[GTER] Res: RES: Duvida VRF + BGP

Sun Dec 6 09:58:57 -02 2009

Pessoal,

A saga continua... Agora o cliente esta recebendo o anuncio de minhas rotas normalente, ou seja, atraves do comandos sh ip bgp e sh ip route dentro das VRF eu consigo visualizar corretamente tanto origem qto destino porem quando o cliente tenta acessar meu servidor ele chega ate eu router e para... 

Pelo eu pude entender meu router não esta conseguindo roter de uma VRF (cliente -  interna) para outra (mesmo abas conhecendo as devidas rotas). Alguma ideia do que possa estar acontecendo?

Obrigado,
Luis Fernando
------Mensagem original------
De: Luis Fernando Goncalves
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Responder a: Grupo de Trabalho de Engenharia e Operacao de Redes
Enviada em: Dez 1, 2009 10:09
Assunto: [GTER] RES:  Duvida VRF + BGP

Gustavo,

A sessão BGP está ativa sim... ativando os logs, percebi que quando havia o anuncio das rotas o sistema mandava um "denied"... importei uma configuração para dentro da VRF e aparentemente subiu...

Estou aguardando o cliente me confirmar se ele está recebendo as rotas normalmente...

Att,
Luis Fernando

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Andre Gustavo de C. Albuquerque
Enviada em: segunda-feira, 30 de novembro de 2009 19:18
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Duvida VRF + BGP

Oi.

A sessão BGP está Up? (sh ip bgp summ   / sh bgp all summ)

Se tudo estiver ok, verifica o que está acontecendo com um debup ip bgp
updates

Se o problema que ocorre é que o anúncio que é feito em um dos CEs do
cliente não chega em outros, o problema pode ser que o mecanismo de loop
prevention do BGP esteja em ação (todos os CEs podem estar configurados com
o mesmo ASN).

Se for isso, existem algumas soluções como usar ASNs diferentes em cada CE
(pouco prática e escalável) ou fazer uso do comando neighbor allowas-in nos
CEs (permitindo a ocorrência do próprio ASN no AS_PATH. Recomendo colocar o
valor 1, para que não haja repetições ou loops desnecessários).

Abs, Gustavo Albuquerque

On Mon, Nov 30, 2009 at 4:50 PM, Luis Fernando Goncalves <
lgoncalves at marcopolonetwork.com> wrote:

> Pessoal,
>
>
>
> Estou com uma dúvida em relação

------Mensagem original truncada------

This email message including any attachments is for the sole use of the intended recipient(s) and may contain confidential and/ or privileged information.  It is not intended as an offer or solicitation for the purchase or sale of any financial instrument or as an official confirmation of any transaction.  All market prices, data and other information are not warranted as to completeness or accuracy and are subject to change without notice. Any comments or statements made herein do not necessarily reflect the views of Marco Polo Network Inc., its affiliates, subsidiaries or agents (collectively Marco Polo).  Any unauthorized review, use, disclosure or distribution is prohibited.  If you are not the intended recipient, please contact the sender by reply email and destroy all copies of the original message.  Marco Polo reserves the right to monitor and retain all incoming and outgoing communications as permitted by applicable law.
Email communications may contain viruses or other defects. Marco Polo does not accept liability nor does it warrant that email communications are virus or defect free.