BGP EVPN FRR AND ASR1001-X: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
 
(не показаны 2 промежуточные версии этого же участника)
Строка 3: Строка 3:
 
[[Категория:Cisco]]
  
[[Категория:Cisco]]
 
[[Категория:FRR]]
  
[[Категория:FRR]]
  +
<big>СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ
 
  +
</big><PRE>
  +
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
  +
BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI;
  +
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
  +
BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI;
  +
</PRE>
 
=FRR + ASR1001=
  
=FRR + ASR1001=
 
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X
  
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X
Строка 177: Строка 183:
 
===Настройка===
  
===Настройка===
 
ничем принципиально не отличается от настройке на FRR
  
ничем принципиально не отличается от настройке на FRR
* <code>interface GigabitEthernet0/0/0.806</code> единственный интерфейс который участвует в процессе <code>OSPF</code>
 +
* <code>interface Te 0/0/0.806</code> единственный интерфейс который участвует в процессе <code>OSPF</code>
 
* Редистрибюция настроена для всех /32 сетей из блока <code>192.168.32.0/24 </code>
  
* Редистрибюция настроена для всех /32 сетей из блока <code>192.168.32.0/24 </code>
 
<PRE>
  
<PRE>
 
router ospf 1
  
router ospf 1
router-id 192.168.32.103
 +
router-id 192.168.32.104
 
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
 
passive-interface default
  
passive-interface default
no passive-interface GigabitEthernet0/0/0.806
 +
no passive-interface Te0/0/0.806
 
network 10.80.6.0 0.0.0.255 area 0
  
network 10.80.6.0 0.0.0.255 area 0
 
!
  
!
Строка 233: Строка 239:
 
Для того что бы убедиться что <code>VLAN</code> настроен верно добавдяю временно sub-interface
  
Для того что бы убедиться что <code>VLAN</code> настроен верно добавдяю временно sub-interface
 
<PRE>
  
<PRE>
interface GigabitEthernet0/1/4
 +
interface Te0/0/1
 
no ip address
  
no ip address
 
negotiation auto
  
negotiation auto
 
!
  
!
interface GigabitEthernet0/1/4.501
 +
interface Te0/0/1.501
 
encapsulation dot1Q 501
  
encapsulation dot1Q 501
 
ip address <тут любой адрес который можно попинговать с CE3>
  
ip address <тут любой адрес который можно попинговать с CE3>

Текущая версия на 15:48, 19 марта 2025

СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ 

BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI;
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI;

FRR + ASR1001

Это статья продолжение настройки FRR но теперь к этой схеме я попробую добавить железку ASR1001X

Базовая настройка роутера

Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
Все сниппеты конфигов спрятаны что бы не загромождать статью

Сервисы


Hostname


Boot


AAA

ip domain name



License


Redundancy


http/https server


tftp

ssh


logging



vty

ntp


Настройка сети

По аналогии с предыдущим сетапом, что бы не возиться со статической мкаршрутизации сразу включаем OSPF

Настройка интерфейсов

loopback0


  • Loopback0 - используется как source address для BGP
interface Loopback0
 ip address 192.168.32.104 255.255.255.255

Tenant

  • Интерфейс TenGigabitEthernet0/0/0.806 - транспортный интерфейс, подключен к сети tenant
!
interface TenGigabitEthernet0/0/0
 description Dell Te0/44
 no ip address
end
<PRE>
<PRE>
interface TenGigabitEthernet0/0/0.806
 description TENANT
 encapsulation dot1Q 806
 ip address 10.80.6.250 255.255.255.0
end
  • interface TenGigabitEthernet0/0/0 для подключения CE3 и пока не используется
interface TenGigabitEthernet0/0/1
 description Dell Te0/45
 no ip address
end

interface GigabitEthernet0 это менеджмент интерфейс для того что бы заходить на устройство, он не может использоваться ни для каких других целей 

interface GigabitEthernet0
 vrf forwarding Mgmt-intf
 ip address dhcp
 negotiation auto
!

OSPF

Настройка

ничем принципиально не отличается от настройке на FRR

  • interface Te 0/0/0.806 единственный интерфейс который участвует в процессе OSPF
  • Редистрибюция настроена для всех /32 сетей из блока 192.168.32.0/24 
router ospf 1
 router-id 192.168.32.104
 redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
 passive-interface default
 no passive-interface Te0/0/0.806
 network 10.80.6.0 0.0.0.255 area 0
!
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32

route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
 match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK

Проверка работы OSPF

  • Оба соседа (FRR1 и FRR2) видны

asr-tf#show ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.32.101    1   FULL/DR         00:00:38    10.80.6.253     GigabitEthernet0/0/0.806
192.168.32.102    1   FULL/BDR        00:00:38    10.80.6.252     GigabitEthernet0/0/0.806

Маршруты ко всем 3 loopback присутвуют

  • 192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0
  • 192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0
  • 192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0


asr-tf#show ip ospf database (вывод на FRR1/FRR2 аналогичный, там тоже присутвуют все маршруты) 

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.32.101  192.168.32.101  452         0x8000012E 0x00126D 1
192.168.32.102  192.168.32.102  482         0x8000012C 0x00F788 1
192.168.32.103  192.168.32.103  1471        0x80000005 0x00A6E9 1

		Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
10.80.6.253     192.168.32.101  502         0x8000012A 0x00AC62

		Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.32.1    192.168.32.101  202         0x8000012A 0x00EB2F 0
192.168.32.1    192.168.32.102  612         0x80000129 0x00E733 0
192.168.32.2    192.168.32.101  202         0x8000012A 0x00E138 0
192.168.32.2    192.168.32.102  762         0x80000129 0x00DD3C 0
192.168.32.101  192.168.32.101  1382        0x80000129 0x0002B5 0
192.168.32.102  192.168.32.102  452         0x80000129 0x00F1C3 0
192.168.32.103  192.168.32.103  1471        0x80000003 0x006D4F 0

Проверка работы интерфейса для CE3

Для того что бы убедиться что VLAN настроен верно добавдяю временно sub-interface 

interface Te0/0/1
 no ip address
 negotiation auto
!
interface Te0/0/1.501
 encapsulation dot1Q 501
 ip address <тут любой адрес который можно попинговать с CE3>
Источник — https://noname.com.ua/mediawiki/index.php?title=BGP_EVPN_FRR_AND_ASR1001-X&oldid=14356