Есть некая приватная AS1(655xxx) в которой поднят mpls/bgp, маршрутизатор R1 (7604) является роут рефлектором для множества маршуртизаторов Ra, Rb и т.д. внутри этой АС все работает отлично, выход во внешнюю сеть происходит через ASBR (7606) который принадлежит реальной AS2 (4xxxx) и к которому подключены несколько внешних провайдеров.
Недавно возникла задача подключить к VPN (VRF1)находящемуся внутри AS1 клиента находяещегося в другой внешней AS3. BGP между R1 и ASBR по лупбекам не подымается.
BGP по линковым интерфейсам подымается нормально, но дальше начинается самое интересное,
на всех маршрутизаторах видны маршруты принадлежащие VRF1,
с R2 пингуется ASBR и R1, не пингуются Ra, Rb
с ASBR пингуется R2 и R1, не пингуются Ra, Rb
с R1 пингуется ASBR и R2, Ra, Rb.
Ra, Rb пингуется только R1.Понимаю что проблема между R1 и ASBR, но пока не нахожу её, а время поджимает...
Буду благодарен за любую помощь.
Вот тут схемка для наглядности: http://pic.ipicture.ru/uploads/090710/UITcGJ4Wdi.jpeg
Конфиги:
####################### ASBR #######################
interface Loopback0
ip address 192.168.199.1 255.255.255.255
interface GigabitEthernet1/2
mtu 9216
no ip address
ip flow ingress
media-type rj45
mpls mtu 1546
mpls ip
no cdp enable
end
interface GigabitEthernet1/2.10
encapsulation dot1Q 10
ip address 192.168.193.174 255.255.255.252
no ip redirects
ip flow ingress
mpls mtu 1546
mpls bgp forwarding
mpls ip
no cdp enable
end
router bgp 4xxxx
no bgp default ipv4-unicast
no bgp default route-target filter
bgp log-neighbor-changes
bgp graceful-restart restart-time 120
bgp graceful-restart stalepath-time 360
bgp graceful-restart
neighbor 192.168.193.173 remote-as 655xx
address-family vpnv4
neighbor 192.168.193.173 activate
neighbor 192.168.193.173 send-community extended
exit-address-family
address-family ipv4 vrf VRF1
no synchronization
redistribute connected
redistribute static
exit-address-family
ip route 192.168.199.40 255.255.255.255 192.168.193.173
####################### R1: #########################
interface Loopback0
ip address 192.168.199.40 255.255.255.255
interface GigabitEthernet1/1
mtu 9216
no ip address
media-type rj45
tag-switching mtu 1546
tag-switching ip
no cdp enable
end
interface GigabitEthernet1/1.10
encapsulation dot1Q 10
ip address 192.168.193.173 255.255.255.252
ip access-group Out_Filter out
tag-switching mtu 1546
tag-switching ip
end
router bgp 655xx
no bgp default ipv4-unicast
no bgp default route-target filter
bgp log-neighbor-changes
neighbor iBGP-RR peer-group
neighbor iBGP-RR remote-as 4xxxx
neighbor iBGP-RR update-source Loopback0
neighbor 192.168.199.2 peer-group iBGP-RR
neighbor 192.168.199.3 peer-group iBGP-RR
neighbor 192.168.193.173 remote-as 4xxxx
!
address-family ipv4
redistribute connected
redistribute static
neighbor iBGP-RR activate
neighbor iBGP-RR route-reflector-client
neighbor iBGP-RR send-community both
neighbor iBGP-RR soft-reconfiguration inbound
neighbor 192.168.199.2 peer-group iBGP-RR
neighbor 192.168.199.3 peer-group iBGP-RR
no auto-summary
no synchronization
network 192.168.199.40 mask 255.255.255.255
exit-address-family
!
address-family vpnv4
neighbor iBGP-SO-RR activate
neighbor iBGP-SO-RR route-reflector-client
neighbor iBGP-SO-RR send-community extended
neighbor 192.168.199.2 peer-group iBGP-RR
neighbor 192.168.199.3 peer-group iBGP-RR
neighbor 192.168.193.173 activate
neighbor 192.168.193.173 send-community extended
exit-address-family
!
address-family ipv4 vrf VRF1
redistribute connected
redistribute static
no auto-summary
no synchronization
exit-address-family
!
ip route 192.168.199.1 255.255.255.255 192.168.193.174
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 10-Июл-09, 14:19 
