BGP EVPN FRR AND ASR1001-X: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
 
(не показаны 24 промежуточные версии этого же участника)
Строка 3: Строка 3:
 
[[Категория:Cisco]]
  
[[Категория:Cisco]]
 
[[Категория:FRR]]
  
[[Категория:FRR]]
  +
<big>СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ
 
  +
</big><PRE>
  +
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
  +
BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI;
  +
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
  +
BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI;
  +
</PRE>
 
=FRR + ASR1001=
  
=FRR + ASR1001=
 
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X
  
Это статья продолжение [[BGP_EVPN_FRR_simple|настройки FRR]] но теперь к этой схеме я попробую добавить железку ASR1001X
Строка 12: Строка 18:
 
Все сниппеты конфигов спрятаны что бы не загромождать статью
  
Все сниппеты конфигов спрятаны что бы не загромождать статью
 
<BR>
  
<BR>
  +
==Сервисы==
 
{{#spoiler:show=Сервисы|
  
{{#spoiler:show=Сервисы|
 
<PRE>
  
<PRE>
Строка 22: Строка 29:
 
}}
  
}}
 
<BR>
  
<BR>
  +
==Hostname==
 
{{#spoiler:show=Hostname|
  
{{#spoiler:show=Hostname|
 
<PRE>
  
<PRE>
Строка 28: Строка 36:
 
}}
  
}}
 
<BR>
  
<BR>
  +
==Boot==
 
{{#spoiler:show=Загрузка|
  
{{#spoiler:show=Загрузка|
 
<PRE>
  
<PRE>
 
boot-start-marker
  
boot-start-marker
boot system bootflash:asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin
 +
boot system bootflash:asr1001x-universalk9.17.09.05a.SPA.bin
 
boot-end-marker
  
boot-end-marker
 
</PRE>
  
</PRE>
 
}}
  
}}
 
<BR>
  
<BR>
  +
===AAA===
 
{{#spoiler:show=Авторизация на устройстве|
  
{{#spoiler:show=Авторизация на устройстве|
 
<PRE>
  
<PRE>
Строка 44: Строка 54:
 
</PRE>
  
</PRE>
 
}}
  
}}
  +
==ip domain name==
 
<BR>
  
<BR>
 
{{#spoiler:show=Доменные имена|
  
{{#spoiler:show=Доменные имена|
Строка 52: Строка 63:
 
}}
  
}}
 
<BR>
  
<BR>
  +
==License==
 
{{#spoiler:show=Лицензия RTU|
  
{{#spoiler:show=Лицензия RTU|
 
<PRE>
  
<PRE>
 
license boot level adventerprise
  
license boot level adventerprise
  +
platform hardware throughput level 20000000
 
</PRE>
  
</PRE>
 
}}
  
}}
 
<BR>
  
<BR>
  +
== Redundancy==
 
{{#spoiler:show=Redundancy отключить|
  
{{#spoiler:show=Redundancy отключить|
 
<PRE>
  
<PRE>
Строка 65: Строка 79:
 
}}
  
}}
 
<BR>
  
<BR>
  +
==http/https server==
 
{{#spoiler:show=Web интерфейс не нужен|
  
{{#spoiler:show=Web интерфейс не нужен|
  +
<PRE>
 
no ip http server
  
no ip http server
 
no ip http secure-server
  
no ip http secure-server
  +
</PRE>
 
}}
  
}}
 
<BR>
  
<BR>
  +
==tftp==
 
{{#spoiler:show=Загрузка прошивки через Gi0|
  
{{#spoiler:show=Загрузка прошивки через Gi0|
  +
<PRE>
 
ip tftp source-interface GigabitEthernet0
  
ip tftp source-interface GigabitEthernet0
  +
</PRE>
 
}}
  
}}
  +
  +
==ssh==
 
<BR>
  
<BR>
 
{{#spoiler:show=SSH|
  
{{#spoiler:show=SSH|
  +
<PRE>
 
ip ssh version 2
  
ip ssh version 2
 
ip ssh pubkey-chain
  
ip ssh pubkey-chain
 
username sirmax
  
username sirmax
 
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  
key-hash ssh-rsa 9F5937F6C8B84AB1F382B9A5CF3D955E
  +
</PRE>
 
}}
  
}}
  +
==logging==
 
<BR>
  
<BR>
 
{{#spoiler:show=Логгирование|
  
{{#spoiler:show=Логгирование|
  +
<PRE>
 
logging host 192.168.22.221
  
logging host 192.168.22.221
  +
</PRE>
 
}}
  
}}
 
<BR>
  
<BR>
  +
==vty==
 
{{#spoiler:show=VTY|
  
{{#spoiler:show=VTY|
 
<PRE>
  
<PRE>
Строка 97: Строка 125:
 
</PRE>
  
</PRE>
 
}}
  
}}
  +
==ntp==
 
<BR>
  
<BR>
  +
 
{{#spoiler:show=NTP|
  
{{#spoiler:show=NTP|
 
<PRE>
  
<PRE>
Строка 106: Строка 136:
 
}}
  
}}
   
  +
=Настройка сети=
==111==
  
  +
По аналогии с [[BGP_EVPN_FRR_simple|предыдущим сетапом]], что бы не возиться со статической мкаршрутизации сразу включаем <code>OSPF</code>
  +
==Настройка интерфейсов==
  +
  +
===loopback0===
  +
<BR>
  +
* <code>Loopback0</code> - используется как source address для <code>BGP</code>
  +
<PRE>
 
interface Loopback0
  
interface Loopback0
ip address 192.168.32.103 255.255.255.255
 +
ip address 192.168.32.104 255.255.255.255
  +
</PRE>
  +
  +
===Tenant===
  +
* <code>Интерфейс TenGigabitEthernet0/0/0.806</code> - транспортный интерфейс, подключен к сети <code>tenant</code>
  +
<PRE>
 
!
  
!
interface GigabitEthernet0/0/0
 +
interface TenGigabitEthernet0/0/0
description Cisco 4948e Gi1/47
 +
description Dell Te0/44
 
no ip address
  
no ip address
  +
end
negotiation auto
  
  +
<PRE>
!
  
  +
<PRE>
interface GigabitEthernet0/0/0.806
  
  +
interface TenGigabitEthernet0/0/0.806
 
description TENANT
  
description TENANT
 
encapsulation dot1Q 806
  
encapsulation dot1Q 806
ip address 10.80.6.251 255.255.255.0
 +
ip address 10.80.6.250 255.255.255.0
  +
end
!
  
  +
</PRE>
 
  +
* <code>interface TenGigabitEthernet0/0/0</code> для подключения <code>CE3</code> и пока не используется
interface GigabitEthernet0/1/4
  
  +
<PRE>
  +
interface TenGigabitEthernet0/0/1
  +
description Dell Te0/45
 
no ip address
  
no ip address
  +
end
shutdown
  
  +
</PRE>
negotiation auto
  
  +
<code>interface GigabitEthernet0</code> это менеджмент интерфейс для того что бы заходить на устройство, он не может использоваться ни для каких других целей
!
  
  +
<PRE>
 
interface GigabitEthernet0
  
interface GigabitEthernet0
 
vrf forwarding Mgmt-intf
  
vrf forwarding Mgmt-intf
Строка 131: Строка 178:
 
negotiation auto
  
negotiation auto
 
!
  
!
  +
</PRE>
  +
  +
==<code>OSPF</code>==
  +
===Настройка===
  +
ничем принципиально не отличается от настройке на FRR
  +
* <code>interface Te 0/0/0.806</code> единственный интерфейс который участвует в процессе <code>OSPF</code>
  +
* Редистрибюция настроена для всех /32 сетей из блока <code>192.168.32.0/24 </code>
  +
<PRE>
 
router ospf 1
  
router ospf 1
router-id 192.168.32.103
 +
router-id 192.168.32.104
 
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
  
redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
 
passive-interface default
  
passive-interface default
no passive-interface GigabitEthernet0/0/0.806
 +
no passive-interface Te0/0/0.806
 
network 10.80.6.0 0.0.0.255 area 0
  
network 10.80.6.0 0.0.0.255 area 0
 
!
  
!
Строка 142: Строка 197:
 
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
  
route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
 
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  
match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK
  +
</PRE>
  +
  +
===Проверка работы <code>OSPF</code>===
  +
* Оба соседа (FRR1 и FRR2) видны
  +
<code>asr-tf#show ip ospf neighbor</code>
  +
<PRE>
  +
Neighbor ID Pri State Dead Time Address Interface
  +
192.168.32.101 1 FULL/DR 00:00:38 10.80.6.253 GigabitEthernet0/0/0.806
  +
192.168.32.102 1 FULL/BDR 00:00:38 10.80.6.252 GigabitEthernet0/0/0.806
  +
</PRE>
  +
Маршруты ко всем 3 loopback присутвуют
  +
* <code>192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0</code>
  +
* <code>192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0</code>
  +
* <code>192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0</code>
  +
<BR>
  +
<code>asr-tf#show ip ospf database</code> (вывод на FRR1/FRR2 аналогичный, там тоже присутвуют все маршруты)
  +
<PRE>
  +
Link ID ADV Router Age Seq# Checksum Link count
  +
192.168.32.101 192.168.32.101 452 0x8000012E 0x00126D 1
  +
192.168.32.102 192.168.32.102 482 0x8000012C 0x00F788 1
  +
192.168.32.103 192.168.32.103 1471 0x80000005 0x00A6E9 1
  +
  +
Net Link States (Area 0)
  +
  +
Link ID ADV Router Age Seq# Checksum
  +
10.80.6.253 192.168.32.101 502 0x8000012A 0x00AC62
  +
  +
Type-5 AS External Link States
  +
  +
Link ID ADV Router Age Seq# Checksum Tag
  +
192.168.32.1 192.168.32.101 202 0x8000012A 0x00EB2F 0
  +
192.168.32.1 192.168.32.102 612 0x80000129 0x00E733 0
  +
192.168.32.2 192.168.32.101 202 0x8000012A 0x00E138 0
  +
192.168.32.2 192.168.32.102 762 0x80000129 0x00DD3C 0
  +
192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0
  +
192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0
  +
192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0
  +
</PRE>
  +
  +
===Проверка работы интерфейса для <code>CE3</code>===
  +
Для того что бы убедиться что <code>VLAN</code> настроен верно добавдяю временно sub-interface
  +
<PRE>
  +
interface Te0/0/1
  +
no ip address
  +
negotiation auto
  +
!
  +
interface Te0/0/1.501
  +
encapsulation dot1Q 501
  +
ip address <тут любой адрес который можно попинговать с CE3>
  +
</PRE>

Текущая версия на 15:48, 19 марта 2025

СКОРЕЕ ВСЕГО ЭТО ВСЕ НЕ РАБОТАЕТ 

BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
BGP(10): 192.168.32.101 rcvd [2][192.168.32.101:2][0][48][1EC85836F729][0][*]/23 -- DENIED due to: not supported extcom for NLRI;
BGP(10): 192.168.32.101 rcvd UPDATE w/ attr: nexthop 192.168.32.101, origin i, localpref 100, extended community RT:65000:11025 ENCAP:8
BGP(10): 192.168.32.101 rcvd [3][192.168.32.101:2][0][32][192.168.32.101]/17 -- DENIED due to: not supported extcom for NLRI;

FRR + ASR1001

Это статья продолжение настройки FRR но теперь к этой схеме я попробую добавить железку ASR1001X

Базовая настройка роутера

Эта секция описывает абсолютно базовую настройку, но добавлена для того что бы схему было проще воспроизводить
Все сниппеты конфигов спрятаны что бы не загромождать статью

Сервисы


Hostname


Boot


AAA

ip domain name



License


Redundancy


http/https server


tftp

ssh


logging



vty

ntp


Настройка сети

По аналогии с предыдущим сетапом, что бы не возиться со статической мкаршрутизации сразу включаем OSPF

Настройка интерфейсов

loopback0


  • Loopback0 - используется как source address для BGP
interface Loopback0
 ip address 192.168.32.104 255.255.255.255

Tenant

  • Интерфейс TenGigabitEthernet0/0/0.806 - транспортный интерфейс, подключен к сети tenant
!
interface TenGigabitEthernet0/0/0
 description Dell Te0/44
 no ip address
end
<PRE>
<PRE>
interface TenGigabitEthernet0/0/0.806
 description TENANT
 encapsulation dot1Q 806
 ip address 10.80.6.250 255.255.255.0
end
  • interface TenGigabitEthernet0/0/0 для подключения CE3 и пока не используется
interface TenGigabitEthernet0/0/1
 description Dell Te0/45
 no ip address
end

interface GigabitEthernet0 это менеджмент интерфейс для того что бы заходить на устройство, он не может использоваться ни для каких других целей 

interface GigabitEthernet0
 vrf forwarding Mgmt-intf
 ip address dhcp
 negotiation auto
!

OSPF

Настройка

ничем принципиально не отличается от настройке на FRR

  • interface Te 0/0/0.806 единственный интерфейс который участвует в процессе OSPF
  • Редистрибюция настроена для всех /32 сетей из блока 192.168.32.0/24 
router ospf 1
 router-id 192.168.32.104
 redistribute connected subnets route-map REDISTRIBUTE-CONNECTED-TO-OSPF
 passive-interface default
 no passive-interface Te0/0/0.806
 network 10.80.6.0 0.0.0.255 area 0
!
ip prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK seq 10 permit 192.168.32.0/24 ge 32

route-map REDISTRIBUTE-CONNECTED-TO-OSPF permit 10
 match ip address prefix-list REDISTRIBUTE-CONNECTED-TO-OSPF-LOOPBACK-BLOCK

Проверка работы OSPF

  • Оба соседа (FRR1 и FRR2) видны

asr-tf#show ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.32.101    1   FULL/DR         00:00:38    10.80.6.253     GigabitEthernet0/0/0.806
192.168.32.102    1   FULL/BDR        00:00:38    10.80.6.252     GigabitEthernet0/0/0.806

Маршруты ко всем 3 loopback присутвуют

  • 192.168.32.101 192.168.32.101 1382 0x80000129 0x0002B5 0
  • 192.168.32.102 192.168.32.102 452 0x80000129 0x00F1C3 0
  • 192.168.32.103 192.168.32.103 1471 0x80000003 0x006D4F 0


asr-tf#show ip ospf database (вывод на FRR1/FRR2 аналогичный, там тоже присутвуют все маршруты) 

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.32.101  192.168.32.101  452         0x8000012E 0x00126D 1
192.168.32.102  192.168.32.102  482         0x8000012C 0x00F788 1
192.168.32.103  192.168.32.103  1471        0x80000005 0x00A6E9 1

		Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
10.80.6.253     192.168.32.101  502         0x8000012A 0x00AC62

		Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
192.168.32.1    192.168.32.101  202         0x8000012A 0x00EB2F 0
192.168.32.1    192.168.32.102  612         0x80000129 0x00E733 0
192.168.32.2    192.168.32.101  202         0x8000012A 0x00E138 0
192.168.32.2    192.168.32.102  762         0x80000129 0x00DD3C 0
192.168.32.101  192.168.32.101  1382        0x80000129 0x0002B5 0
192.168.32.102  192.168.32.102  452         0x80000129 0x00F1C3 0
192.168.32.103  192.168.32.103  1471        0x80000003 0x006D4F 0

Проверка работы интерфейса для CE3

Для того что бы убедиться что VLAN настроен верно добавдяю временно sub-interface 

interface Te0/0/1
 no ip address
 negotiation auto
!
interface Te0/0/1.501
 encapsulation dot1Q 501
 ip address <тут любой адрес который можно попинговать с CE3>
Источник — https://noname.com.ua/mediawiki/index.php?title=BGP_EVPN_FRR_AND_ASR1001-X&oldid=14356