Возникла необходимость доставлять маршруты до сети из роутеров Cisco из vpn L3- хаба подключенных к нему удаленных точек (spoke). L3-хаб работает под управлением cisco-like софтроутера и в нем доступен только протокол маршрутизации BGP. Попытка подключиться Cisco-й к нему по ibgp (т.е. с тем же № AS) аналогично vpn-spoke, выявила что директива neighbor 10.31.1.6 next-hop-self в cisco не меняет next-hop и маршруты приходят с оригинальным next-hop, а т.к. они не являются connected, то и не инжектируются в таблицу маршрутизации cisco (в софтроутере же next-hop-self работает правильно и для iBGP (в cisco также указывался нужный bgp cluster-id)) . Было принято решение подключиться к L3-хабу по eBGP, т.е. со сменой № AS. В этом случае маршруты принялись и next-hop-self работает правильно. Затем уже эти маршруты были редистрибутированы в eigrp для доставки дальше по уже работающей сети роутеров с eigrp маршрутизацией. Также описано решение для cisco и для iBGP, с route-map с подменой next-hop, но оно более сложное и перегружает конфигурацию.
Надо учесть что при добавление или удалении сетей в ACL bgp-route-in (out), изменения не произойдут: -маршруты не добавятся и не исчезнут. Для этого необходимо выполнить команду: cle bgp ipv4 uni * soft
!--guagga--
router bgp 65001
bgp router-id 10.10.10.1
bgp always-compare-med
bgp cluster-id 10.10.10.1
bgp scan-time 30
network 10.10.10.1/32
redistribute connected
redistribute static metric 111
timers bgp 3 10
neighbor 10.0.0.102 remote-as 65001
neighbor 10.0.0.106 remote-as 65001
neighbor 10.0.0.106 weight 20000
neighbor 10.31.1.2 remote-as 65002
neighbor 192.168.255.250 remote-as 65001
neighbor 192.168.255.250 route-reflector-client
neighbor 192.168.255.250 next-hop-self
neighbor 192.168.255.254 remote-as 65001
neighbor 192.168.255.254 route-reflector-client
neighbor 192.168.255.254 next-hop-self
Надо учесть что при добавление или удалении сетей в ACL bgp-route-in (out), изменения не произойдут: -маршруты не добавятся и не исчезнут. Для этого необходимо выполнить команду: cle bgp ipv4 uni * soft
!--guagga--
router bgp 65001
bgp router-id 10.10.10.1
bgp always-compare-med
bgp cluster-id 10.10.10.1
bgp scan-time 30
network 10.10.10.1/32
redistribute connected
redistribute static metric 111
timers bgp 3 10
neighbor 10.0.0.102 remote-as 65001
neighbor 10.0.0.106 remote-as 65001
neighbor 10.0.0.106 weight 20000
neighbor 10.31.1.2 remote-as 65002
neighbor 192.168.255.250 remote-as 65001
neighbor 192.168.255.250 route-reflector-client
neighbor 192.168.255.250 next-hop-self
neighbor 192.168.255.254 remote-as 65001
neighbor 192.168.255.254 route-reflector-client
neighbor 192.168.255.254 next-hop-self
!---cisco--
router eigrp 1
! bla-bla
! bla-bla
redistribute connected
redistribute bgp 65002 metric 10000 5 255 1 1500
!
router bgp 65002
bgp router-id 10.31.1.2
bgp log-neighbor-changes
bgp redistribute-internal
network 10.31.1.2
neighbor 10.31.1.6 remote-as 65001
neighbor 10.31.1.6 next-hop-self
default-metric 30000
distribute-list bgp-route-out out
distribute-list bgp-route-in in
!
ip access-list standart bgp-route-in
!- needed networks
Комментариев нет:
Отправить комментарий