinfo/gter
>>> > >> >> > > >>
>>> > >> >> > > >
>>> > >> >> > > >
>>> > >> >> > > --
>>> > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter
>>> > >> >> > >
>>> > >> >> > --
>>> > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter
>>> > >> >> >
>>> > >> >> --
>>> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter
>>> > >> >>
>>> > >> >
>>> > >> >
>>> > >> --
>>> > >> gter list https://eng.registro.br/mailman/listinfo/gter
>>> > >>
>>> > >
>>> > >
>>> > --
>>> > gter list https://eng.registro.br/mailman/listinfo/gter
>>> >
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>
More information about the gter
mailing list