De acuerdo

En un escenario MPLS L3VPN ¿Por qué un peer IBGP no anuncia las rutas a los demás peers IBGP?

Publicado 2021-6-12 16:06:04Última respuesta jun. 14, 2021 18:35:18 136 12 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola a todos, quiero hacer una simulación de MPLS L3VPN pero no puedo conectar dos CEs. No se porque no se anuncian las rutas entre los peers IBGP.  Comparto a continuación la topología que estoy utilizando y los resultados de algunos comando para que tengan información.


1



<PE1>disp bgp vpnv4 all peer


 BGP local router ID : 10.10.10.1

 Local AS number : 100

 Total number of peers : 4   Peers in established state : 4


  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre

fRcv


  2.2.2.2         4         100      181      182     0 02:53:20 Established    

   2

  3.3.3.3         4         100      173      181     0 02:50:56 Established    

   1


  Peer of IPv4-family for vpn instance :


 VPN-Instance vpna, Router ID 10.10.10.1:

  20.20.10.2      4         200      188      190     0 03:04:55 Established    

   2


 VPN-Instance vpnb, Router ID 10.10.10.1:

  20.20.20.2      4         300      187      186     0 03:04:29 Established    

   1




<PE1>disp ip vpn-instance verbose 

 Total VPN-Instances configured      : 2

 Total IPv4 VPN-Instances configured : 2

 Total IPv6 VPN-Instances configured : 0


 VPN-Instance Name and ID : vpna, 1

  Interfaces : GigabitEthernet4/0/0

 Address family ipv4

  Create date : 2021/06/13 00:18:41 UTC-08:00    

  Up time : 0 days, 04 hours, 00 minutes and 00 seconds

  Route Distinguisher : 100:1

  Export VPN Targets :  111:1

  Import VPN Targets :  111:1

  Label Policy : label per route

  Log Interval : 5


 VPN-Instance Name and ID : vpnb, 2

  Interfaces : GigabitEthernet4/0/1

 Address family ipv4

  Create date : 2021/06/13 00:43:38 UTC-08:00    

  Up time : 0 days, 03 hours, 35 minutes and 03 seconds

  Route Distinguisher : 100:2

  Export VPN Targets :  222:2

  Import VPN Targets :  222:2

  Label Policy : label per route

  Log Interval : 5




<PE1>disp ip routing-table vpn-instance vpna

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: vpna

         Destinations : 6        Routes : 6        


Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface


     20.20.10.0/24  Direct  0    0           D   20.20.10.1      GigabitEthernet

4/0/0

     20.20.10.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet

4/0/0

   20.20.10.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet

4/0/0

    60.60.60.60/32  EBGP    255  0           D   20.20.10.2      GigabitEthernet

4/0/0

    192.168.1.0/24  EBGP    255  0           D   20.20.10.2      GigabitEthernet

4/0/0

255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0


<PE1>



Muchas gracias por su ayuda.

  • x
  • convención:

Respuestas destacadas
AlbertoMoran
Publicado 2021-6-13 13:48:24
Hola Cristhian. Te comparto el enlace de mi perfil, he tomado tu topología y la he implementado. Esta funcional.
https://forum.huawei.com/enterprise/es/red-ip-mpls-con-l3vpn/thread/747287-100243

Espero te sirva de guia y puedas culminar tu laboratorio. Si te parece que te he ayudado, te pido me ayude con Me gusta y comentes algo.
Saludos.
Ver más
  • x
  • convención:

AstuPaul
AstuPaul Publicado 2021-6-15 22:59 (0) (0)
Excelente explicación.  
Todas las respuestas
benjiman
benjiman VIP Publicado 2021-6-13 11:24:44
Hola podrías mandar la config de las vpns en los otros PE de iBGP por favor? Huawei por defecto exporta las rutas conocidas por eBGP a los peers de iBGP. Lo único que podría estar pasando es que no esté declarado el peer en vpnv4 dentro de la family de MP-BGP de tu router. Podrías también enviar la config de BGP?
Ver más
  • x
  • convención:

AlbertoMoran
AlbertoMoran Publicado 2021-6-13 13:48:24
Hola Cristhian. Te comparto el enlace de mi perfil, he tomado tu topología y la he implementado. Esta funcional.
https://forum.huawei.com/enterprise/es/red-ip-mpls-con-l3vpn/thread/747287-100243

Espero te sirva de guia y puedas culminar tu laboratorio. Si te parece que te he ayudado, te pido me ayude con Me gusta y comentes algo.
Saludos.
Ver más
  • x
  • convención:

AstuPaul
AstuPaul Publicado 2021-6-15 22:59 (0) (0)
Excelente explicación.  
christian_quinde
christian_quinde Publicado 2021-6-13 22:34:18
Publicado por benjiman a las 2021-06-13 11:24 Hola podrías mandar la config de las vpns en los otros PE de iBGP por favor? Huawei por defecto ex ...

Claro te adjunto las configuraciones respectivas, espero que te sirva para identificar el problema. Gracias por la ayuda.


-Configuración VPN en PE1

#

ip vpn-instance vpna

 ipv4-family

  route-distinguisher 1:200

  vpn-target 1:200 export-extcommunity

  vpn-target 200:1 import-extcommunity

#

ip vpn-instance vpnb

 ipv4-family

  route-distinguisher 1:300

  vpn-target 1:300 export-extcommunity

  vpn-target 300:1 import-extcommunity

#

#

interface GigabitEthernet4/0/0

 ip binding vpn-instance vpna

 ip address 20.20.10.1 255.255.255.0 

#

interface GigabitEthernet4/0/1

 ip binding vpn-instance vpnb

 ip address 20.20.20.1 255.255.255.0 

#


-Configuración VPN en PE2

#

ip vpn-instance vpna

 ipv4-family

  route-distinguisher 1:200

  vpn-target 200:1 export-extcommunity

  vpn-target 1:200 import-extcommunity

#

#

interface GigabitEthernet0/0/0

 ip binding vpn-instance vpna

 ip address 20.20.30.1 255.255.255.0 

#


-Configuración de VPN en PE3

#

ip vpn-instance vpnb

 ipv4-family

  route-distinguisher 1:300

  vpn-target 300:1 export-extcommunity

  vpn-target 1:300 import-extcommunity

#

#

interface GigabitEthernet0/0/0

 ip binding vpn-instance vpnb

 ip address 20.20.40.1 255.255.255.0 

#



<PE1>disp c c bgp

[V200R003C00]

#

bgp 100

 router-id 1.1.1.1

 peer 2.2.2.2 as-number 100 

 peer 2.2.2.2 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100 

 peer 3.3.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 2.2.2.2 enable

  peer 3.3.3.3 enable

 # 

 ipv4-family vpnv4

  policy vpn-target

  peer 2.2.2.2 enable

  peer 3.3.3.3 enable

 #

 ipv4-family vpn-instance vpna 

  import-route direct

  peer 20.20.10.2 as-number 200 

 #

 ipv4-family vpn-instance vpnb 

  import-route direct

  peer 20.20.20.2 as-number 300 

#



<PE2>disp c c bgp

[V200R003C00]

#

bgp 100

 router-id 2.2.2.2

 peer 1.1.1.1 as-number 100 

 peer 1.1.1.1 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 1.1.1.1 enable

 # 

 ipv4-family vpnv4

  policy vpn-target

  peer 1.1.1.1 enable

 #

 ipv4-family vpn-instance vpna 

  import-route direct

  peer 20.20.30.2 as-number 400 

#



<PE3>disp c c bgp

[V200R003C00]

#

bgp 100

 router-id 3.3.3.3

 peer 1.1.1.1 as-number 100 

 peer 1.1.1.1 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 1.1.1.1 enable

 # 

 ipv4-family vpnv4

  policy vpn-target

  peer 1.1.1.1 enable

 #

 ipv4-family vpn-instance vpnb 

  import-route direct

  peer 20.20.40.2 as-number 500 

#


Saludos.

Ver más
  • x
  • convención:

benjiman
benjiman VIP Publicado 2021-6-14 09:25:40
Hola veo todo bien configurado, podrías mandarme este comando en PE2 y PE3 por favor?

display bgp vpnv4 vpn-instance routing-table peer 1.1.1.1 verbose

display bgp vpnv4 all peer 1.1.1.1 verbose



Ver más
  • x
  • convención:

christian_quinde
christian_quinde Publicado 2021-6-14 12:41:06
Publicado por benjiman a las 2021-06-14 09:25 Hola veo todo bien configurado, podrías mandarme este comando en PE2 y PE3 por favor?display bgp vp ...

Hola, claro te adjunto el resultado de comando que me solicitas. 


<PE2>display bgp vpnv4 all peer 1.1.1.1 verbose


BGP Peer is 1.1.1.1,  remote AS 100  

Type: IBGP link

BGP version 4, Remote router ID 10.10.10.1

Update-group ID: 1  

BGP current state: Established, Up for 00h01m53s 

BGP current event: KATimerExpired

BGP last state: OpenConfirm

BGP Peer Up count: 1

Received total routes: 2

Received active routes total: 2

Advertised total routes: 2

Port:  Local - 50938 Remote - 179

Configured: Connect-retry Time: 32 sec

Configured: Active Hold Time: 180 sec Keepalive Time:60 sec

Received  : Active Hold Time: 180 sec

Negotiated: Active Hold Time: 180 sec Keepalive Time:60 sec

Peer optional capabilities:

Peer supports bgp multi-protocol extension

Peer supports bgp route refresh capability

Peer supports bgp 4-byte-as capability

Address family IPv4 Unicast: advertised and received

Address family VPNv4: advertised and received

 Received: Total 6 messages

Update messages

Open messages

KeepAlive messages

Notification messages 

Refresh messages 0

 Sent: Total 4 messages

Update messages

Open messages

KeepAlive messages

Notification messages 

Refresh messages 0

 Authentication type configured: None

 Last keepalive received: 2021/06/15 01:32:03 UTC-08:00    

 Last keepalive sent    : 2021/06/15 01:32:03 UTC-08:00    

 Last update    received: 2021/06/15 01:31:11 UTC-08:00    

 Last update    sent    : 2021/06/15 01:31:03 UTC-08:00    

 Minimum route advertisement interval is 0 seconds

 Optional capabilities:

 Route refresh capability has been enabled

 4-byte-as capability has been enabled

 Connect-interface has been configured

 Peer Preferred Value: 0

 Routing policy configured:

 No routing policy is configured

<PE2>


<PE3>display bgp vpnv4 all peer 1.1.1.1 verbose


BGP Peer is 1.1.1.1,  remote AS 100  

Type: IBGP link

BGP version 4, Remote router ID 10.10.10.1

Update-group ID: 1  

BGP current state: Established, Up for 00h05m14s 

BGP current event: KATimerExpired

BGP last state: OpenConfirm

BGP Peer Up count: 1

Received total routes: 1

Received active routes total: 1

Advertised total routes: 0

Port:  Local - 49873 Remote - 179

Configured: Connect-retry Time: 32 sec

Configured: Active Hold Time: 180 sec Keepalive Time:60 sec

Received  : Active Hold Time: 180 sec

Negotiated: Active Hold Time: 180 sec Keepalive Time:60 sec

Peer optional capabilities:

Peer supports bgp multi-protocol extension

Peer supports bgp route refresh capability

Peer supports bgp 4-byte-as capability

Address family IPv4 Unicast: advertised and received

Address family VPNv4: advertised and received

 Received: Total 10 messages

Update messages

Open messages

KeepAlive messages

Notification messages 

Refresh messages 0

 Sent: Total 7 messages

Update messages

Open messages

KeepAlive messages

Notification messages 

Refresh messages 0

 Authentication type configured: None

 Last keepalive received: 2021/06/15 01:35:33 UTC-08:00    

 Last keepalive sent    : 2021/06/15 01:35:35 UTC-08:00    

 Last update    received: 2021/06/15 01:31:11 UTC-08:00    

 Minimum route advertisement interval is 0 seconds

 Optional capabilities:

 Route refresh capability has been enabled

 4-byte-as capability has been enabled

 Connect-interface has been configured

 Peer Preferred Value: 0

 Routing policy configured:

 No routing policy is configured

<PE3>


<PE2>disp bgp vpnv4 vpn-instance vpna routing-table peer 1.1.1.1 received-routes

 

Info: The peer does not exist.


<PE3>disp bgp vpnv4 vpn-instance vpnb routing-table peer 1.1.1.1 received-routes

 

Info: The peer does not exist.


Ver más
  • x
  • convención:

benjiman
benjiman VIP Publicado 2021-6-14 13:17:21

Hola gracias por el print, veo que si estás recibiendo rutas por iBGP en PE2.


pirnt


Si das el comando display ip routing-table vpn-instance vpna no te muestra nada?


display bgp vpnv4 vpn-instance vpna routing-table


Gracias.

Ver más
  • x
  • convención:

christian_quinde
christian_quinde Publicado 2021-6-14 16:01:26
Publicado por benjiman a las 2021-06-14 00:17 Hola gracias por el print, veo que si estás recibiendo rutas por iBGP en PE2.Si das el comando disp ...
Este es el resultado que obtengo en PE1, las rutas que hay no son best and valid. Ese creo que es el problema.

<PE1>display bgp vpnv4 vpn-instance vpna routing-table

BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete


VPN-Instance vpna, Router ID 1.1.1.1:

Total Number of Routes: 7
Network NextHop MED LocPrf PrefVal Path/Ogn

*> 20.20.10.0/24 0.0.0.0 0 0 ?
*> 20.20.10.1/32 0.0.0.0 0 0 ?
i 20.20.30.0/24 2.2.2.2 0 100 0 ?
i 50.50.50.50/32 2.2.2.2 0 100 0 400i
*> 60.60.60.60/32 20.20.10.2 0 0 200i
*> 192.168.1.0 20.20.10.2 0 0 200i
i 192.168.2.0 2.2.2.2 0 100 0 400i
<PE1>
Ver más
  • x
  • convención:

benjiman
benjiman VIP Publicado 2021-6-14 17:30:35
Justo ese es el problema, no está encontrando el path completo para alcanzar las rutas, les tienes alguna métrica elevada en PE2 y PE3?
Ver más
  • x
  • convención:

christian_quinde
christian_quinde Publicado 2021-6-14 18:35:18
Publicado por benjiman a las 2021-06-14 04:30 Justo ese es el problema, no está encontrando el path completo para alcanzar las rutas, les tienes ...
no he configurado nada de métricas en realidad. Te parece si te subo en un drive la simulación ?
Ver más
  • x
  • convención:

benjiman
benjiman Publicado 2021-6-15 09:35 (1) (0)
ok si por favor, así reviso bien la topología, gracias.  
christian_quinde
christian_quinde Responder benjiman  Publicado 2021-6-15 10:14 (1) (0)
https://drive.google.com/file/d/1VoJue5Qlg3szxDgJJGFzgekP_BuXo0hH/view?usp=sharing aquí esta la topología implementada. Gracias por tu ayuda.  

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.