BGP EVPN FRR AND ASR1001-X: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| (не показаны 34 промежуточные версии этого же участника) | |||
| Строка 3: | Строка 3: | ||
[[Категория:Cisco]] |
[[Категория:Cisco]] |
||
[[Категория:FRR]] |
[[Категория:FRR]] |
||
| + | <big>СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ |
||
| − | |||
| + | </big><PRE> |
||
| + | BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8 |
||
| + | BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI; |
||
| + | BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8 |
||
| + | BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI; |
||
| + | </PRE> |
||
=FRR + ASR1001= |
=FRR + ASR1001= |
||
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X |
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X |
||
| Строка 9: | Строка 15: | ||
=Базовая настройка роутера= |
=Базовая настройка роутера= |
||
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить |
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить |
||
| + | <BR> |
||
| − | |||
| + | Все сниппеты конфигов спрятаны что бы не загромождать статью |
||
| + | <BR> |
||
==Сервисы== |
==Сервисы== |
||
| + | {{#spoiler:show=Сервисы| |
||
| − | |||
<PRE> |
<PRE> |
||
service timestamps debug datetime msec localtime show-timezone year |
service timestamps debug datetime msec localtime show-timezone year |
||
| Строка 19: | Строка 27: | ||
no platform punt-keepalive disable-kernel-core |
no platform punt-keepalive disable-kernel-core |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| − | |||
| + | <BR> |
||
| + | ==Hostname== |
||
| + | {{#spoiler:show=Hostname| |
||
<PRE> |
<PRE> |
||
hostname asr-tf |
hostname asr-tf |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| + | <BR> |
||
| + | ==Boot== |
||
| + | {{#spoiler:show=Загрузка| |
||
<PRE> |
<PRE> |
||
boot-start-marker |
boot-start-marker |
||
| − | boot system bootflash: |
+ | boot system bootflash:asr1001x-universalk9.17.09.05a.SPA.bin |
boot-end-marker |
boot-end-marker |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| − | |||
| + | <BR> |
||
| + | ===AAA=== |
||
| + | {{#spoiler:show=Авторизация на устройстве| |
||
<PRE> |
<PRE> |
||
aaa new-model |
aaa new-model |
||
| Строка 35: | Строка 53: | ||
aaa authorization exec LOCAL-AUTHORIZATION local |
aaa authorization exec LOCAL-AUTHORIZATION local |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| + | ==ip domain name== |
||
| + | <BR> |
||
| + | {{#spoiler:show=Доменные имена| |
||
<PRE> |
<PRE> |
||
ip name-server 192.168.32.1 |
ip name-server 192.168.32.1 |
||
ip domain name lab |
ip domain name lab |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| + | <BR> |
||
| + | ==License== |
||
| + | {{#spoiler:show=Лицензия RTU| |
||
<PRE> |
<PRE> |
||
license boot level adventerprise |
license boot level adventerprise |
||
| + | platform hardware throughput level 20000000 |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| + | <BR> |
||
| + | == Redundancy== |
||
| + | {{#spoiler:show=Redundancy отключить| |
||
<PRE> |
<PRE> |
||
redundancy |
redundancy |
||
mode none |
mode none |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| − | ! |
||
| + | <BR> |
||
| − | interface GigabitEthernet0/1/4 |
||
| + | ==http/https server== |
||
| − | no ip address |
||
| + | {{#spoiler:show=Web интерфейс не нужен| |
||
| − | shutdown |
||
| + | <PRE> |
||
| − | negotiation auto |
||
| − | ! |
||
| − | interface GigabitEthernet0 |
||
| − | vrf forwarding Mgmt-intf |
||
| − | ip address dhcp |
||
| − | negotiation auto |
||
| − | ! |
||
| − | router ospf 1 |
||
| − | router-id 192.168.32.103 |
||
| − | redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF |
||
| − | passive-interface default |
||
| − | no passive-interface GigabitEthernet0/0/0.806 |
||
| − | network 10.80.6.0 0.0.0.255 area 0 |
||
| − | ! |
||
| − | |||
no ip http server |
no ip http server |
||
no ip http secure-server |
no ip http secure-server |
||
| + | </PRE> |
||
| + | }} |
||
| + | <BR> |
||
| + | ==tftp== |
||
| + | {{#spoiler:show=Загрузка прошивки через Gi0| |
||
| + | <PRE> |
||
ip tftp source-interface GigabitEthernet0 |
ip tftp source-interface GigabitEthernet0 |
||
| + | </PRE> |
||
| + | }} |
||
| + | |||
| + | ==ssh== |
||
| + | <BR> |
||
| + | {{#spoiler:show=SSH| |
||
| + | <PRE> |
||
ip ssh version 2 |
ip ssh version 2 |
||
ip ssh pubkey-chain |
ip ssh pubkey-chain |
||
username sirmax |
username sirmax |
||
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E |
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E |
||
| + | </PRE> |
||
| − | ! |
||
| + | }} |
||
| − | ! |
||
| + | ==logging== |
||
| − | ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32 |
||
| + | <BR> |
||
| + | {{#spoiler:show=Логгирование| |
||
| + | <PRE> |
||
logging host 192.168.22.221 |
logging host 192.168.22.221 |
||
| + | </PRE> |
||
| − | ! |
||
| + | }} |
||
| − | route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10 |
||
| + | <BR> |
||
| − | match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK |
||
| + | ==vty== |
||
| − | ! |
||
| + | {{#spoiler:show=VTY| |
||
| − | |||
<PRE> |
<PRE> |
||
line vty 0 4 |
line vty 0 4 |
||
| Строка 91: | Строка 124: | ||
transport input telnet ssh |
transport input telnet ssh |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| + | ==ntp== |
||
| + | <BR> |
||
| + | |||
| + | {{#spoiler:show=NTP| |
||
<PRE> |
<PRE> |
||
ntp logging |
ntp logging |
||
| Строка 96: | Строка 134: | ||
ntp server vrf Mgmt-intf 192.168.32.2 |
ntp server vrf Mgmt-intf 192.168.32.2 |
||
</PRE> |
</PRE> |
||
| + | }} |
||
| + | =Настройка сети= |
||
| + | По аналогии с [[BGP_EVPN_FRR_simple|предыдущим сетапом]], что бы не возиться со статической мкаршрутизации сразу включаем <code>OSPF</code> |
||
| + | ==Настройка интерфейсов== |
||
| − | == |
+ | ===loopback0=== |
| + | <BR> |
||
| + | * <code>Loopback0</code> - используется как source address для <code>BGP</code> |
||
| + | <PRE> |
||
interface Loopback0 |
interface Loopback0 |
||
| − | ip address 192.168.32. |
+ | ip address 192.168.32.104 255.255.255.255 |
| + | </PRE> |
||
| + | |||
| + | ===Tenant=== |
||
| + | * <code>Интерфейс TenGigabitEthernet0/0/0.806</code> - транспортный интерфейс, подключен к сети <code>tenant</code> |
||
| + | <PRE> |
||
! |
! |
||
| − | interface |
+ | interface TenGigabitEthernet0/0/0 |
| − | description |
+ | description Dell Te0/44 |
no ip address |
no ip address |
||
| + | end |
||
| − | negotiation auto |
||
| + | <PRE> |
||
| − | ! |
||
| + | <PRE> |
||
| − | interface GigabitEthernet0/0/0.806 |
||
| + | interface TenGigabitEthernet0/0/0.806 |
||
description TENANT |
description TENANT |
||
encapsulation dot1Q 806 |
encapsulation dot1Q 806 |
||
| − | ip address 10.80.6. |
+ | ip address 10.80.6.250 255.255.255.0 |
| + | end |
||
| − | ! |
||
| − | |||
| − | =Базовая настройка роутера= |
||
| − | Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить |
||
| − | |||
| − | ==Сервисы== |
||
| − | |||
| − | <PRE> |
||
| − | service timestamps debug datetime msec localtime show-timezone year |
||
| − | service timestamps log datetime msec localtime show-timezone year |
||
| − | service password-encryption |
||
| − | service unsupported-transceiver |
||
| − | no platform punt-keepalive disable-kernel-core |
||
</PRE> |
</PRE> |
||
| + | * <code>interface TenGigabitEthernet0/0/0</code> для подключения <code>CE3</code> и пока не используется |
||
| − | }} |
||
<PRE> |
<PRE> |
||
| + | interface TenGigabitEthernet0/0/1 |
||
| − | hostname asr-tf |
||
| + | description Dell Te0/45 |
||
| + | no ip address |
||
| + | end |
||
</PRE> |
</PRE> |
||
| + | <code>interface GigabitEthernet0</code> это менеджмент интерфейс для того что бы заходить на устройство, он не может использоваться ни для каких других целей |
||
<PRE> |
<PRE> |
||
| − | boot-start-marker |
||
| − | boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin |
||
| − | boot-end-marker |
||
| − | </PRE> |
||
| − | |||
| − | <PRE> |
||
| − | aaa new-model |
||
| − | aaa authentication login LOCAL-AUTH local-case |
||
| − | aaa authorization console |
||
| − | aaa authorization exec LOCAL-AUTHORIZATION local |
||
| − | </PRE> |
||
| − | <PRE> |
||
| − | ip name-server 192.168.32.1 |
||
| − | ip domain name lab |
||
| − | </PRE> |
||
| − | <PRE> |
||
| − | license boot level adventerprise |
||
| − | </PRE> |
||
| − | <PRE> |
||
| − | redundancy |
||
| − | mode none |
||
| − | </PRE> |
||
| − | ! |
||
| − | interface GigabitEthernet0/1/4 |
||
| − | no ip address |
||
| − | shutdown |
||
| − | negotiation auto |
||
| − | ! |
||
interface GigabitEthernet0 |
interface GigabitEthernet0 |
||
vrf forwarding Mgmt-intf |
vrf forwarding Mgmt-intf |
||
| Строка 163: | Строка 178: | ||
negotiation auto |
negotiation auto |
||
! |
! |
||
| + | </PRE> |
||
| + | |||
| + | ==<code>OSPF</code>== |
||
| + | ===Настройка=== |
||
| + | ничем принципиально не отличается от настройке на FRR |
||
| + | * <code>interface Te 0/0/0.806</code> единственный интерфейс который участвует в процессе <code>OSPF</code> |
||
| + | * Редистрибюция настроена для всех /32 сетей из блока <code>192.168.32.0/24 </code> |
||
| + | <PRE> |
||
router ospf 1 |
router ospf 1 |
||
| − | router-id 192.168.32. |
+ | router-id 192.168.32.104 |
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF |
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF |
||
passive-interface default |
passive-interface default |
||
| − | no passive-interface |
+ | no passive-interface Te0/0/0.806 |
network 10.80.6.0 0.0.0.255 area 0 |
network 10.80.6.0 0.0.0.255 area 0 |
||
! |
! |
||
| + | ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32 |
||
| − | no ip http server |
||
| − | no ip http secure-server |
||
| − | ip tftp source-interface GigabitEthernet0 |
||
| − | ip ssh version 2 |
||
| − | ip ssh pubkey-chain |
||
| − | username sirmax |
||
| − | key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E |
||
| − | ! |
||
| − | ! |
||
| − | ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32 |
||
| − | logging host 192.168.22.221 |
||
| − | ! |
||
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10 |
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10 |
||
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK |
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK |
||
| + | </PRE> |
||
| − | ! |
||
| + | ===Проверка работы <code>OSPF</code>=== |
||
| + | * Оба соседа (FRR1 и FRR2) видны |
||
| + | <code>asr-tf#show ip ospf neighbor</code> |
||
<PRE> |
<PRE> |
||
| + | Neighbor ID Pri State Dead Time Address Interface |
||
| − | line vty 0 4 |
||
| + | 192.168.32.101 1 FULL/DR 00:00:38 10.80.6.253 GigabitEthernet0/0/0.806 |
||
| − | exec-timeout 0 0 |
||
| + | 192.168.32.102 1 FULL/BDR 00:00:38 10.80.6.252 GigabitEthernet0/0/0.806 |
||
| − | authorization exec LOCAL-AUTHORIZATION |
||
| − | transport input telnet ssh |
||
| − | line vty 5 97 |
||
| − | exec-timeout 0 0 |
||
| − | authorization exec LOCAL-AUTHORIZATION |
||
| − | transport input telnet ssh |
||
</PRE> |
</PRE> |
||
| + | Маршруты ко всем 3 loopback присутвуют |
||
| + | * <code>192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0</code> |
||
| + | * <code>192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0</code> |
||
| + | * <code>192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0</code> |
||
| + | <BR> |
||
| + | <code>asr-tf#show ip ospf database</code> (вывод на FRR1/FRR2 аналогичный, там тоже присутвуют все маршруты) |
||
<PRE> |
<PRE> |
||
| + | Link ID ADV Router Age Seq# Checksum Link count |
||
| − | ntp logging |
||
| + | 192.168.32.101 192.168.32.101 452 0x8000012E 0x00126D 1 |
||
| − | ntp source GigabitEthernet0 |
||
| + | 192.168.32.102 192.168.32.102 482 0x8000012C 0x00F788 1 |
||
| − | ntp server vrf Mgmt-intf 192.168.32.2 |
||
| + | 192.168.32.103 192.168.32.103 1471 0x80000005 0x00A6E9 1 |
||
| + | |||
| + | Net Link States (Area 0) |
||
| + | |||
| + | Link ID ADV Router Age Seq# Checksum |
||
| + | 10.80.6.253 192.168.32.101 502 0x8000012A 0x00AC62 |
||
| + | |||
| + | Type-5 AS External Link States |
||
| + | |||
| + | Link ID ADV Router Age Seq# Checksum Tag |
||
| + | 192.168.32.1 192.168.32.101 202 0x8000012A 0x00EB2F 0 |
||
| + | 192.168.32.1 192.168.32.102 612 0x80000129 0x00E733 0 |
||
| + | 192.168.32.2 192.168.32.101 202 0x8000012A 0x00E138 0 |
||
| + | 192.168.32.2 192.168.32.102 762 0x80000129 0x00DD3C 0 |
||
| + | 192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0 |
||
| + | 192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0 |
||
| + | 192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0 |
||
</PRE> |
</PRE> |
||
| − | }} |
||
| + | ===Проверка работы интерфейса для <code>CE3</code>=== |
||
| − | ==111== |
||
| + | Для того что бы убедиться что <code>VLAN</code> настроен верно добавдяю временно sub-interface |
||
| − | interface Loopback0 |
||
| + | <PRE> |
||
| − | ip address 192.168.32.103 255.255.255.255 |
||
| + | interface Te0/0/1 |
||
| − | ! |
||
| − | interface GigabitEthernet0/0/0 |
||
| − | description Cisco 4948e Gi1/47 |
||
no ip address |
no ip address |
||
negotiation auto |
negotiation auto |
||
! |
! |
||
| − | interface |
+ | interface Te0/0/1.501 |
| + | encapsulation dot1Q 501 |
||
| − | description TENANT |
||
| + | ip address <тут любой адрес который можно попинговать с CE3> |
||
| − | encapsulation dot1Q 806 |
||
| + | </PRE> |
||
| − | ip address 10.80.6.251 255.255.255.0 |
||
| − | ! |
||
Текущая версия на 15:48, 19 марта 2025
СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8 BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI; BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8 BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI;
FRR + ASR1001
Это статья продолжение настройки FRR но теперь к этой схеме я попробую добавить железку ASR1001X
Базовая настройка роутера
Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
Все сниппеты конфигов спрятаны что бы не загромождать статью
Сервисы
Hostname
Boot
AAA
ip domain name
License
Redundancy
http/https server
tftp
ssh
logging
vty
ntp
Настройка сети
По аналогии с предыдущим сетапом, что бы не возиться со статической мкаршрутизации сразу включаем OSPF
Настройка интерфейсов
loopback0
Loopback0- используется как source address дляBGP
interface Loopback0 ip address 192.168.32.104 255.255.255.255
Tenant
Интерфейс TenGigabitEthernet0/0/0.806- транспортный интерфейс, подключен к сетиtenant
! interface TenGigabitEthernet0/0/0 description Dell Te0/44 no ip address end <PRE> <PRE> interface TenGigabitEthernet0/0/0.806 description TENANT encapsulation dot1Q 806 ip address 10.80.6.250 255.255.255.0 end
interface TenGigabitEthernet0/0/0для подключенияCE3и пока не используется
interface TenGigabitEthernet0/0/1 description Dell Te0/45 no ip address end
interface GigabitEthernet0 это менеджмент интерфейс для того что бы заходить на устройство, он не может использоваться ни для каких других целей
interface GigabitEthernet0 vrf forwarding Mgmt-intf ip address dhcp negotiation auto !
OSPF
Настройка
ничем принципиально не отличается от настройке на FRR
interface Te 0/0/0.806единственный интерфейс который участвует в процессеOSPF- Редистрибюция настроена для всех /32 сетей из блока
192.168.32.0/24
router ospf 1 router-id 192.168.32.104 redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF passive-interface default no passive-interface Te0/0/0.806 network 10.80.6.0 0.0.0.255 area 0 ! ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32 route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10 match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
Проверка работы OSPF
- Оба соседа (FRR1 и FRR2) видны
asr-tf#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface 192.168.32.101 1 FULL/DR 00:00:38 10.80.6.253 GigabitEthernet0/0/0.806 192.168.32.102 1 FULL/BDR 00:00:38 10.80.6.252 GigabitEthernet0/0/0.806
Маршруты ко всем 3 loopback присутвуют
192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0
asr-tf#show ip ospf database (вывод на FRR1/FRR2 аналогичный, там тоже присутвуют все маршруты)
Link ID ADV Router Age Seq# Checksum Link count 192.168.32.101 192.168.32.101 452 0x8000012E 0x00126D 1 192.168.32.102 192.168.32.102 482 0x8000012C 0x00F788 1 192.168.32.103 192.168.32.103 1471 0x80000005 0x00A6E9 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.80.6.253 192.168.32.101 502 0x8000012A 0x00AC62 Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 192.168.32.1 192.168.32.101 202 0x8000012A 0x00EB2F 0 192.168.32.1 192.168.32.102 612 0x80000129 0x00E733 0 192.168.32.2 192.168.32.101 202 0x8000012A 0x00E138 0 192.168.32.2 192.168.32.102 762 0x80000129 0x00DD3C 0 192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0 192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0 192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0
Проверка работы интерфейса для CE3
Для того что бы убедиться что VLAN настроен верно добавдяю временно sub-interface
interface Te0/0/1 no ip address negotiation auto ! interface Te0/0/1.501 encapsulation dot1Q 501 ip address <тут любой адрес который можно попинговать с CE3>
