[GTER] Mikrotik Multiplos VRFs e BGPs

Douglas Fischer fischerdouglas at gmail.com
Fri Jul 10 15:11:03 -03 2015 

PE

/*Android told-me that this text should be at bottom.*/
Em 10/07/2015 15:00, "Lista" <lista.gter at gmail.com> escreveu:

> Esse é o RoS.
>
> Ele fará a função de CPE ou PE?
>
> Em 9 de julho de 2015 08:22, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Resposta de support at mikrotik.com
> >
> > There is a known bug in ROS v6 that BGP will not work if both BGP end
> > routers are
> > in VRF, if you set VRF ony on one router then it will work.
> >
> > Em 8 de julho de 2015 12:10, Douglas Fischer <fischerdouglas at gmail.com>
> > escreveu:
> >
> > > Apenas complementando a sintomatologia:
> > >
> > > Se, na configuração original, eu desativo os VRFs, aguardo as sessões
> > > subirem e então reativo os VRFs, tudo funciona como deveria!
> > >  Tabelas de roteamentos separadas... Tudo certinho.
> > >  Mas se derrubo as sessões desativo forço uma queda de sessão, ela não
> > > volta.
> > >
> > >
> > > Seria um BUG?
> > > Devo reportar?
> > > Aonde?
> > >
> > >
> > >
> > > Em 8 de julho de 2015 11:38, Douglas Fischer <fischerdouglas at gmail.com
> >
> > > escreveu:
> > >
> > >> Eu ia dar uma de gravedigger e ressuscitar uma thread velha[1].
> > >> Mas como montei o ambiente inteiro de novo, pensei:
> > >> Laboratório novo -> Thread nova!
> > >>
> > >> ​Quero subir múltiplos BGPs, cada um em uma VRF diferente, em uma
> mesma
> > >> caixa Mikrotik.
> > >>    Obs.: Procurei um bocado, e tudo que encontrei estava relacionado a
> > >> MPLS.
> > >>          Não quero tagear nada para fora...
> > >>          Só quero dividir minhas tabelas dentro da minha própria caixa
> > >>
> > >> ???
> > >> Algum segredo para fazer o que seria o VRF-Lite no mundo Cisco
> funcionar
> > >> em Mikrotik?
> > >> ???
> > >>
> > >> Usei duas RB1100 e apliquei as configs que estão mais abaixo.
> > >>
> > >> Sintomas
> > >> - As sessões BGP ficam em "connect" ad-eternum.
> > >> - No sniffer, pego pacotes de abertura de sessão vindos dos dois
> > lados...
> > >> - No Logging do BGP, ele fica reclamando de connection retry timer
> > >> expired.
> > >>
> > >> P.S.: Tenho a impressão que o LISTENER do BGP(TCP/179) não está
> > escutando
> > >> dentro do VRF.
> > >>       Qual seria o equivalente a um "lsof -ni",
> > >>       ou um "show control-plane host open-ports" nessa geringonça?
> > >>
> > >> Fiz algumas tentativas:
> > >>  - Ao tirar uma das instâncias BGP do VRF e excluir o respectivo VRF,
> > >>    APENAS EM UM DOS LADOS, a sessão sobe instantaneamente.
> > >>  - Pensei que era um galho em uma das caixas, e resolvi fazer o mesmo
> do
> > >> outro lado em outra instância.
> > >>    Sessão subiu no mesmo momento.
> > >>  - Tirando a instância do VRF dos dois lados, a sessão também sobe.
> > >>  - Se tirar todo mundo dos VRFs, obviamente todas as sessões sobem.
> > >>    Porém minha tabela de rotas vira um balaio de gato.
> > >>  - Tentei usar o recurso de BGP-VRF que fica dentro de BGP.
> > >>    Não tive sucesso.
> > >>
> > >>
> > >> ​/system identity
> > >> set name=Caixa1
> > >> /interface bridge
> > >> add name=loopback1
> > >> add name=loopback2
> > >> add name=loopback3
> > >> /ip route vrf
> > >> add export-route-targets=1:1 import-route-targets=1:1
> > >> interfaces=ether1,loopback1 route-distinguisher=1:1 routing-mark=vrf-1
> > >> add export-route-targets=2:1 import-route-targets=2:1
> > >> interfaces=ether2,loopback2 route-distinguisher=2:1 routing-mark=vrf-2
> > >> add export-route-targets=3:1 import-route-targets=3:1
> > >> interfaces=ether3,loopback3 route-distinguisher=3:1 routing-mark=vrf-3
> > >> /ip address
> > >> add address=1.0.0.1/30 interface=ether1 network=1.0.0.0
> > >> add address=2.0.0.1/30 interface=ether2 network=2.0.0.0
> > >> add address=3.0.0.1/30 interface=ether3 network=3.0.0.0
> > >> add address=1.1.1.1 interface=loopback1 network=1.1.1.1
> > >> add address=2.2.2.1 interface=loopback2 network=2.2.2.1
> > >> add address=3.3.3.1 interface=loopback3 network=3.3.3.1
> > >> /routing bgp instance
> > >> set default disabled=yes
> > >> add as=1 client-to-client-reflection=no name=bgp1
> > >> redistribute-connected=yes router-id=1.1.1.1 routing-table=vrf-1
> > >> add as=2 client-to-client-reflection=no name=bgp2
> > >> redistribute-connected=yes router-id=2.2.2.1 routing-table=vrf-2
> > >> add as=3 client-to-client-reflection=no name=bgp3
> > >> redistribute-connected=yes router-id=3.3.3.1 routing-table=vrf-3
> > >> /routing bgp peer
> > >> add instance=bgp1 name=caixa2-as1 remote-address=1.0.0.2 remote-as=1
> > >> ttl=default update-source=ether1
> > >> add instance=bgp2 name=caixa2-as2 remote-address=2.0.0.2 remote-as=2
> > >> ttl=default update-source=ether2
> > >> add instance=bgp3 name=caixa2-as3 remote-address=3.0.0.2 remote-as=3
> > >> ttl=default update-source=ether3
> > >>
> > >>
> > >> /system identity
> > >> set name=Caixa2
> > >> /interface bridge
> > >> add name=loopback1
> > >> add name=loopback2
> > >> add name=loopback3
> > >> /ip route vrf
> > >> add export-route-targets=1:1 import-route-targets=1:1
> > >> interfaces=ether1,loopback1 route-distinguisher=1:1 routing-mark=vrf-1
> > >> add export-route-targets=2:1 import-route-targets=2:1
> > >> interfaces=ether2,loopback2 route-distinguisher=2:1 routing-mark=vrf-2
> > >> add export-route-targets=3:1 import-route-targets=3:1
> > >> interfaces=ether3,loopback3 route-distinguisher=3:1 routing-mark=vrf-3
> > >> /ip address
> > >> add address=1.0.0.2/30 interface=ether1 network=1.0.0.0
> > >> add address=2.0.0.2/30 interface=ether2 network=2.0.0.0
> > >> add address=3.0.0.2/30 interface=ether3 network=3.0.0.0
> > >> add address=1.1.1.2 interface=loopback1 network=1.1.1.2
> > >> add address=2.2.2.2 interface=loopback2 network=2.2.2.2
> > >> add address=3.3.3.2 interface=loopback3 network=3.3.3.2
> > >> /routing bgp instance
> > >> set default disabled=yes
> > >> add as=1 client-to-client-reflection=no name=bgp1
> > >> redistribute-connected=yes router-id=1.1.1.2 routing-table=vrf-1
> > >> add as=2 client-to-client-reflection=no name=bgp2
> > >> redistribute-connected=yes router-id=2.2.2.2 routing-table=vrf-2
> > >> add as=3 client-to-client-reflection=no name=bgp3
> > >> redistribute-connected=yes router-id=3.3.3.2 routing-table=vrf-3
> > >> /routing bgp peer
> > >> add instance=bgp1 name=caixa1-as1 remote-address=1.0.0.1 remote-as=1
> > >> ttl=default update-source=ether1
> > >> add instance=bgp2 name=caixa1-as2 remote-address=2.0.0.1 remote-as=2
> > >> ttl=default update-source=ether2
> > >> add instance=bgp3 name=caixa1-as3 remote-address=3.0.0.1 remote-as=3
> > >> ttl=default update-source=ether3
> > >>
> > >>
> > >>
> > >>
> > >> ​[1]https://eng.registro.br/pipermail/gter/2015-March/054115.html
> > >>
> > >> --
> > >> Douglas Fernando Fischer
> > >> Engº de Controle e Automação
> > >>
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list