Résolu : Relation BGPne marche pas

Baptiste · ‎11-05-2023

Bonjour,

Je souhaite faire une infra BGP avec RPKI voici l'infra.

Le routeur C1_B arrive a pinger le 213.111.0.2 mais pas la 192.168.2.1.

Voici la conf bgp du routeur c1_B

!
router bgp 40001
bgp log-neighbor-changes
bgp rpki server tcp 192.168.102.39 port 3323 refresh 600
neighbor 192.168.1.1 remote-as 40001
neighbor 192.168.102.39 remote-as 40001
neighbor 213.111.0.2 remote-as 40002
neighbor 213.111.0.2 update-source GigabitEthernet0/3
!
address-family ipv4
network 192.168.1.0
network 213.111.0.0
neighbor 192.168.1.1 activate
neighbor 192.168.1.1 route-map rtmp-rpki in
neighbor 192.168.102.39 activate
neighbor 192.168.102.39 route-map rtmp-rpki in
neighbor 213.111.0.2 activate
exit-address-family
!

Conf routeur BGP C2_B :

router bgp 40002
bgp log-neighbor-changes
network 192.168.2.0
network 213.111.0.0 mask 255.255.192.0
neighbor 192.168.2.2 remote-as 40002
neighbor 213.111.0.1 remote-as 40001
neighbor 213.111.0.1 update-source GigabitEthernet0/0

Merci d'avance

Baptiste

M02@rt37 · ‎12-05-2023

@Baptiste ,

Ajoute

neighbor 213.111.0.2 activate

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

Baptiste · ‎12-05-2023

Voici la configuration qui marche :

router bgp 40001
 bgp log-neighbor-changes
 bgp rpki server tcp 192.168.102.39 port 3323 refresh 600
 neighbor 192.168.1.1 remote-as 40001
 neighbor 192.168.102.39 remote-as 40001
 neighbor 213.111.0.2 remote-as 40002
 neighbor 213.111.0.2 update-source GigabitEthernet0/3
 !
 address-family ipv4
  network 192.168.1.0
  network 213.111.0.0
  neighbor 192.168.1.1 activate
  neighbor 192.168.102.39 activate
  neighbor 192.168.102.39 route-map rpki in
  neighbor 213.111.0.2 activate
 exit-address-family

Voir la solution dans l'envoi d'origine

M02@rt37 · ‎11-05-2023

@Baptiste

router bgp 40001
bgp log-neighbor-changes
bgp rpki server tcp 192.168.102.39 port 3323 refresh 600
neighbor 192.168.1.1 remote-as 40001
neighbor 192.168.102.39 remote-as 40001
neighbor 213.111.0.2 remote-as 40002
neighbor 213.111.0.2 update-source GigabitEthernet0/3

Pourquoi update-source Giga0/3 ? alors que c'est la G0/0 sur ton schéma faisant face au routeur C2_B

Idem sur le C2_B:

router bgp 40002
bgp log-neighbor-changes
network 192.168.2.0
network 213.111.0.0 mask 255.255.192.0
neighbor 192.168.2.2 remote-as 40002
neighbor 213.111.0.1 remote-as 40001
neighbor 213.111.0.1 update-source GigabitEthernet0/0

Pourquoi update-source Giga 0/0 alors que sur le schéma c'est la Gig 0/1 faisant face au C1_B ?

Peux-tu faire sur le C1_B un #show ip bgp neighbor 213.111.0.2 routes

Merci.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Baptiste · ‎11-05-2023

j'update-source Giga0/3 pour pouvoir dire au routeur que tout le trafic doit être redirigé vers le serveur rpki pour pouvoir faire la table rpki.

Et sur le routeur C2_B je le fait pour lui dire que tout le trafic doit aller par là.
résultat de la commande show ip bgp neighbor 213.111.0.2 routes

Total number of prefixes 0
M02@rt37

Merci
Cordialement
Baptiste

M02@rt37 · ‎11-05-2023

Ok @Baptiste

ajoute le masque sur le C2_B au network 192.168.2.0

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Baptiste · ‎11-05-2023

c'est du /24 et il veut pas me le mettre.
M02@rt37

Best regards

M02@rt37 · ‎11-05-2023

Ok @Baptiste

un show ip route sur ton C2_B, tu vois bien le réseau 192.168.2.0/24 ?

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Baptiste · ‎11-05-2023

Oui il et en connected

M02@rt37

M02@rt37 · ‎11-05-2023

Ok @Baptiste

tu confirmes le masque? /24?

Si oui, essayes un "redistribute connected" sur le CE1_B dans l'instance router bgp

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

M02@rt37 · ‎11-05-2023

@Baptiste

La commande "update-source" dans BGP est utilisée pour spécifier l'interface source à utiliser pour envoyer des mises à jour de routage BGP à un pair BGP spécifique.

Lorsque cette commande est utilisée, le routeur BGP utilisera l'adresse IP de l'interface source spécifiée pour envoyer des messages de mise à jour de routage BGP à l'adresse IP de pair spécifiée. Cette commande est particulièrement utile lorsque plusieurs interfaces sont configurées sur un routeur BGP et que vous souhaitez spécifier une interface spécifique pour communiquer avec un pair BGP donné.

Rien avoir avec du routage.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Baptiste · ‎11-05-2023

OK donc l'update-source du C2_B sert a rien

M02@rt37

M02@rt37 · ‎11-05-2023

@Baptiste

ajustes tes update-source avec les interfaces qui portes les IP en 213

Ensuite, si le redistribute connected ne fait rien

merci de mettre l'output de cette commande depuis C2_B:

#sh ip bgp neighbor 213.111.0.1 advertised-routes

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Baptiste · ‎11-05-2023

Voici le message d'erreur que j'ai : neighbor 213.111.0.1 IPv4 Unicast topology base removed from session Peer closed the session

M02@rt37 · ‎11-05-2023

Ok @Baptiste

sur le C2_B fait un sh ip bgp neighbor 213.111.0.1

déposes l'output merci

----- modifies les update-source aussi ----

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Baptiste · ‎11-05-2023

Pour l'update source ducou je vais dire au routeur C2_B d'envoyer les mise a jour vers Gi0/1.

neighbor 213.111.0.1 update-source GigabitEthernet0/1.

M02@rt37

M02@rt37 · ‎11-05-2023

@Baptiste

L'update-source interface correspond à l'interface du routeur faisant face à son peer.

Donc sur CE1_B : neighbor 213.111.0.2 update-source GigabitEthernet0/0

sur CE2_B: neighbor 213.111.0.1 update-source GigabitEthernet0/1

---- Le soucis principale est de savoir si depuis C2_B tu ping la 213.111.0.1 ----

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Relation BGPne marche pas

Liens rapides