[GTER] Problema com OSPF Multihop
Samyr Bechelane
samyrmmb at gmail.com
Tue Jun 11 10:49:32 -03 2013
Ainda bem que o raio não era na sua cabeça... hehehe...
Pessoal, desculpem a demora em dar retorno... ando meio apertado por aqui...
Bruno
>Se B e C não tem condição de receber as tabelas BGP, só OU criando um
tunel entre A e D e roteando o trafego por ele OU passando apenas
> rota default (de backup, com local-pref perdendo) entre A, B, C e D e
deixando as saidas locais em A e D para o trafego local (ou seja, só
> sobe a outra ponta em ultimo caso)
Se eu fizer o tunel, o BGP não vai ser multihop... e eu gostaria de fazer
esse caso mutlihop, até por motivos didaticos... acho que não entendi a
opção da rota default, vou ter rotas de saida de A para internet mas
continuo sem rota de D para A.
Danilo
> configure o Roteador A para anunciar via OSPF (Roteadores B e C) as
> mesmas rotas que você anuncia via BGP Multihop (Roteador D).
Se eu fizer isso, terei que fazer uma "intervenção manual" em A e qualquer
mudança que meu cliente fizer no anuncio dele terei que mudar manualmente
essa rota anunciada por A ao OSPF... e é isso que eu não quero.
Douglas
> Você tem duas opções:
> - Full-Mesh de iBGP
> - Transformar um(ou dois) router(s) desses em route reflector.
Full-Mesh de iBGP seria fechar sessão BGP entre todos os roteadores? Vou
estudar um pouco mais sobre isso e sobre o route reflector.
Luis
> Parceiro....O problema é que quando voce fechou o BGP entre A e D, as
rotas anunciadas por A vão apenas para o D... Tu tem que dar um
> jeito de injetar os unicios do A dentro do processo OSPF, para que os
Routers C e B conheçam estas rotas!
Meu problema é exatamente esse.
Klaus e Rinaldo... concordo que fazer o mpls é uma boa solução... porem,
como disse, quero aproveitar essa necessidade para aprender um pouco mais
sobre o OSPF Multihop.
E a todos que alertaram sobre jogar as rotas do BGP pra "dentro" do meu
OSPF... fiz com bastante cautela (deixei passar umas 15 rotas só)... pra
ver o resultado... se jogar uma tabela full derrubo minha rede inteira...
mesmo assim obrigado pela dica.
Essa semana vou estar no evento da ABRINT em São Paulo... assim que voltar
monto um cenário mais detalhado e envio pra ver se os senhores conseguem me
ajudar a resolver.
Por hora, muito obrigado a todos...
Em 10 de junho de 2013 16:19, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:
> Pequena correção!!
>
>
> #Router A
> *admin at RouterA>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_A*
> lsr-id=*Loopback_de_A*
> *admin at RouterA>*/mpls ldp interface add interface=*interace_A_com_B*
> *admin at RouterA>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> remote-address=*Loopback_de_D* nexthop-choice=force-self update-source=*
> Loopback_de_A* address-families=vpnv4
>
>
> #Router B
> *admin at RouterB>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_B*
> lsr-id=*Loopback_de_B*
> *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_A*
> *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_C**
> *
> *
> *
> *
> *
> #Router C
> *admin at RouterC>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_C*
> lsr-id=*Loopback_de_C*
> *admin at RouterC>*/mpls ldp interface add interface=*interace_C_com_B*
> *admin at RouterC>*/mpls ldp interface add interface=*interace_C_com_D*
> *
> *
> *
> *
> #Router D
> *admin at RouterD>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_D*
> lsr-id=*Loopback_de_D*
> *admin at RouterD>*/mpls ldp interface add interface=*interace_D_com_C*
> *admin at RouterD>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> remote-address=*Loopback_de_A* nexthop-choice=force-self update-source=*
> Loopback_de_D* address-families=vpnv4
>
>
> Agora sim! Havia um erro na ultima linha (update-source=Loopback_de_A, na
> verdade é Loopback_de_D), e no "nome dos hosts". Como copiei e colei acabei
> nao percebendo.
>
> Abs
>
>
>
> Em 10 de junho de 2013 16:15, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:
>
> > Todas as sugestões dadas resolvem o seu problema. Dentre todas eu
> > escolheria MPLS habilitando o LDP nas interfaces de todos os roteadores:
> >
> > Eu publiquei um guia de como configurar essa mesma demanda na página 457,
> > porém as configurações são para Cisco CLI.
> >
> >
> http://www.anid.com.br/site/index.php/material-curso-bgp/file/56-apostila-completacursobgpdesignv3-0.html
> > *
> > *
> >
> > *OBS: parto da premissa que o OSPF está "redondo" e todas as interfaces
> > loopback de todos os routers estão "alcançáveis"*
> >
> > No Mikrotik seria algo parecido com isso:*
> > *
> >
> >
> >
> > #Router A
> > *admin at RouterA>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_A
> > * lsr-id=*Loopback_de_A*
> > *admin at RouterA>*/mpls ldp interface add interface=*interace_A_com_B*
> > *admin at RouterA>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> > remote-address=*Loopback_de_D* nexthop-choice=force-self update-source=*
> > Loopback_de_A* address-families=vpnv4
> >
> >
> > #Router B
> > *admin at RouterB>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_B
> > * lsr-id=*Loopback_de_B*
> > *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_A*
> > *admin at RouterB>*/mpls ldp interface add interface=*interace_B_com_C**
> > *
> > *
> > *
> > *
> > *
> > #Router C
> > *admin at RouterB>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_C
> > * lsr-id=*Loopback_de_C*
> > *admin at RouterB>*/mpls ldp interface add interface=*interace_C_com_B*
> > *admin at RouterB>*/mpls ldp interface add interface=*interace_C_com_D*
> > *
> > *
> > *
> > *
> > #Router D
> > *admin at RouterD>*/mpls ldp set enabled=yes
> transport-address=*Loopback_de_D
> > * lsr-id=*Loopback_de_D*
> > *admin at RouterD>*/mpls ldp interface add interface=*interace_D_com_C*
> > *admin at RouterA>*//routing bgp peer add remote-as=*SEU_AS* name=ibgp
> > remote-address=*Loopback_de_A* nexthop-choice=force-self update-source=*
> > Loopback_de_A* address-families=vpnv4
> >
> > *
> > *
> > Se não funcionar quero que caia um raio na cabeça do Douglas Fischer!
> (*na
> > minha não, vai que esqueci algo não é?*)
> > kkkkkkkkkkkkk
> >
> > Abs
> >
> >
> > *
> > *
> > *
> > *
> > *
> > *
> >
> >
> >
> >
> >
> >
> > Em 6 de junho de 2013 18:20, Samyr Bechelane <samyrmmb at gmail.com
> >escreveu:
> >
> >> Prezados,
> >>
> >>
> >> tenho o seguinte cenario:
> >>
> >> Roteador A ==== Roteador B ==== Roteador C ==== Roteador D ==== Internet
> >>
> >> Os roteadores B, C e D falam OSPF entre si.
> >>
> >> Fechamos um BGP Multihop entre o Roteador A e Roteador D.
> >>
> >> Em D recebo a rota anunciada por A, com gateway o IP de A, atingido
> >> recursivamente através de C.
> >>
> >> [admin at Mikrotik] /ip route> print detail where
> >> dst-address=xxx.yyy.11.0/24
> >>
> >> Flags: X - disabled, A - active, D - dynamic,
> >> C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
> >> B - blackhole, U - unreachable, P - prohibit
> >> 19 ADb dst-address=xxx.yyy.11.0/24 gateway=zzz.www.aaa.6
> >> gateway-status=zzz.www.bbb.16 recursive via zzz.www.ccc.1 ether2
> >> distance=20
> >> scope=40 target-scope=30 bgp-as-path="28182" bgp-origin=igp
> >> received-from=PEERBGP
> >>
> >>
> >> Até aí tudo bem...porem C e D não tem rota para a faixa de IP anunciada
> >> por
> >> A. Quando dou um traceroute pro IP anunciado por A ele cai num loop
> entre
> >> C
> >> e D... D é defautl gateway de C.
> >>
> >> Espero que não tenha ficado muito confuso... se alguém puder me dar uma
> >> luz
> >> ficarei grato.
> >>
> >> Obrigado,
> >>
> >> --
> >> Samyr M. M. Bechelane
> >> Netcetera Telecomunicações Ltda
> >> Fone: (31) 3535-3550 / (31) 8678-0880
> >> AS262733
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > Rinaldo Vaz
> > Chefe de operações do NOC
> > Associação Nacional para Inclusão Digital
> > Tim - 083 99975736
> > INOC - 28135*100
> >
> > *********************************************************
> > Dias 13,14,15,16 e 17 de maio de 2013
> > Curso Avançado na sede da ANID em João Pessoa-PB
> > anid.com.br/cursobgp
> > *********************************************************
> >
>
>
>
> --
> Rinaldo Vaz
> Chefe de operações do NOC
> Associação Nacional para Inclusão Digital
> Tim - 083 99975736
> INOC - 28135*100
>
> *********************************************************
> Dias 13,14,15,16 e 17 de maio de 2013
> Curso Avançado na sede da ANID em João Pessoa-PB
> anid.com.br/cursobgp
> *********************************************************
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Samyr M. M. Bechelane
Netcetera Telecomunicações Ltda
Fone: (31) 3535-3550 / (31) 8678-0880
AS262733
More information about the gter
mailing list