[GTER] Mikrotik Multiplos VRFs e BGPs
Lista
lista.gter at gmail.com
Fri Jul 10 11:08:37 -03 2015
Esse é o RoS.
Ele fará a função de CPE ou PE?
Em 9 de julho de 2015 08:22, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Resposta de support at mikrotik.com
>
> There is a known bug in ROS v6 that BGP will not work if both BGP end
> routers are
> in VRF, if you set VRF ony on one router then it will work.
>
> Em 8 de julho de 2015 12:10, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Apenas complementando a sintomatologia:
> >
> > Se, na configuração original, eu desativo os VRFs, aguardo as sessões
> > subirem e então reativo os VRFs, tudo funciona como deveria!
> > Tabelas de roteamentos separadas... Tudo certinho.
> > Mas se derrubo as sessões desativo forço uma queda de sessão, ela não
> > volta.
> >
> >
> > Seria um BUG?
> > Devo reportar?
> > Aonde?
> >
> >
> >
> > Em 8 de julho de 2015 11:38, Douglas Fischer <fischerdouglas at gmail.com>
> > escreveu:
> >
> >> Eu ia dar uma de gravedigger e ressuscitar uma thread velha[1].
> >> Mas como montei o ambiente inteiro de novo, pensei:
> >> Laboratório novo -> Thread nova!
> >>
> >> Quero subir múltiplos BGPs, cada um em uma VRF diferente, em uma mesma
> >> caixa Mikrotik.
> >> Obs.: Procurei um bocado, e tudo que encontrei estava relacionado a
> >> MPLS.
> >> Não quero tagear nada para fora...
> >> Só quero dividir minhas tabelas dentro da minha própria caixa
> >>
> >> ???
> >> Algum segredo para fazer o que seria o VRF-Lite no mundo Cisco funcionar
> >> em Mikrotik?
> >> ???
> >>
> >> Usei duas RB1100 e apliquei as configs que estão mais abaixo.
> >>
> >> Sintomas
> >> - As sessões BGP ficam em "connect" ad-eternum.
> >> - No sniffer, pego pacotes de abertura de sessão vindos dos dois
> lados...
> >> - No Logging do BGP, ele fica reclamando de connection retry timer
> >> expired.
> >>
> >> P.S.: Tenho a impressão que o LISTENER do BGP(TCP/179) não está
> escutando
> >> dentro do VRF.
> >> Qual seria o equivalente a um "lsof -ni",
> >> ou um "show control-plane host open-ports" nessa geringonça?
> >>
> >> Fiz algumas tentativas:
> >> - Ao tirar uma das instâncias BGP do VRF e excluir o respectivo VRF,
> >> APENAS EM UM DOS LADOS, a sessão sobe instantaneamente.
> >> - Pensei que era um galho em uma das caixas, e resolvi fazer o mesmo do
> >> outro lado em outra instância.
> >> Sessão subiu no mesmo momento.
> >> - Tirando a instância do VRF dos dois lados, a sessão também sobe.
> >> - Se tirar todo mundo dos VRFs, obviamente todas as sessões sobem.
> >> Porém minha tabela de rotas vira um balaio de gato.
> >> - Tentei usar o recurso de BGP-VRF que fica dentro de BGP.
> >> Não tive sucesso.
> >>
> >>
> >> /system identity
> >> set name=Caixa1
> >> /interface bridge
> >> add name=loopback1
> >> add name=loopback2
> >> add name=loopback3
> >> /ip route vrf
> >> add export-route-targets=1:1 import-route-targets=1:1
> >> interfaces=ether1,loopback1 route-distinguisher=1:1 routing-mark=vrf-1
> >> add export-route-targets=2:1 import-route-targets=2:1
> >> interfaces=ether2,loopback2 route-distinguisher=2:1 routing-mark=vrf-2
> >> add export-route-targets=3:1 import-route-targets=3:1
> >> interfaces=ether3,loopback3 route-distinguisher=3:1 routing-mark=vrf-3
> >> /ip address
> >> add address=1.0.0.1/30 interface=ether1 network=1.0.0.0
> >> add address=2.0.0.1/30 interface=ether2 network=2.0.0.0
> >> add address=3.0.0.1/30 interface=ether3 network=3.0.0.0
> >> add address=1.1.1.1 interface=loopback1 network=1.1.1.1
> >> add address=2.2.2.1 interface=loopback2 network=2.2.2.1
> >> add address=3.3.3.1 interface=loopback3 network=3.3.3.1
> >> /routing bgp instance
> >> set default disabled=yes
> >> add as=1 client-to-client-reflection=no name=bgp1
> >> redistribute-connected=yes router-id=1.1.1.1 routing-table=vrf-1
> >> add as=2 client-to-client-reflection=no name=bgp2
> >> redistribute-connected=yes router-id=2.2.2.1 routing-table=vrf-2
> >> add as=3 client-to-client-reflection=no name=bgp3
> >> redistribute-connected=yes router-id=3.3.3.1 routing-table=vrf-3
> >> /routing bgp peer
> >> add instance=bgp1 name=caixa2-as1 remote-address=1.0.0.2 remote-as=1
> >> ttl=default update-source=ether1
> >> add instance=bgp2 name=caixa2-as2 remote-address=2.0.0.2 remote-as=2
> >> ttl=default update-source=ether2
> >> add instance=bgp3 name=caixa2-as3 remote-address=3.0.0.2 remote-as=3
> >> ttl=default update-source=ether3
> >>
> >>
> >> /system identity
> >> set name=Caixa2
> >> /interface bridge
> >> add name=loopback1
> >> add name=loopback2
> >> add name=loopback3
> >> /ip route vrf
> >> add export-route-targets=1:1 import-route-targets=1:1
> >> interfaces=ether1,loopback1 route-distinguisher=1:1 routing-mark=vrf-1
> >> add export-route-targets=2:1 import-route-targets=2:1
> >> interfaces=ether2,loopback2 route-distinguisher=2:1 routing-mark=vrf-2
> >> add export-route-targets=3:1 import-route-targets=3:1
> >> interfaces=ether3,loopback3 route-distinguisher=3:1 routing-mark=vrf-3
> >> /ip address
> >> add address=1.0.0.2/30 interface=ether1 network=1.0.0.0
> >> add address=2.0.0.2/30 interface=ether2 network=2.0.0.0
> >> add address=3.0.0.2/30 interface=ether3 network=3.0.0.0
> >> add address=1.1.1.2 interface=loopback1 network=1.1.1.2
> >> add address=2.2.2.2 interface=loopback2 network=2.2.2.2
> >> add address=3.3.3.2 interface=loopback3 network=3.3.3.2
> >> /routing bgp instance
> >> set default disabled=yes
> >> add as=1 client-to-client-reflection=no name=bgp1
> >> redistribute-connected=yes router-id=1.1.1.2 routing-table=vrf-1
> >> add as=2 client-to-client-reflection=no name=bgp2
> >> redistribute-connected=yes router-id=2.2.2.2 routing-table=vrf-2
> >> add as=3 client-to-client-reflection=no name=bgp3
> >> redistribute-connected=yes router-id=3.3.3.2 routing-table=vrf-3
> >> /routing bgp peer
> >> add instance=bgp1 name=caixa1-as1 remote-address=1.0.0.1 remote-as=1
> >> ttl=default update-source=ether1
> >> add instance=bgp2 name=caixa1-as2 remote-address=2.0.0.1 remote-as=2
> >> ttl=default update-source=ether2
> >> add instance=bgp3 name=caixa1-as3 remote-address=3.0.0.1 remote-as=3
> >> ttl=default update-source=ether3
> >>
> >>
> >>
> >>
> >> [1]https://eng.registro.br/pipermail/gter/2015-March/054115.html
> >>
> >> --
> >> Douglas Fernando Fischer
> >> Engº de Controle e Automação
> >>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list