MPLS VPN hub and spoke

Wiadomość

martino76 · #1

Witam,

Tak sobie labuje i nie moge poradzic sobie z jedna sprawa. Topologia wyglada nastepujaco.

Obrazek

Nie wiem czemu ale R1 nie widzi trasy do R2 i vice versa.

Konfiguracja wyglada nastepujaca dla R3, R4 i R5

R5

R5#sh run | sec ip vrf
ip vrf hub
 rd 1:6
 route-target export 1:6
 route-target import 1:1
 route-target import 1:2


R5#sh run | sec bgp
router bgp 1
 no synchronization
 bgp log-neighbor-changes
 neighbor 3.3.3.3 remote-as 1
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 4.4.4.4 remote-as 1
 neighbor 4.4.4.4 update-source Loopback0
 no auto-summary
 !
 address-family vpnv4
 neighbor 3.3.3.3 activate
 neighbor 3.3.3.3 send-community both
 neighbor 4.4.4.4 activate
 neighbor 4.4.4.4 send-community both
 exit-address-family
 !
 address-family ipv4 vrf hub
 neighbor 10.1.56.6 remote-as 65006
 neighbor 10.1.56.6 activate
 neighbor 10.1.56.6 allowas-in
 no auto-summary
 no synchronization
 exit-address-family

R4

Kod: Zaznacz cały

R4#sh run | sec ip vrf
ip vrf spoke2
 rd 1:2
 route-target export 1:2
 route-target import 1:6


R4#sh run | sec bgp
router bgp 1
 no synchronization
 bgp log-neighbor-changes
 neighbor 5.5.5.5 remote-as 1
 neighbor 5.5.5.5 update-source Loopback0
 no auto-summary
 !
 address-family vpnv4
 neighbor 5.5.5.5 activate
 neighbor 5.5.5.5 send-community both
 exit-address-family
 !
 address-family ipv4 vrf spoke2
 neighbor 10.1.24.2 remote-as 65002
 neighbor 10.1.24.2 activate
 no auto-summary
 no synchronization
 exit-address-family

R3

Kod: Zaznacz cały

R3#sh run | sec ip vrf
ip vrf spoke1
 rd 1:1
 route-target export 1:1
 route-target import 1:6

R3#sh run | sec bgp
router bgp 1
 no synchronization
 bgp log-neighbor-changes
 neighbor 5.5.5.5 remote-as 1
 neighbor 5.5.5.5 update-source Loopback0
 no auto-summary
 !
 address-family vpnv4
 neighbor 5.5.5.5 activate
 neighbor 5.5.5.5 send-community both
 exit-address-family
 !
 address-family ipv4 vrf spoke1
 neighbor 10.1.13.1 remote-as 65001
 neighbor 10.1.13.1 activate
 no auto-summary
 no synchronization
 exit-address-family

Output vpnv4 dla R5

Kod: Zaznacz cały

R5#sh ip bgp vpnv4 all
BGP table version is 35, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:1
*>i1.1.1.1/32       3.3.3.3                  0    100      0 65001 i
Route Distinguisher: 1:2
*>i2.2.2.2/32       4.4.4.4                  0    100      0 65002 i
Route Distinguisher: 1:6 (default for vrf hub)
*>i1.1.1.1/32       3.3.3.3                  0    100      0 65001 i
*>i2.2.2.2/32       4.4.4.4                  0    100      0 65002 i
*> 6.6.6.6/32       10.1.56.6                0             0 65006 i

Dla R3 wyglada tak

Kod: Zaznacz cały

R3#sh ip bgp vpnv4 all
BGP table version is 51, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf spoke1)
*> 1.1.1.1/32       10.1.13.1                0             0 65001 i
*>i6.6.6.6/32       5.5.5.5                  0    100      0 65006 i
Route Distinguisher: 1:6
*>i6.6.6.6/32       5.5.5.5                  0    100      0 65006 i

R3 nie dostaje prefixu o sieci 2.2.2.2, tak samo R4 nie dostaje prefixu o sieci 1.1.1.1

Wszystko jest, w porzadku kiedy zestawie sesje vpnv4 miedzy R3 i R4 i dodam odpowiednio rt import 1:2 i rt import 1:1. Drugi sposob jaki jest by R1 i R2 mogly sie zesoba komunikowac to rozgloszenie default route na R6.

W moim przypadku polaczenie miedzy R5 i R6 jest p2p bez zadnych subinterfejsow i na R5 jest tylko jeden vrf na interfejsie do R6. Zastanawiam sie dlaczego R5 nie rozglasza trasy 1.1.1.1 do R4 oraz trasy 2.2.2.2 do R3.

Jakies pomysly?

Pozdrawiam
Marcin

tomekf · #2

bo miedzy R3, R4 i R5 jest iBGP

pozdrawiam

tomekf

martino76 · #3

tomekf pisze:bo miedzy R3, R4 i R5 jest iBGP

pozdrawiam

tomekf

Nie zabardzo rozumiem, co miales na mysli mozesz to rozwinac?

Wiem, ze jest iBGP ale rowniez vpnv4 pomiedzy R4---R5 oraz R3---R5.

tomekf · #4

R3 przekazuje informacje vpnv4 do R5, ale R5 już ich nie przekazuje do R4. i w drugą stronę tak sam. Jak nie działa wymiana vpnv4 i to routing ipv4 też nie ma jak działać.

pozdrawiam

tomekf

martino76 · #5

tomekf pisze:R3 przekazuje informacje vpnv4 do R5, ale R5 już ich nie przekazuje do R4. i w drugą stronę tak sam. Jak nie działa wymiana vpnv4 i to routing ipv4 też nie ma jak działać.

pozdrawiam

tomekf

Z tad moje pytanie, dalczege tak sie dzieje ze R5 nie przekazuje vpnv4 z R3 do R4 pomimo iz na R5 mam skonfigurowane rt export 1:6.

Jak mozesz zauwazyc na R5 sa wszystkie trasy gdzie rt jest ustawiony 1:6

Kod: Zaznacz cały

R5#sh ip bgp vpnv4 all
BGP table version is 35, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:1
*>i1.1.1.1/32       3.3.3.3                  0    100      0 65001 i
Route Distinguisher: 1:2
*>i2.2.2.2/32       4.4.4.4                  0    100      0 65002 i
Route Distinguisher: 1:6 (default for vrf hub)
*>i1.1.1.1/32       3.3.3.3                  0    100      0 65001 i
*>i2.2.2.2/32       4.4.4.4                  0    100      0 65002 i
*> 6.6.6.6/32       10.1.56.6                0             0 65006 i

Na R3 i R4 mam skonfigurowane rt import 1:6. Oba te rutery dostaja prefix 6.6.6.6 natomiast R3 nie dostaje prefixu 2.2.2.2 a R4 prefixu 1.1.1.1.

Kod: Zaznacz cały

R3#sh run | sec ip vrf
ip vrf spoke1
 rd 1:1
 route-target export 1:1
 route-target import 1:6

R3 dostaje prefix 6.6.6.6 ktory ma rt 1:6

Kod: Zaznacz cały

R3#sh ip bgp vpnv4 all
BGP table version is 51, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf spoke1)
*> 1.1.1.1/32       10.1.13.1                0             0 65001 i
*>i6.6.6.6/32       5.5.5.5                  0    100      0 65006 i
Route Distinguisher: 1:6
*>i6.6.6.6/32       5.5.5.5                  0    100      0 65006 i

smichal · #6

martino76 pisze:
tomekf pisze:R3 przekazuje informacje vpnv4 do R5, ale R5 już ich nie przekazuje do R4. i w drugą stronę tak sam. Jak nie działa wymiana vpnv4 i to routing ipv4 też nie ma jak działać.

pozdrawiam

tomekf
Z tad moje pytanie, dalczege tak sie dzieje ze R5 nie przekazuje vpnv4 z R3 do R4 pomimo iz na R5 mam skonfigurowane rt export 1:6.

Bo tak właśnie działa BGP. Poczytaj o iBGP split-horizon rule.

Skonfiguruj R5 jako Route Reflector lub skonfiguruj dodatkową sesję iBGP pomiędzy R3 i R4 i wtedy będzie to działać.

Edit:
Zrobienie tego co powyżej spowoduje, że R3 i R4 będą "potencjalnie" dostawać/otrzymywać nazwzajem rozgłaszane sieci (bezpośrednio od siebie albo od R5), ale NIE będą ich akcpetować, bo brak odpowiedniego import. Piszę potencjalnie, bo pewnie domyślnie masz włączone ORF i w praktyce nic nie będą otrzymywać.

Reszta uwag, tak jak kolega tomekf napisał.

Pozdrawiam,

tomekf · #7

martino76 pisze:
tomekf pisze:R3 przekazuje informacje vpnv4 do R5, ale R5 już ich nie przekazuje do R4. i w drugą stronę tak sam. Jak nie działa wymiana vpnv4 i to routing ipv4 też nie ma jak działać.

pozdrawiam

tomekf
Z tad moje pytanie, dalczege tak sie dzieje ze R5 nie przekazuje vpnv4 z R3 do R4 pomimo iz na R5 mam skonfigurowane rt export 1:6.

rt export 1:6 określa tylko jaką wartość zapisać w extended community dla tras które są przekazywane z R6 do R5 przez ipv4 vrf hub. żeby np. R5 przekazał trasę 1.1.1.1 z rt 1:6 do R4 musiałaby ona być zwrócona przez router R6 do routera R5, od którego R6 tą właśnie informacje otrzymuje.

martino76 pisze:
Jak mozesz zauwazyc na R5 sa wszystkie trasy gdzie rt jest ustawiony 1:6

Kod: Zaznacz cały

R5#sh ip bgp vpnv4 all
BGP table version is 35, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:1
*>i1.1.1.1/32       3.3.3.3                  0    100      0 65001 i
Route Distinguisher: 1:2
*>i2.2.2.2/32       4.4.4.4                  0    100      0 65002 i
Route Distinguisher: 1:6 (default for vrf hub)
*>i1.1.1.1/32       3.3.3.3                  0    100      0 65001 i
*>i2.2.2.2/32       4.4.4.4                  0    100      0 65002 i
*> 6.6.6.6/32       10.1.56.6                0             0 65006 i

tutaj nic nie na o rt. To jest tylko informacja że 1.1.1.1 i 2.2.2.2 zostały importowane do bazy związanej z vrf HUB

zobacz w poleceniu

Kod: Zaznacz cały

R5#sh ip bgp vpnv4 all 1.1.1.1/32

że nie ma dla tej sieci przypisanego community o rt 1:6

pozdrawiam

tomekf

martino76 · #8

tomekf pisze: zobacz w poleceniu
Kod: Zaznacz cały
R5#sh ip bgp vpnv4 all 1.1.1.1/32 
że nie ma dla tej sieci przypisanego community o rt 1:6

pozdrawiam

tomekf

Masz racje nie ma nic na temat rt 1:6. Tak jak wczesniej napisalem, rozwiazaniem bylo by stworzenie subinterfejsow pomiedzy R5 i R6 jeden znich wpuszczalby trasy z R3 i R4 a drugi wysylal je do R5. Eventualnie dodatkowa sesja vpnv4 pomiedzy R3 i R4 z uzyciem odpowiednich rt.