Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
3279
Visites
1
Compliment
51
Réponses

Relation BGPne marche pas

Accéder à la solution
Baptiste
Spotlight
Spotlight

le ‎11-05-2023 07:35 AM

Bonjour, 

Je souhaite faire une infra BGP avec RPKI voici l'infra.

Le routeur C1_B arrive a pinger le 213.111.0.2 mais pas la 192.168.2.1. 

Baptiste_0-1683815552869.png

 

Voici la conf bgp du routeur c1_B

 

!
router bgp 40001
bgp log-neighbor-changes
bgp rpki server tcp 192.168.102.39 port 3323 refresh 600
neighbor 192.168.1.1 remote-as 40001
neighbor 192.168.102.39 remote-as 40001
neighbor 213.111.0.2 remote-as 40002
neighbor 213.111.0.2 update-source GigabitEthernet0/3
!
address-family ipv4
network 192.168.1.0
network 213.111.0.0
neighbor 192.168.1.1 activate
neighbor 192.168.1.1 route-map rtmp-rpki in
neighbor 192.168.102.39 activate
neighbor 192.168.102.39 route-map rtmp-rpki in
neighbor 213.111.0.2 activate
exit-address-family
!

Conf routeur BGP C2_B :

router bgp 40002
bgp log-neighbor-changes
network 192.168.2.0
network 213.111.0.0 mask 255.255.192.0
neighbor 192.168.2.2 remote-as 40002
neighbor 213.111.0.1 remote-as 40001
neighbor 213.111.0.1 update-source GigabitEthernet0/0

Merci d'avance 

Baptiste

Étiquettes :
0 Compliments
2 SOLUTIONS APPROUVÉES

Solutions approuvées

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Baptiste

le ‎12-05-2023 06:59 AM

@Baptiste ,

Ajoute

neighbor 213.111.0.2 activate

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

0 Compliments

Accéder à la solution
Baptiste
Spotlight
Spotlight

le ‎12-05-2023 07:11 AM

Voici la configuration qui marche :

router bgp 40001
 bgp log-neighbor-changes
 bgp rpki server tcp 192.168.102.39 port 3323 refresh 600
 neighbor 192.168.1.1 remote-as 40001
 neighbor 192.168.102.39 remote-as 40001
 neighbor 213.111.0.2 remote-as 40002
 neighbor 213.111.0.2 update-source GigabitEthernet0/3
 !
 address-family ipv4
  network 192.168.1.0
  network 213.111.0.0
  neighbor 192.168.1.1 activate
  neighbor 192.168.102.39 activate
  neighbor 192.168.102.39 route-map rpki in
  neighbor 213.111.0.2 activate
 exit-address-family

 

Voir la solution dans l'envoi d'origine

51 RÉPONSES 51

Accéder à la solution
M02@rt37
VIP
VIP

‎11-05-2023 07:39 AM - modifié ‎11-05-2023 07:40 AM

@Baptiste 

router bgp 40001
bgp log-neighbor-changes
bgp rpki server tcp 192.168.102.39 port 3323 refresh 600
neighbor 192.168.1.1 remote-as 40001
neighbor 192.168.102.39 remote-as 40001
neighbor 213.111.0.2 remote-as 40002
neighbor 213.111.0.2 update-source GigabitEthernet0/3

Pourquoi update-source Giga0/3 ? alors que c'est la G0/0 sur ton schéma faisant face au routeur C2_B

Idem sur le C2_B:

router bgp 40002
bgp log-neighbor-changes
network 192.168.2.0
network 213.111.0.0 mask 255.255.192.0
neighbor 192.168.2.2 remote-as 40002
neighbor 213.111.0.1 remote-as 40001
neighbor 213.111.0.1 update-source GigabitEthernet0/0

Pourquoi update-source Giga 0/0 alors que sur le schéma c'est la Gig 0/1 faisant face au C1_B ?

 

Peux-tu faire sur le C1_B un #show ip bgp neighbor 213.111.0.2 routes

Merci.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Baptiste
Spotlight
Spotlight
En réponse à M02@rt37

‎11-05-2023 07:43 AM - modifié ‎11-05-2023 07:48 AM

j'update-source Giga0/3 pour pouvoir dire au routeur que tout le trafic doit être redirigé vers le serveur rpki pour pouvoir faire la table rpki.

Et sur le routeur C2_B je le fait pour lui dire que tout le trafic doit aller par là.
résultat de la commande show ip bgp neighbor 213.111.0.2 routes

Total number of prefixes 0
M02@rt37 

Merci 
Cordialement
Baptiste

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Baptiste

le ‎11-05-2023 07:48 AM

Ok @Baptiste  

ajoute le masque sur le C2_B au network 192.168.2.0 

 

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Baptiste
Spotlight
Spotlight
En réponse à M02@rt37

‎11-05-2023 07:51 AM - modifié ‎11-05-2023 07:52 AM

c'est du /24 et il veut pas me le mettre.
M02@rt37 

Best regards

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Baptiste

le ‎11-05-2023 07:52 AM

Ok @Baptiste  

un show ip route sur ton C2_B, tu vois bien le réseau 192.168.2.0/24 ?

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Baptiste
Spotlight
Spotlight
En réponse à M02@rt37

le ‎11-05-2023 07:55 AM

Oui il et en connected 

M02@rt37 

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Baptiste

le ‎11-05-2023 07:58 AM

Ok @Baptiste  

tu confirmes le masque? /24?

Si oui, essayes un "redistribute connected" sur le CE1_B dans l'instance router bgp

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP

le ‎11-05-2023 07:51 AM

@Baptiste  

La commande "update-source" dans BGP est utilisée pour spécifier l'interface source à utiliser pour envoyer des mises à jour de routage BGP à un pair BGP spécifique.

Lorsque cette commande est utilisée, le routeur BGP utilisera l'adresse IP de l'interface source spécifiée pour envoyer des messages de mise à jour de routage BGP à l'adresse IP de pair spécifiée. Cette commande est particulièrement utile lorsque plusieurs interfaces sont configurées sur un routeur BGP et que vous souhaitez spécifier une interface spécifique pour communiquer avec un pair BGP donné.

Rien avoir avec du routage.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Baptiste
Spotlight
Spotlight
En réponse à M02@rt37

‎11-05-2023 07:59 AM - modifié ‎11-05-2023 07:59 AM

OK donc l'update-source du C2_B sert a rien

M02@rt37 

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Baptiste

le ‎11-05-2023 08:01 AM

@Baptiste  

ajustes tes update-source avec les interfaces qui portes les IP en 213

Ensuite, si le redistribute connected ne fait rien

merci de mettre l'output de cette commande depuis C2_B:

#sh ip bgp neighbor 213.111.0.1 advertised-routes

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Baptiste
Spotlight
Spotlight

le ‎11-05-2023 08:01 AM

Voici le message d'erreur que j'ai : neighbor 213.111.0.1 IPv4 Unicast topology base removed from session Peer closed the session

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Baptiste

le ‎11-05-2023 08:03 AM

Ok @Baptiste  

sur le C2_B fait un sh ip bgp neighbor 213.111.0.1

déposes l'output merci

----- modifies les update-source aussi ----

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Accéder à la solution
Baptiste
Spotlight
Spotlight
En réponse à M02@rt37

le ‎11-05-2023 08:10 AM

Pour l'update source ducou je vais dire au routeur C2_B d'envoyer les mise a jour vers Gi0/1.

 neighbor 213.111.0.1 update-source GigabitEthernet0/1.

M02@rt37 
 

0 Compliments

Accéder à la solution
M02@rt37
VIP
VIP
En réponse à Baptiste

‎11-05-2023 08:15 AM - modifié ‎11-05-2023 08:42 AM

@Baptiste  

L'update-source interface correspond à l'interface du routeur faisant face à son peer.

Donc sur CE1_B : neighbor 213.111.0.2 update-source GigabitEthernet0/0

sur CE2_B: neighbor 213.111.0.1 update-source GigabitEthernet0/1

 

---- Le soucis principale est de savoir si depuis C2_B tu ping la 213.111.0.1 ----

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.
0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents