ситуация следующая:
имеем 2 маршрутизатора 3640 поднят ospf для глобала, mpls и bgp для vpn.на маршрутизатор приходит маршрут в vrf от соседа.
mplsCore#sh ip route vrf vpna
...
172.16.0.0/30 is subnetted, 1 subnets
B 172.16.1.0 [20/0] via 192.168.1.13, 00:00:05 сосед
10.0.0.0/32 is subnetted, 2 subnets
C 10.1.3.1 is directly connected, Loopback10
B 10.1.1.1 [20/0] via 192.168.1.13, 00:00:05 тож сосед.однако пинг ping vrf vpna 10.1.1.1 source 10.1.3.1 не проходит.
в чем причина?
конфиги:
mplsCore#sh run
Building configuration...Current configuration : 1967 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname mplsCore
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
!
!
ip vrf vpna
rd 1:10
route-target export 1:10
route-target import 1:10
!
mpls label protocol ldp
!
!
!
!
interface Loopback0
ip address 192.168.1.11 255.255.255.255
!
interface Loopback10
ip vrf forwarding vpna
ip address 10.1.3.1 255.255.255.255
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
mpls label protocol ldp
mpls ip
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.1 255.255.255.252
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
mpls label protocol ldp
mpls ip
!
interface FastEthernet1/0.3
encapsulation dot1Q 3
ip address 192.168.1.1 255.255.255.252
!
interface FastEthernet2/0
no ip address
shutdown
duplex auto
speed auto
!
!
router ospf 1
log-adjacency-changes
network 192.168.0.0 0.0.255.255 area 0
!
router bgp 2
bgp log-neighbor-changes
neighbor 192.168.1.12 remote-as 1
neighbor 192.168.1.12 ebgp-multihop 255
neighbor 192.168.1.12 update-source Loopback0
neighbor 192.168.1.13 remote-as 1
neighbor 192.168.1.13 ebgp-multihop 255
neighbor 192.168.1.13 update-source Loopback0
!
address-family ipv4
neighbor 192.168.1.12 activate
neighbor 192.168.1.12 send-label
neighbor 192.168.1.13 activate
neighbor 192.168.1.13 send-label
no auto-summary
no synchronization
exit-address-family
!
address-family vpnv4
neighbor 192.168.1.12 activate
neighbor 192.168.1.12 send-community extended
neighbor 192.168.1.13 activate
neighbor 192.168.1.13 send-community extended
exit-address-family
!
address-family ipv4 vrf vpna
redistribute connected
no synchronization
exit-address-family
!
ip http server
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
mplsPE1#sh run
Building configuration...Current configuration : 1655 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname mplsPE1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
!
!
ip vrf vpna
rd 1:10
route-target export 1:10
route-target import 1:10
!
mpls label protocol ldp
!
!
!
!
interface Loopback0
ip address 192.168.1.13 255.255.255.255
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
mpls label protocol ldp
mpls ip
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.1.2 255.255.255.252
!
interface FastEthernet1/0
ip vrf forwarding vpna
ip address 172.16.1.1 255.255.255.252
duplex auto
speed auto
mpls label protocol ldp
mpls ip
!
interface FastEthernet2/0
no ip address
shutdown
duplex auto
speed auto
!
!
router ospf 1
log-adjacency-changes
network 192.168.0.0 0.0.255.255 area 0
!
router bgp 1
bgp log-neighbor-changes
neighbor 192.168.1.11 remote-as 2
neighbor 192.168.1.11 ebgp-multihop 255
neighbor 192.168.1.11 update-source Loopback0
!
address-family ipv4
redistribute connected
redistribute static
neighbor 192.168.1.11 activate
no auto-summary
no synchronization
exit-address-family
!
address-family vpnv4
neighbor 192.168.1.11 activate
neighbor 192.168.1.11 send-community extended
exit-address-family
!
address-family ipv4 vrf vpna
redistribute connected
redistribute static
no synchronization
exit-address-family
!
ip http server
ip route vrf vpna 10.1.1.1 255.255.255.255 172.16.1.2
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
>[оверквотинг удален]
>control-plane
>!
>!
>!
>line con 0
>line aux 0
>line vty 0 4
>!
>!
>endА CE и PE знает что-нибудь про 10.1.3.1
Плз sh ip ro vrf vpna 10.1.3.1 с PE и sh ip ro c CE
>[оверквотинг удален]
>>line con 0
>>line aux 0
>>line vty 0 4
>>!
>>!
>>end
>
>А CE и PE знает что-нибудь про 10.1.3.1
>Плз sh ip ro vrf vpna 10.1.3.1 с PE и sh ip
>ro c CEmplsPE1#sh ip route vrf vpna 10.1.3.1
Routing entry for 10.1.3.1/32
Known via "bgp 1", distance 20, metric 0
Tag 2, type external
Last update from 192.168.1.11 02:09:01 ago
Routing Descriptor Blocks:
* 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 2на CE дефаулт. с названиями я помоему попутал) но суть от этого не меняется
10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>[оверквотинг удален]
> * 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
> Route metric is 0, traffic share
>count is 1
> AS Hops 1
> Route tag 2
>
>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>не меняется
>
>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...Оке, тогда sh mpls forwarding-table c PE :)
>[оверквотинг удален]
>>count is 1
>> AS Hops 1
>> Route tag 2
>>
>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>не меняется
>>
>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>
>Оке, тогда sh mpls forwarding-table c PE :)mplsPE1#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 192.168.3.0/30 0 Fa0/0.3 192.168.1.1
17 Pop tag 192.168.1.11/32 0 Fa0/0.3 192.168.1.1
18 16 192.168.1.12/32 0 Fa0/0.3 192.168.1.1
19 19 10.1.3.1/32[V] 0 Fa0/0.3 192.168.1.1
23 Aggregate 172.16.1.0/30[V] 0
24 Untagged 10.1.1.1/32[V] 0 Fa1/0 172.16.1.2
>[оверквотинг удален]
> * 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
> Route metric is 0, traffic share
>count is 1
> AS Hops 1
> Route tag 2
>
>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>не меняется
>
>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...Да, меня очень смущает
address-family ipv4
neighbor 192.168.1.12 activate
neighbor 192.168.1.12 send-label
на mplsCore, зачем это ?
>[оверквотинг удален]
>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>не меняется
>>
>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>
>Да, меня очень смущает
>address-family ipv4
>neighbor 192.168.1.12 activate
>neighbor 192.168.1.12 send-label
>на mplsCore, зачем это ?незнай, по примеру делал. может и не надо...
mplsPE1#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 192.168.3.0/30 0 Fa0/0.3 192.168.1.1
17 Pop tag 192.168.1.11/32 0 Fa0/0.3 192.168.1.1
18 16 192.168.1.12/32 0 Fa0/0.3 192.168.1.1
19 19 10.1.3.1/32[V] 0 Fa0/0.3 192.168.1.1
23 Aggregate 172.16.1.0/30[V] 0
24 Untagged 10.1.1.1/32[V] 0 Fa1/0 172.16.1.2
mplsPE1#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 192.168.3.0/30 0 Fa0/0.3 192.168.1.1
17 Pop tag 192.168.1.11/32 0 Fa0/0.3 192.168.1.1
18 16 192.168.1.12/32 0 Fa0/0.3 192.168.1.1
19 19 10.1.3.1/32[V] 0 Fa0/0.3 192.168.1.1
23 Aggregate 172.16.1.0/30[V] 0
24 Untagged 10.1.1.1/32[V] 0 Fa1/0 172.16.1.2пс: это форум глючит? я третий раз пытаюсь написать и ниче не постится...
>[оверквотинг удален]
> 10.1.3.1/32[V] 0
> Fa0/0.3 192.168.1.1
>
>23 Aggregate 172.16.1.0/30[V] 0
>24 Untagged 10.1.1.1/32[V]
> 0
>Fa1/0 172.16.1.2
>
>пс: это форум глючит? я третий раз пытаюсь написать и ниче не
>постится...Ок, выноси nei send label и sh mpls forward с обоих коробок.
Но сначала проверь пинг ;)
>[оверквотинг удален]
> * 192.168.1.11 (Default-IP-Routing-Table), from 192.168.1.11, 02:09:01 ago
> Route metric is 0, traffic share
>count is 1
> AS Hops 1
> Route tag 2
>
>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>не меняется
>
>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...Надо вынести из конфига nei send label - это для interas взаимодействия.
>[оверквотинг удален]
>> AS Hops 1
>> Route tag 2
>>
>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>не меняется
>>
>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>
>Надо вынести из конфига nei send label - это для interas взаимодействия.
>это не помешает работе схемы AS1<->AS2<->AS1 ? у меня в схеме core роутрефлектор.
убрал send-label ниче не поменялося.
пишет иногда еще вот что:
*Mar 1 06:19:37.446: %BGP-3-NOTIFICATION: received from neighbor 192.168.1.12 4/0 (hold time expired) 0 bytes
*Mar 1 06:19:37.450: %BGP-5-ADJCHANGE: neighbor 192.168.1.12 Down BGP Notification receivedпосле этого в forwarding-table тока локальные.
>пишет иногда еще вот что:
>*Mar 1 06:19:37.446: %BGP-3-NOTIFICATION: received from neighbor 192.168.1.12 4/0 (hold time
>expired) 0 bytes
>*Mar 1 06:19:37.450: %BGP-5-ADJCHANGE: neighbor 192.168.1.12 Down BGP Notification received
>
>после этого в forwarding-table тока локальные.вообщем как-то всё странно...
mplsCore#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
24 Aggregate 10.1.3.1/32[V]через пару минут смотришь
mplsCore#sh mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Untagged 192.168.1.13/32 0 Fa1/0.3 192.168.1.2 <- то появляются
17 Untagged 192.168.1.12/32 0 Fa0/0.3 192.168.3.2 <- то пропадают.
24 Aggregate 10.1.3.1/32[V] 0при этом падает bgp.
>[оверквотинг удален]
>16 Untagged 192.168.1.13/32
>0 Fa1/0.3
> 192.168.1.2 <- то появляются
>17 Untagged 192.168.1.12/32
>0 Fa0/0.3
> 192.168.3.2 <- то пропадают.
>24 Aggregate 10.1.3.1/32[V]
>0
>
>при этом падает bgp.Верни все обратно.
Тогда про схему по подробней :)
кто где и куда ?
>[оверквотинг удален]
>>>
>>>на CE дефаулт. с названиями я помоему попутал) но суть от этого
>>>не меняется
>>>
>>>10.1.3.1 должен пинговаться же с 172.16.1.1 они в одной vrf, но...
>>
>>Надо вынести из конфига nei send label - это для interas взаимодействия.
>>
>
>это не помешает работе схемы AS1<->AS2<->AS1 ? у меня в схеме core роутрефлектор.Тогда про схему по подробней :)
кто где и куда ?PS: Это все на dynamips-е ?
>[оверквотинг удален]
>>>
>>>Надо вынести из конфига nei send label - это для interas взаимодействия.
>>>
>>
>>это не помешает работе схемы AS1<->AS2<->AS1 ? у меня в схеме core роутрефлектор.
>
>Тогда про схему по подробней :)
>кто где и куда ?
>
>PS: Это все на dynamips-е ?да на нем)
схема такая
CE2(172.16.2.2, 10.1.2.1 lo0)
|
PE2(172.16.2.1,192.168.3.2, 192.168.1.12 lo0, bgp AS 1)
|
P(192.168.3.1,192.168.1.1, 192.168.1.11 lo0, bgp AS 2, 10.1.3.1 lo 0 ip vrf forw vpna)
|
PE1(192.168.1.2, 172.16.1.1, 192.168.1.13 lo0, bgp AS1)
|
CE1(172.16.1.2, 10.1.1.1 lo0)1)тоесть поднял OSPF для того чтоб видны были лупбаки network 192.168.0.0 0.0.255.255 a 0
2)завел vrf для того чтоб связать CE1 и CE2.
3)подня bgp, так как по схеме нет полной связности сделал P роут рефлектором дав ему другую as.на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2вот такая вот схема.
>[оверквотинг удален]
>1)тоесть поднял OSPF для того чтоб видны были лупбаки network 192.168.0.0 0.0.255.255
>a 0
>2)завел vrf для того чтоб связать CE1 и CE2.
>3)подня bgp, так как по схеме нет полной связности сделал P роут
>рефлектором дав ему другую as.
>
>на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
>на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2
>
>вот такая вот схема.Тебе обязательно, чтобы P был из другой AS?
Получается как-бы немного кривовато, т.к. IGP у тебя общий, а MP-BGP Inter-AS.
Если просто хочется поиграться с L3VPN, то сдела
>[оверквотинг удален]
>1)тоесть поднял OSPF для того чтоб видны были лупбаки network 192.168.0.0 0.0.255.255
>a 0
>2)завел vrf для того чтоб связать CE1 и CE2.
>3)подня bgp, так как по схеме нет полной связности сделал P роут
>рефлектором дав ему другую as.
>
>на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
>на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2
>
>вот такая вот схема.Сори, не дописалось.
Сделай из P RR, но в одной AS
>[оверквотинг удален]
>>3)подня bgp, так как по схеме нет полной связности сделал P роут
>>рефлектором дав ему другую as.
>>
>>на CE стоит маршрут 0.0.0.0 0.0.0.0 172.16.x.1
>>на PE ip route vrf vpna 10.1.x.1 255.255.255.255 172.16.x.2
>>
>>вот такая вот схема.
>
>Сори, не дописалось.
>Сделай из P RR, но в одной ASа разница? криво не криво, а все равно не работает.
дело в том, что у меня на работе такая как раз штука(RR в другой private AS) и хотелось бы понять именно как такая схема работает.
>[оверквотинг удален]
>>>
>>>вот такая вот схема.
>>
>>Сори, не дописалось.
>>Сделай из P RR, но в одной AS
>
>а разница? криво не криво, а все равно не работает.
>дело в том, что у меня на работе такая как раз штука(RR
>в другой private AS) и хотелось бы понять именно как такая
>схема работает.Я и хотел узнать - это специально так было сделано или нет.
У тебя соседи по BGP с mplsCore не клиенты RR.
>[оверквотинг удален]
>>>Сделай из P RR, но в одной AS
>>
>>а разница? криво не криво, а все равно не работает.
>>дело в том, что у меня на работе такая как раз штука(RR
>>в другой private AS) и хотелось бы понять именно как такая
>>схема работает.
>
>Я и хотел узнать - это специально так было сделано или нет.
>
>У тебя соседи по BGP с mplsCore не клиенты RR.так в чем всё таки загвоздка?
>[оверквотинг удален]
>>>а разница? криво не криво, а все равно не работает.
>>>дело в том, что у меня на работе такая как раз штука(RR
>>>в другой private AS) и хотелось бы понять именно как такая
>>>схема работает.
>>
>>Я и хотел узнать - это специально так было сделано или нет.
>>
>>У тебя соседи по BGP с mplsCore не клиенты RR.
>
>так в чем всё таки загвоздка?проблему решил.
дело в том, что я mpls ip вводил на самом интерфейсе, а надо было на сабинтерфесе потому что связь идет через него.
вот так вот....
>[оверквотинг удален]
>>>Я и хотел узнать - это специально так было сделано или нет.
>>>
>>>У тебя соседи по BGP с mplsCore не клиенты RR.
>>
>>так в чем всё таки загвоздка?
>
>проблему решил.
>дело в том, что я mpls ip вводил на самом интерфейсе, а
>надо было на сабинтерфесе потому что связь идет через него.
>вот так вот....Ого, а я не успел схему собрать, проверить. Стало интересно, т.к. с виду все должно было работать.
Ну, хорошо, что все решилось.
>[оверквотинг удален]
>>
>>проблему решил.
>>дело в том, что я mpls ip вводил на самом интерфейсе, а
>>надо было на сабинтерфесе потому что связь идет через него.
>>вот так вот....
>
>Ого, а я не успел схему собрать, проверить. Стало интересно, т.к. с
>виду все должно было работать.
>
>Ну, хорошо, что все решилось.да, кстати, на заметку тем кто читать тему будет)
router bgp *
redistribute static
redistribute connectedпри использовании мультихопа делайте остарожно. при поднятии bgp маршруты ospf подавляются. нужно им вручную больший приоритет давать или не редистрибьютит через
бгп их. иначе:
*Mar 1 06:19:37.446: %BGP-3-NOTIFICATION: received from neighbor 192.168.1.12 4/0 (hold time expired) 0 bytes
*Mar 1 06:19:37.450: %BGP-5-ADJCHANGE: neighbor 192.168.1.12 Down BGP Notification received
Вам скорее всего нужно будет обратится к поставщику услуг, они на своем сервере все видят. Я лично пользуюсь VPN сервером от https://finevpn.org/, так как проседание пропускной способности у них минимальное. Но главный плюс заключается в том, что они наши отечественные.Купил подписку на 6 месяцев за копейки и очень доволен. Удачи)