Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
190
Apresentações
0
Útil
2
Respostas

Vazamento de rotas entre VRFs com iBGP entre PE e CE

Ir para a Solução
leandro1977
Level 1
Level 1

em ‎06-04-2024 03:01 PM

Na topologia abaixo os CEs não conseguem receber as rotas um do outro.

iGP está OK

LDP está OK

VPNV4 está OK

 

leandro1977_0-1717537206215.png

CA-CE1

interface Loopback0
ip address 201.10.1.1 255.255.255.255
!

interface Ethernet0/0
ip address 205.5.16.6 255.255.255.0
!
router bgp 100
bgp router-id 1.1.1.1
bgp log-neighbor-changes
neighbor 205.5.16.1 remote-as 100
!
address-family ipv4
network 201.10.1.1 mask 255.255.255.255
neighbor 205.5.16.1 activate
exit-address-family

 

PE1

vrf definition CLIENTE-A
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family

interface Loopback0
ip address 200.10.1.1 255.255.255.255
ip ospf 100 area 0
!
interface Ethernet0/0
ip address 205.5.12.1 255.255.255.0
ip ospf 100 area 0
mpls ip
!
interface Ethernet0/2
vrf forwarding CLIENTE-A
ip address 205.5.16.1 255.255.255.0
!

router ospf 100
mpls ldp sync
mpls ldp autoconfig
router-id 10.10.10.10
!
router bgp 100
bgp router-id 10.10.10.10
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 200.10.4.4 remote-as 100
neighbor 200.10.4.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 200.10.4.4 activate
neighbor 200.10.4.4 send-community extended
exit-address-family
!
address-family ipv4 vrf CLIENTE-A
neighbor 205.5.16.6 remote-as 100
neighbor 205.5.16.6 activate
neighbor 205.5.16.6 internal-vpn-client
neighbor 205.5.16.6 route-reflector-client
neighbor 205.5.16.6 next-hop-self
exit-address-family

P

interface Loopback0
ip address 200.10.2.2 255.255.255.255
ip ospf 100 area 0
!
interface Ethernet0/0
ip address 205.5.12.2 255.255.255.0
ip ospf 100 area 0
mpls ip
!
interface Ethernet0/1
ip address 205.6.12.2 255.255.255.0
ip ospf 100 area 0
mpls ip
!

router ospf 100
mpls ldp sync
mpls ldp autoconfig
router-id 30.30.30.30
!

PE2
vrf definition CLIENTE-A
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family

interface Loopback0
ip address 200.10.4.4 255.255.255.255
ip ospf 100 area 0
!
interface Ethernet0/1
ip address 205.6.12.1 255.255.255.0
ip ospf 100 area 0
mpls ip
!
interface Ethernet0/2
vrf forwarding CLIENTE-A
ip address 205.5.47.1 255.255.255.0
!
router ospf 100
mpls ldp sync
mpls ldp autoconfig
router-id 20.20.20.20
!
router bgp 100
bgp router-id 20.20.20.20
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 200.10.1.1 remote-as 100
neighbor 200.10.1.1 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 200.10.1.1 activate
neighbor 200.10.1.1 send-community extended
exit-address-family
!
address-family ipv4 vrf CLIENTE-A
neighbor 205.5.47.7 remote-as 100
neighbor 205.5.47.7 activate
neighbor 205.5.47.7 internal-vpn-client
neighbor 205.5.47.7 route-reflector-client
neighbor 205.5.47.7 next-hop-self
exit-address-family

CA-CE2

interface Loopback0
ip address 201.10.2.2 255.255.255.255
!
interface Ethernet0/0
ip address 205.5.47.7 255.255.255.0

!

router bgp 100
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 205.5.47.1 remote-as 100
!
address-family ipv4
network 201.10.2.2 mask 255.255.255.255
neighbor 205.5.47.1 activate
exit-address-family

 

SAIDA DE COMANDOS

leandro1977_1-1717538005065.png

leandro1977_2-1717538070339.png

leandro1977_3-1717538124441.png

leandro1977_5-1717538161194.png

leandro1977_6-1717538188280.png

 

 

 

 

 

Rótulos:
0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
SamuelGLN
Spotlight
Spotlight

em ‎06-05-2024 10:06 AM

Leandro, nesse cenário o ideal seria utilizar um ASN privado no lado do cliente para fechar as sessões entre PE-CE. Por exemplo, utilizar o ASN 100 no seu PE (da mesma forma que fez) e utilizar no ASN 65000 no lado dos CEs. Da forma que está configurado, por ter dois PEs distintos operando como RR, não terá o comportamento desejado na propagação das rotas aprendidas via iBGP.

Ver solução na publicação original

0 Útil
2 RESPOSTAS 2

Ir para a Solução
M02@rt37
VIP
VIP

‎06-05-2024 02:39 AM - editado ‎06-05-2024 02:40 AM

Hello @leandro1977 

route reflector-client command should be only on your P router.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Útil

Ir para a Solução
SamuelGLN
Spotlight
Spotlight

em ‎06-05-2024 10:06 AM

Leandro, nesse cenário o ideal seria utilizar um ASN privado no lado do cliente para fechar as sessões entre PE-CE. Por exemplo, utilizar o ASN 100 no seu PE (da mesma forma que fez) e utilizar no ASN 65000 no lado dos CEs. Da forma que está configurado, por ter dois PEs distintos operando como RR, não terá o comportamento desejado na propagação das rotas aprendidas via iBGP.

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents