Solucionado: Re: eBGP VPNv4 VRF

leandro1977 · ‎03-04-2020

Bom dia,

estou com dificuldades para fazer o R8 pingar o R9.

Trata se de uma topologia com 4 AS. Os routers R8 e R9 são clientes VRF.

Os routers R1 e R3 são os PE e possuem uma conexão VPNv4.

Em anexo tem a topologia, os arquivos de config e o arquivo do GNS3.

Daniel Vieceli · ‎03-05-2020

Se você utiliza somente BGP precisa utilizar uma address-family do BGP para fazer o label binding, aqui nesse link tem a documentação dessa feature:

https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/sbb_smlp.html

Dessa forma fica um cenário mais complexo, porem é possível fazer.

Prefixos BGP o protocolo LDP não gera label, então não é possível utilizar o LDP para o binding.

Segue uma ideia de como fazer isso nesse exemplo:

att

Daniel

Ver solução na publicação original

Daniel Vieceli · ‎03-09-2020

Olá.

Muito bom, por favor coloque o tópico como resolvido para facilitar para quem tiver a mesma dúvida

Abraços

Ver solução na publicação original

Jaderson Pessoa · ‎03-04-2020

Bom dia amigo,

Apenas a topologia veio em anexo. Se puderes anexar também os arquivos de configurações será últil para auxilia-lo a encontrar o seu problema.

Jaderson Pessoa
*** Rate All Helpful Responses ***

leandro1977 · ‎03-04-2020

Adicionado os arquivos de config. Obrigado.

Daniel Vieceli · ‎03-04-2020

Olá.

Execute o seguintes comandos em um PE:

show bgp vpnv4 unicast vrf NOMEVRF IP

show mpls forwarding-table IP-LOOPBACK-PE-REMOTO

ping mpls ipv4 IP-LOOPBACK-PE-REMOTO/32

Precisa ser verificando primeiramente se o LSP está integro.

O ping mpls vai validar seu data plane.

Estando OK possivelmente é algo relacionado ao control-plane do VPNV4.

Esses comandos vão ajudar a ter uma ideá.

att

Daniel Vieceli

Daniel Vieceli · ‎03-04-2020

Observando seu cenário você tem 2 ASN envolvidos, nesse caso o LDP foi projetado para atribuir label de rotas IGP, no seu caso o ideial seria utilizar o BGP para trocar de labels:

Essa feature é chamada InterAS

Segue link sobre com detalhes do InterAS:
https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/sbb_smlp.html

InterAS com BGP Seria o jeito mais "correto" de executar o seu cenário , pois envolve mais de um AS.

Outra opção é rodar LDP + IGP entre os dois ASN porem por expor muito internamente o IGP geralmente não é utilizado.

Se puder me passar mais detalhes da sua topologia para nós vermos o melhor cenário.

leandro1977 · ‎03-05-2020

Olá Daniel.

primeiramente obrigado pelo retorno.

Seguem a saida dos comandos efetuados no PE.

R1#sh bgp vpnv4 unicast vrf A
BGP table version is 7, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf A)
*> 1.18.18.0/24 0.0.0.0 0 32768 ?
* 1.18.18.8 0 0 8 ?
*> 1.39.39.0/24 10.1.3.3 0 0 3 ?
*> 10.1.8.0/24 1.18.18.8 0 0 8 i
*> 10.1.9.0/24 10.1.3.3 0 3 9 i

R1#sh bgp vpnv4 unicast all
BGP table version is 7, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf A)
*> 1.18.18.0/24 0.0.0.0 0 32768 ?
* 1.18.18.8 0 0 8 ?
*> 1.39.39.0/24 10.1.3.3 0 0 3 ?
*> 10.1.8.0/24 1.18.18.8 0 0 8 i
*> 10.1.9.0/24 10.1.3.3 0 3 9 i

R1#show bgp vpnv4 unicast vrf A
BGP table version is 7, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf A)
*> 1.18.18.0/24 0.0.0.0 0 32768 ?
* 1.18.18.8 0 0 8 ?
*> 1.39.39.0/24 10.1.3.3 0 0 3 ?
*> 10.1.8.0/24 1.18.18.8 0 0 8 i
*> 10.1.9.0/24 10.1.3.3 0 3 9 i

R1#show mpls forwarding-table 10.1.3.3
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
None No Label 10.1.3.3/32 0 Fa0/0 1.13.13.3
R1#ping mpls ipv4 10.1.3.3
Translating "mpls"

% Incomplete command.

R1#ping mpls ipv4 10.1.3.3/24
Sending 5, 100-byte MPLS Echos to 10.1.3.3/24,
timeout is 2 seconds, send interval is 0 msec:

Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
'L' - labeled output interface, 'B' - unlabeled output interface,
'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry,
'P' - no rx intf label prot, 'p' - premature termination of LSP,
'R' - transit router, 'I' - unknown upstream index,
'X' - unknown return code, 'x' - return code 0

Type escape sequence to abort.
QQQQQ
Success rate is 0 percent (0/5)

R1#sh bgp vpnv4 unicast all 10.1.3.3
% Network not in table
R1#show bgp vpnv4 unicast vrf A 10.1.3.3
% Network not in table
R1#sh bgp vpnv4 unicast all 1.13.13.3
% Network not in table
R1#show bgp vpnv4 unicast vrf A 1.13.13.3
% Network not in table
R1#

Daniel Vieceli · ‎03-05-2020

Olá pelas saida do seu comando você está com o seu LSP "quebrado" ou seja um label mpls originado do PE-A não chegou no PE-B, peço que verifique primeiramente se o LDP está ativo em todas as interfaces, verifique se o OSPF está fazendo advertise do endereços de loopback.

Vou passar um link de um documento que escrive um tempo que tem as etapas de configuração para você revisar:

https://community.cisco.com/t5/documentos-de-routing-switching/transporte-de-prefixos-via-vpnv4/ta-p/3160386

Se isso te ajudar por favor click em util e se resolver seu problema for favor encerre o tópico.

Abraços

Daniel

leandro1977 · ‎03-05-2020

Olá Daniel,

segue a saida do comando para verificar o LDP. Aparentemente está OK.

Outra coisa, não rodo OSPF, apenas eBGP. Segue em anexo os arquivos da topologia e config.

R1#
*Mar 5 16:16:42.547: %BGP-5-ADJCHANGE: neighbor 10.1.3.3 Up
R1#
*Mar 5 16:16:44.055: %LDP-5-NBRCHG: LDP Neighbor 10.1.3.3:0 (1) is UP
R1#show mpls
R1#show mpls ld
R1#show mpls ldp ne
R1#show mpls ldp neighbor
Peer LDP Ident: 10.1.3.3:0; Local LDP Ident 10.1.1.1:0
TCP connection: 10.1.3.3.20984 - 10.1.1.1.646
State: Oper; Msgs sent/rcvd: 5/5; Downstream
Up time: 00:00:25
LDP discovery sources:
FastEthernet0/0, Src IP addr: 1.13.13.3
Addresses bound to peer LDP Ident:
1.13.13.3 10.1.3.3
R1#

R3#show mpls ldp
*Mar 5 16:13:53.923: %LDP-5-NBRCHG: LDP Neighbor 10.1.1.1:0 (1) is UP
R3#show mpls ldp ne
R3#show mpls ldp neighbor
Peer LDP Ident: 10.1.1.1:0; Local LDP Ident 10.1.3.3:0
TCP connection: 10.1.1.1.646 - 10.1.3.3.20984
State: Oper; Msgs sent/rcvd: 5/5; Downstream
Up time: 00:00:03
LDP discovery sources:
FastEthernet0/0, Src IP addr: 1.13.13.1
Addresses bound to peer LDP Ident:
1.13.13.1 10.1.1.1
R3#

Daniel Vieceli · ‎03-05-2020

Se você utiliza somente BGP precisa utilizar uma address-family do BGP para fazer o label binding, aqui nesse link tem a documentação dessa feature:

https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/sbb_smlp.html

Dessa forma fica um cenário mais complexo, porem é possível fazer.

Prefixos BGP o protocolo LDP não gera label, então não é possível utilizar o LDP para o binding.

Segue uma ideia de como fazer isso nesse exemplo:

att

Daniel

leandro1977 · ‎03-07-2020

Muito obrigado Daniel.

Agora funcionou.

Estava faltando o comando abaixo:

neighbor 1.13.13.3 send-label dentro do address-family

address-family ipv4
network 10.1.1.0 mask 255.255.255.0
redistribute connected
neighbor 1.13.13.3 activate
neighbor 1.13.13.3 next-hop-self
neighbor 1.13.13.3 send-label
exit-address-family

Daniel Vieceli · ‎03-09-2020

Olá.

Muito bom, por favor coloque o tópico como resolvido para facilitar para quem tiver a mesma dúvida

Abraços

eBGP + VPNv4 + VRF

Quick links