BGP EVPN FRR AND ASR1001-X: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Метка: ручная отмена
 
(не показано 39 промежуточных версий этого же участника)
Строка 3: Строка 3:
 
[[Категория:Cisco]]
  
[[Категория:Cisco]]
 
[[Категория:FRR]]
  
[[Категория:FRR]]
  +
<big>СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ
 
  +
</big><PRE>
  +
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
  +
BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI;
  +
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
  +
BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI;
  +
</PRE>
 
=FRR + ASR1001=
  
=FRR + ASR1001=
 
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X
  
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X
Строка 9: Строка 15:
 
=Базовая настройка роутера=
  
=Базовая настройка роутера=
 
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
  
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
  +
<BR>
 
  +
Все сниппеты конфигов спрятаны что бы не загромождать статью
  +
<BR>
 
==Сервисы==
  
==Сервисы==
  +
{{#spoiler:show=Сервисы|
 
 
<PRE>
  
<PRE>
 
service timestamps debug datetime msec localtime show-timezone year
  
service timestamps debug datetime msec localtime show-timezone year
Строка 19: Строка 27:
 
no platform punt-keepalive disable-kernel-core
  
no platform punt-keepalive disable-kernel-core
 
</PRE>
  
</PRE>
  +
}}
 
  +
<BR>
  +
==Hostname==
  +
{{#spoiler:show=Hostname|
 
<PRE>
  
<PRE>
 
hostname asr-tf
  
hostname asr-tf
 
</PRE>
  
</PRE>
  +
}}
  +
<BR>
  +
==Boot==
  +
{{#spoiler:show=Загрузка|
 
<PRE>
  
<PRE>
 
boot-start-marker
  
boot-start-marker
boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin
 +
boot system bootflash:asr1001x-universalk9.17.09.05a.SPA.bin
 
boot-end-marker
  
boot-end-marker
 
</PRE>
  
</PRE>
  +
}}
 
  +
<BR>
  +
===AAA===
  +
{{#spoiler:show=Авторизация на устройстве|
 
<PRE>
  
<PRE>
 
aaa new-model
  
aaa new-model
Строка 35: Строка 53:
 
aaa authorization exec LOCAL-AUTHORIZATION local
  
aaa authorization exec LOCAL-AUTHORIZATION local
 
</PRE>
  
</PRE>
  +
}}
  +
==ip domain name==
  +
<BR>
  +
{{#spoiler:show=Доменные имена|
 
<PRE>
  
<PRE>
 
ip name-server 192.168.32.1
  
ip name-server 192.168.32.1
 
ip domain name lab
  
ip domain name lab
 
</PRE>
  
</PRE>
  +
}}
  +
<BR>
  +
==License==
  +
{{#spoiler:show=Лицензия RTU|
 
<PRE>
  
<PRE>
 
license boot level adventerprise
  
license boot level adventerprise
  +
platform hardware throughput level 20000000
 
</PRE>
  
</PRE>
  +
}}
  +
<BR>
  +
== Redundancy==
  +
{{#spoiler:show=Redundancy отключить|
 
<PRE>
  
<PRE>
 
redundancy
  
redundancy
 
mode none
  
mode none
 
</PRE>
  
</PRE>
  +
}}
!
  
  +
<BR>
interface GigabitEthernet0/1/4
  
  +
==http/https server==
no ip address
  
  +
{{#spoiler:show=Web интерфейс не нужен|
shutdown
  
  +
<PRE>
negotiation auto
  
!
  
interface GigabitEthernet0
  
vrf forwarding Mgmt-intf
  
ip address dhcp
  
negotiation auto
  
!
  
router ospf 1
  
router-id 192.168.32.103
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
passive-interface default
  
no passive-interface GigabitEthernet0/0/0.806
  
network 10.80.6.0 0.0.0.255 area 0
  
!
  
 
 
no ip http server
  
no ip http server
 
no ip http secure-server
  
no ip http secure-server
ip tftp source-interface GigabitEthernet0
  
ip ssh version 2
  
ip ssh pubkey-chain
  
username sirmax
  
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  
!
  
!
  
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32
  
logging host 192.168.22.221
  
!
  
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
  
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  
!
  
 
<PRE>
  
line vty 0 4
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
line vty 5 97
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
 
</PRE>
  
</PRE>
  +
}}
  +
<BR>
  +
==tftp==
  +
{{#spoiler:show=Загрузка прошивки через Gi0|
 
<PRE>
  
<PRE>
  +
ip tftp source-interface GigabitEthernet0
ntp logging
  
ntp source GigabitEthernet0
  
ntp server vrf Mgmt-intf 192.168.32.2
  
 
</PRE>
  
</PRE>
  +
}}
   
  +
==ssh==
 
  +
<BR>
==111==
  
  +
{{#spoiler:show=SSH|
interface Loopback0
  
ip address 192.168.32.103 255.255.255.255
  
!
  
interface GigabitEthernet0/0/0
  
description Cisco 4948e Gi1/47
  
no ip address
  
negotiation auto
  
!
  
interface GigabitEthernet0/0/0.806
  
description TENANT
  
encapsulation dot1Q 806
  
ip address 10.80.6.251 255.255.255.0
  
!
  
 
=Базовая настройка роутера=
  
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
  
 
==Сервисы==
  
 
 
<PRE>
  
<PRE>
service timestamps debug datetime msec localtime show-timezone year
  
service timestamps log datetime msec localtime show-timezone year
  
service password-encryption
  
service unsupported-transceiver
  
no platform punt-keepalive disable-kernel-core
  
</PRE>
  
 
<PRE>
  
hostname asr-tf
  
</PRE>
  
<PRE>
  
boot-start-marker
  
boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin
  
boot-end-marker
  
</PRE>
  
 
<PRE>
  
aaa new-model
  
aaa authentication login LOCAL-AUTH local-case
  
aaa authorization console
  
aaa authorization exec LOCAL-AUTHORIZATION local
  
</PRE>
  
<PRE>
  
ip name-server 192.168.32.1
  
ip domain name lab
  
</PRE>
  
<PRE>
  
license boot level adventerprise
  
</PRE>
  
<PRE>
  
redundancy
  
mode none
  
</PRE>
  
!
  
interface GigabitEthernet0/1/4
  
no ip address
  
shutdown
  
negotiation auto
  
!
  
interface GigabitEthernet0
  
vrf forwarding Mgmt-intf
  
ip address dhcp
  
negotiation auto
  
!
  
router ospf 1
  
router-id 192.168.32.103
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
passive-interface default
  
no passive-interface GigabitEthernet0/0/0.806
  
network 10.80.6.0 0.0.0.255 area 0
  
!
  
 
no ip http server
  
no ip http secure-server
  
ip tftp source-interface GigabitEthernet0
  
 
ip ssh version 2
  
ip ssh version 2
 
ip ssh pubkey-chain
  
ip ssh pubkey-chain
 
username sirmax
  
username sirmax
 
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
!
  
!
  
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32
  
logging host 192.168.22.221
  
!
  
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
  
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  
!
  
 
<PRE>
  
line vty 0 4
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
line vty 5 97
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
</PRE>
  
<PRE>
  
ntp logging
  
ntp source GigabitEthernet0
  
ntp server vrf Mgmt-intf 192.168.32.2
  
 
</PRE>
  
</PRE>
 
}}
  
}}
  +
==logging==
 
  +
<BR>
==111==
  
  +
{{#spoiler:show=Логгирование|
interface Loopback0
  
ip address 192.168.32.103 255.255.255.255
  
!
  
interface GigabitEthernet0/0/0
  
description Cisco 4948e Gi1/47
  
no ip address
  
negotiation auto
  
!
  
interface GigabitEthernet0/0/0.806
  
description TENANT
  
encapsulation dot1Q 806
  
ip address 10.80.6.251 255.255.255.0
  
!
  
 
=Базовая настройка роутера=
  
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
  
 
==Сервисы==
  
 
 
<PRE>
  
<PRE>
  +
logging host 192.168.22.221
service timestamps debug datetime msec localtime show-timezone year
  
service timestamps log datetime msec localtime show-timezone year
  
service password-encryption
  
service unsupported-transceiver
  
no platform punt-keepalive disable-kernel-core
  
 
</PRE>
  
</PRE>
 
}}
  
}}
<PRE>
 +
<BR>
  +
==vty==
hostname asr-tf
  
  +
{{#spoiler:show=VTY|
</PRE>
  
<PRE>
  
boot-start-marker
  
boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin
  
boot-end-marker
  
</PRE>
  
 
<PRE>
  
aaa new-model
  
aaa authentication login LOCAL-AUTH local-case
  
aaa authorization console
  
aaa authorization exec LOCAL-AUTHORIZATION local
  
</PRE>
  
<PRE>
  
ip name-server 192.168.32.1
  
ip domain name lab
  
</PRE>
  
<PRE>
  
license boot level adventerprise
  
</PRE>
  
<PRE>
  
redundancy
  
mode none
  
</PRE>
  
!
  
interface GigabitEthernet0/1/4
  
no ip address
  
shutdown
  
negotiation auto
  
!
  
interface GigabitEthernet0
  
vrf forwarding Mgmt-intf
  
ip address dhcp
  
negotiation auto
  
!
  
router ospf 1
  
router-id 192.168.32.103
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
passive-interface default
  
no passive-interface GigabitEthernet0/0/0.806
  
network 10.80.6.0 0.0.0.255 area 0
  
!
  
 
no ip http server
  
no ip http secure-server
  
ip tftp source-interface GigabitEthernet0
  
ip ssh version 2
  
ip ssh pubkey-chain
  
username sirmax
  
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  
!
  
!
  
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32
  
logging host 192.168.22.221
  
!
  
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
  
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  
!
  
 
 
<PRE>
  
<PRE>
 
line vty 0 4
  
line vty 0 4
Строка 303: Строка 124:
 
transport input telnet ssh
  
transport input telnet ssh
 
</PRE>
  
</PRE>
  +
}}
  +
==ntp==
  +
<BR>
  +
  +
{{#spoiler:show=NTP|
 
<PRE>
  
<PRE>
 
ntp logging
  
ntp logging
Строка 310: Строка 136:
 
}}
  
}}
   
  +
=Настройка сети=
==111==
  
  +
По аналогии с [[BGP_EVPN_FRR_simple|предыдущим сетапом]], что бы не возиться со статической мкаршрутизации сразу включаем <code>OSPF</code>
interface Loopback0
  
  +
==Настройка интерфейсов==
ip address 192.168.32.103 255.255.255.255
  
!
  
interface GigabitEthernet0/0/0
  
description Cisco 4948e Gi1/47
  
no ip address
  
negotiation auto
  
!
  
interface GigabitEthernet0/0/0.806
  
description TENANT
  
encapsulation dot1Q 806
  
ip address 10.80.6.251 255.255.255.0
  
!
  
   
  +
===loopback0===
=Базовая настройка роутера=
  
  +
<BR>
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
  
  +
* <code>Loopback0</code> - используется как source address для <code>BGP</code>
 
==Сервисы==
  
{{#spoiler:show= 111111|
  
 
<PRE>
  
<PRE>
  +
interface Loopback0
service timestamps debug datetime msec localtime show-timezone year
  
  +
ip address 192.168.32.104 255.255.255.255
service timestamps log datetime msec localtime show-timezone year
  
service password-encryption
  
service unsupported-transceiver
  
no platform punt-keepalive disable-kernel-core
  
</PRE>
  
}}}
  
<PRE>
  
hostname asr-tf
  
</PRE>
  
<PRE>
  
boot-start-marker
  
boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin
  
boot-end-marker
  
 
</PRE>
  
</PRE>
   
  +
===Tenant===
  +
* <code>Интерфейс TenGigabitEthernet0/0/0.806</code> - транспортный интерфейс, подключен к сети <code>tenant</code>
 
<PRE>
  
<PRE>
aaa new-model
  
aaa authentication login LOCAL-AUTH local-case
  
aaa authorization console
  
aaa authorization exec LOCAL-AUTHORIZATION local
  
</PRE>
  
<PRE>
  
ip name-server 192.168.32.1
  
ip domain name lab
  
</PRE>
  
<PRE>
  
license boot level adventerprise
  
</PRE>
  
<PRE>
  
redundancy
  
mode none
  
</PRE>
  
 
!
  
!
interface GigabitEthernet0/1/4
 +
interface TenGigabitEthernet0/0/0
  +
description Dell Te0/44
 
no ip address
  
no ip address
  +
end
shutdown
  
negotiation auto
  
!
  
interface GigabitEthernet0
  
vrf forwarding Mgmt-intf
  
ip address dhcp
  
negotiation auto
  
!
  
router ospf 1
  
router-id 192.168.32.103
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
passive-interface default
  
no passive-interface GigabitEthernet0/0/0.806
  
network 10.80.6.0 0.0.0.255 area 0
  
!
  
 
no ip http server
  
no ip http secure-server
  
ip tftp source-interface GigabitEthernet0
  
ip ssh version 2
  
ip ssh pubkey-chain
  
username sirmax
  
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  
!
  
!
  
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32
  
logging host 192.168.22.221
  
!
  
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
  
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  
!
  
 
 
<PRE>
  
<PRE>
line vty 0 4
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
line vty 5 97
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
</PRE>
  
 
<PRE>
  
<PRE>
  +
interface TenGigabitEthernet0/0/0.806
ntp logging
  
ntp source GigabitEthernet0
  
ntp server vrf Mgmt-intf 192.168.32.2
  
</PRE>
  
}}
  
 
==111==
  
interface Loopback0
  
ip address 192.168.32.103 255.255.255.255
  
!
  
interface GigabitEthernet0/0/0
  
description Cisco 4948e Gi1/47
  
no ip address
  
negotiation auto
  
!
  
interface GigabitEthernet0/0/0.806
  
 
description TENANT
  
description TENANT
 
encapsulation dot1Q 806
  
encapsulation dot1Q 806
ip address 10.80.6.251 255.255.255.0
 +
ip address 10.80.6.250 255.255.255.0
  +
end
!
  
 
=Базовая настройка роутера=
  
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
  
 
==Сервисы==
  
{{#spoiler:show= 111111|
  
<PRE>
  
service timestamps debug datetime msec localtime show-timezone year
  
service timestamps log datetime msec localtime show-timezone year
  
service password-encryption
  
service unsupported-transceiver
  
no platform punt-keepalive disable-kernel-core
  
 
</PRE>
  
</PRE>
  +
* <code>interface TenGigabitEthernet0/0/0</code> для подключения <code>CE3</code> и пока не используется
 
<PRE>
  
<PRE>
  +
interface TenGigabitEthernet0/0/1
hostname asr-tf
  
  +
description Dell Te0/45
  +
no ip address
  +
end
 
</PRE>
  
</PRE>
  +
<code>interface GigabitEthernet0</code> это менеджмент интерфейс для того что бы заходить на устройство, он не может использоваться ни для каких других целей
 
<PRE>
  
<PRE>
boot-start-marker
  
boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin
  
boot-end-marker
  
</PRE>
  
 
<PRE>
  
aaa new-model
  
aaa authentication login LOCAL-AUTH local-case
  
aaa authorization console
  
aaa authorization exec LOCAL-AUTHORIZATION local
  
</PRE>
  
<PRE>
  
ip name-server 192.168.32.1
  
ip domain name lab
  
</PRE>
  
<PRE>
  
license boot level adventerprise
  
</PRE>
  
<PRE>
  
redundancy
  
mode none
  
</PRE>
  
!
  
interface GigabitEthernet0/1/4
  
no ip address
  
shutdown
  
negotiation auto
  
!
  
 
interface GigabitEthernet0
  
interface GigabitEthernet0
 
vrf forwarding Mgmt-intf
  
vrf forwarding Mgmt-intf
Строка 480: Строка 178:
 
negotiation auto
  
negotiation auto
 
!
  
!
  +
</PRE>
  +
  +
==<code>OSPF</code>==
  +
===Настройка===
  +
ничем принципиально не отличается от настройке на FRR
  +
* <code>interface Te 0/0/0.806</code> единственный интерфейс который участвует в процессе <code>OSPF</code>
  +
* Редистрибюция настроена для всех /32 сетей из блока <code>192.168.32.0/24 </code>
  +
<PRE>
 
router ospf 1
  
router ospf 1
router-id 192.168.32.103
 +
router-id 192.168.32.104
 
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
 
passive-interface default
  
passive-interface default
no passive-interface GigabitEthernet0/0/0.806
 +
no passive-interface Te0/0/0.806
 
network 10.80.6.0 0.0.0.255 area 0
  
network 10.80.6.0 0.0.0.255 area 0
 
!
  
!
  +
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32
   
no ip http server
  
no ip http secure-server
  
ip tftp source-interface GigabitEthernet0
  
ip ssh version 2
  
ip ssh pubkey-chain
  
username sirmax
  
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  
!
  
!
  
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32
  
logging host 192.168.22.221
  
!
  
 
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
  
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
 
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  +
</PRE>
!
  
   
  +
===Проверка работы <code>OSPF</code>===
  +
* Оба соседа (FRR1 и FRR2) видны
  +
<code>asr-tf#show ip ospf neighbor</code>
 
<PRE>
  
<PRE>
  +
Neighbor ID Pri State Dead Time Address Interface
line vty 0 4
  
  +
192.168.32.101 1 FULL/DR 00:00:38 10.80.6.253 GigabitEthernet0/0/0.806
exec-timeout 0 0
  
  +
192.168.32.102 1 FULL/BDR 00:00:38 10.80.6.252 GigabitEthernet0/0/0.806
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
line vty 5 97
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
 
</PRE>
  
</PRE>
  +
Маршруты ко всем 3 loopback присутвуют
  +
* <code>192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0</code>
  +
* <code>192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0</code>
  +
* <code>192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0</code>
  +
<BR>
  +
<code>asr-tf#show ip ospf database</code> (вывод на FRR1/FRR2 аналогичный, там тоже присутвуют все маршруты)
 
<PRE>
  
<PRE>
  +
Link ID ADV Router Age Seq# Checksum Link count
ntp logging
  
  +
192.168.32.101 192.168.32.101 452 0x8000012E 0x00126D 1
ntp source GigabitEthernet0
  
  +
192.168.32.102 192.168.32.102 482 0x8000012C 0x00F788 1
ntp server vrf Mgmt-intf 192.168.32.2
  
  +
192.168.32.103 192.168.32.103 1471 0x80000005 0x00A6E9 1
</PRE>
  
}}
  
   
  +
Net Link States (Area 0)
==111==
  
  +
interface Loopback0
  
  +
Link ID ADV Router Age Seq# Checksum
ip address 192.168.32.103 255.255.255.255
  
  +
10.80.6.253 192.168.32.101 502 0x8000012A 0x00AC62
!
  
interface GigabitEthernet0/0/0
  
description Cisco 4948e Gi1/47
  
no ip address
  
negotiation auto
  
!
  
interface GigabitEthernet0/0/0.806
  
description TENANT
  
encapsulation dot1Q 806
  
ip address 10.80.6.251 255.255.255.0
  
!
  
   
  +
Type-5 AS External Link States
=Базовая настройка роутера=
  
  +
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
  
  +
Link ID ADV Router Age Seq# Checksum Tag
{{#spoiler:show= 111111|
  
  +
192.168.32.1 192.168.32.101 202 0x8000012A 0x00EB2F 0
==Сервисы==
  
  +
192.168.32.1 192.168.32.102 612 0x80000129 0x00E733 0
<PRE>
  
  +
192.168.32.2 192.168.32.101 202 0x8000012A 0x00E138 0
service timestamps debug datetime msec localtime show-timezone year
  
  +
192.168.32.2 192.168.32.102 762 0x80000129 0x00DD3C 0
service timestamps log datetime msec localtime show-timezone year
  
  +
192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0
service password-encryption
  
  +
192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0
service unsupported-transceiver
  
  +
192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0
no platform punt-keepalive disable-kernel-core
  
</PRE>
  
<PRE>
  
hostname asr-tf
  
</PRE>
  
<PRE>
  
boot-start-marker
  
boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin
  
boot-end-marker
  
 
</PRE>
  
</PRE>
   
  +
===Проверка работы интерфейса для <code>CE3</code>===
  +
Для того что бы убедиться что <code>VLAN</code> настроен верно добавдяю временно sub-interface
 
<PRE>
  
<PRE>
  +
interface Te0/0/1
aaa new-model
  
aaa authentication login LOCAL-AUTH local-case
  
aaa authorization console
  
aaa authorization exec LOCAL-AUTHORIZATION local
  
</PRE>
  
<PRE>
  
ip name-server 192.168.32.1
  
ip domain name lab
  
</PRE>
  
<PRE>
  
license boot level adventerprise
  
</PRE>
  
<PRE>
  
redundancy
  
mode none
  
</PRE>
  
!
  
interface GigabitEthernet0/1/4
  
 
no ip address
  
no ip address
shutdown
  
 
negotiation auto
  
negotiation auto
 
!
  
!
interface GigabitEthernet0
 +
interface Te0/0/1.501
  +
encapsulation dot1Q 501
vrf forwarding Mgmt-intf
  
  +
ip address <тут любой адрес который можно попинговать с CE3>
ip address dhcp
  
negotiation auto
  
!
  
router ospf 1
  
router-id 192.168.32.103
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
passive-interface default
  
no passive-interface GigabitEthernet0/0/0.806
  
network 10.80.6.0 0.0.0.255 area 0
  
!
  
 
no ip http server
  
no ip http secure-server
  
ip tftp source-interface GigabitEthernet0
  
ip ssh version 2
  
ip ssh pubkey-chain
  
username sirmax
  
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  
!
  
!
  
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32
  
logging host 192.168.22.221
  
!
  
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
  
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  
!
  
 
<PRE>
  
line vty 0 4
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
line vty 5 97
  
exec-timeout 0 0
  
authorization exec LOCAL-AUTHORIZATION
  
transport input telnet ssh
  
 
</PRE>
  
</PRE>
<PRE>
  
ntp logging
  
ntp source GigabitEthernet0
  
ntp server vrf Mgmt-intf 192.168.32.2
  
</PRE>
  
}}
  
 
==111==
  
interface Loopback0
  
ip address 192.168.32.103 255.255.255.255
  
!
  
interface GigabitEthernet0/0/0
  
description Cisco 4948e Gi1/47
  
no ip address
  
negotiation auto
  
!
  
interface GigabitEthernet0/0/0.806
  
description TENANT
  
encapsulation dot1Q 806
  
ip address 10.80.6.251 255.255.255.0
  
!
  

Текущая версия на 15:48, 19 марта 2025

СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ 

BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI;
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI;

FRR + ASR1001

Это статья продолжение настройки FRR но теперь к этой схеме я попробую добавить железку ASR1001X

Базовая настройка роутера

Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
Все сниппеты конфигов спрятаны что бы не загромождать статью

Сервисы


Hostname


Boot


AAA

ip domain name



License


Redundancy


http/https server


tftp

ssh


logging



vty

ntp


Настройка сети

По аналогии с предыдущим сетапом, что бы не возиться со статической мкаршрутизации сразу включаем OSPF

Настройка интерфейсов

loopback0


  • Loopback0 - используется как source address для BGP
interface Loopback0
 ip address 192.168.32.104 255.255.255.255

Tenant

  • Интерфейс TenGigabitEthernet0/0/0.806 - транспортный интерфейс, подключен к сети tenant
!
interface TenGigabitEthernet0/0/0
 description Dell Te0/44
 no ip address
end
<PRE>
<PRE>
interface TenGigabitEthernet0/0/0.806
 description TENANT
 encapsulation dot1Q 806
 ip address 10.80.6.250 255.255.255.0
end
  • interface TenGigabitEthernet0/0/0 для подключения CE3 и пока не используется
interface TenGigabitEthernet0/0/1
 description Dell Te0/45
 no ip address
end

interface GigabitEthernet0 это менеджмент интерфейс для того что бы заходить на устройство, он не может использоваться ни для каких других целей 

interface GigabitEthernet0
 vrf forwarding Mgmt-intf
 ip address dhcp
 negotiation auto
!

OSPF

Настройка

ничем принципиально не отличается от настройке на FRR

  • interface Te 0/0/0.806 единственный интерфейс который участвует в процессе OSPF
  • Редистрибюция настроена для всех /32 сетей из блока 192.168.32.0/24 
router ospf 1
 router-id 192.168.32.104
 redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
 passive-interface default
 no passive-interface Te0/0/0.806
 network 10.80.6.0 0.0.0.255 area 0
!
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32

route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
 match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK

Проверка работы OSPF

  • Оба соседа (FRR1 и FRR2) видны

asr-tf#show ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.32.101    1   FULL/DR         00:00:38    10.80.6.253     GigabitEthernet0/0/0.806
192.168.32.102    1   FULL/BDR        00:00:38    10.80.6.252     GigabitEthernet0/0/0.806

Маршруты ко всем 3 loopback присутвуют

  • 192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0
  • 192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0
  • 192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0


asr-tf#show ip ospf database (вывод на FRR1/FRR2 аналогичный, там тоже присутвуют все маршруты) 

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.32.101  192.168.32.101  452         0x8000012E 0x00126D 1
192.168.32.102  192.168.32.102  482         0x8000012C 0x00F788 1
192.168.32.103  192.168.32.103  1471        0x80000005 0x00A6E9 1

		Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
10.80.6.253     192.168.32.101  502         0x8000012A 0x00AC62

		Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.32.1    192.168.32.101  202         0x8000012A 0x00EB2F 0
192.168.32.1    192.168.32.102  612         0x80000129 0x00E733 0
192.168.32.2    192.168.32.101  202         0x8000012A 0x00E138 0
192.168.32.2    192.168.32.102  762         0x80000129 0x00DD3C 0
192.168.32.101  192.168.32.101  1382        0x80000129 0x0002B5 0
192.168.32.102  192.168.32.102  452         0x80000129 0x00F1C3 0
192.168.32.103  192.168.32.103  1471        0x80000003 0x006D4F 0

Проверка работы интерфейса для CE3

Для того что бы убедиться что VLAN настроен верно добавдяю временно sub-interface 

interface Te0/0/1
 no ip address
 negotiation auto
!
interface Te0/0/1.501
 encapsulation dot1Q 501
 ip address <тут любой адрес который можно попинговать с CE3>
Источник — https://noname.com.ua/mediawiki/index.php?title=BGP_EVPN_FRR_AND_ASR1001-X&oldid=14356