De acuerdo

Publicidad de ruta predeterminada en VRF

Publicado 2020-5-28 16:27:18Última respuesta my. 28, 2020 16:29:37 198 1 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola




Quiero filtrar una ruta predeterminada en un VRF, por lo que el CE puede llegar a Redes (en el futuro, esto será acceso a Internet), en el P-Router (hasta ahora, no tengo licencia para ejecutar VRF y P -Router, por lo que el "Acceso a Internet" está representado por una interfaz Loopback en la tabla de enrutamiento global.




entonces tengo enrutadores C, PE y P en su lugar. El PE tiene conexión OSPF e iBGP al enrutador P y el CE y PE tienen una conexión eBGP dentro del VRF del cliente.




Mi configuración en el PE es:


<PE>display current-configuration configuration vpn-instance
#
ip vpn-instance CustA
 ipv4-family
  route-distinguisher 65000:200
  vpn-target 65000:200 export-extcommunity
  vpn-target 65000:200 import-extcommunity
#
return
<PE>display current-configuration configuration bgp
#
bgp 208968
 router-id 10.178.10.1
 peer 10.178.2.1 as-number 208968
 #
 ipv4-family unicast
  undo synchronization
  import-route direct
  peer 10.178.2.1 enable
 #
 ipv4-family vpn-instance CustA
  router-id 10.178.10.1
  default-route imported <---------------------------------------is this the correct command to make the default route avialable to the VRF?
  network 10.178.0.100 255.255.255.255
  peer 10.178.100.2 as-number 65000
#
return
<PE>displ current-configuration configuration route-static
#
ip route-static vpn-instance CustA 0.0.0.0 0.0.0.0 10.178.2.1 (P-Router direct connected Interface, reachable via Ping from PE)
#
return

  • x
  • convención:

Respuestas destacadas
Jesus_Terrazas
Publicado 2020-5-28 16:29:37

Hola amigo,


Quizas te refieres a un fallo de ping del CE al router P, es normal. Porque solo importa la ruta predeterminada al BGP, y se transferirá al router CE. Por lo tanto, los paquetes de eco ICMP iniciados en el router CE podrían llegar a los routers P, pero los paquetes de respuesta de eco no pueden llegar al AR CE, lo que provoca la falla del ping.


Lo que debe hacer es agregar otra ruta estática hacia la red en el AR CE e importar esta ruta estática en el BGP, para que el AR P pueda conocer la ruta.


Puedes consultar el comando a continuación.


ip route-static 10.1.12.0 255.255.255.0 vpn-instance CE_VPN-INSTANCE 10.1.12.2 // configure la ruta estática. 10.1.12.2 es la dirección IP de interconexión del enrutador CE que se conecta al enrutador PE.

bgp 100

ipv4-family unicast

import-route static // importa la ruta estática configurada anteriormente, para que el AR P pueda aprender la ruta.



Saludos!


Ver más
  • x
  • convención:

Todas las respuestas
Jesus_Terrazas
Jesus_Terrazas Publicado 2020-5-28 16:29:37

Hola amigo,


Quizas te refieres a un fallo de ping del CE al router P, es normal. Porque solo importa la ruta predeterminada al BGP, y se transferirá al router CE. Por lo tanto, los paquetes de eco ICMP iniciados en el router CE podrían llegar a los routers P, pero los paquetes de respuesta de eco no pueden llegar al AR CE, lo que provoca la falla del ping.


Lo que debe hacer es agregar otra ruta estática hacia la red en el AR CE e importar esta ruta estática en el BGP, para que el AR P pueda conocer la ruta.


Puedes consultar el comando a continuación.


ip route-static 10.1.12.0 255.255.255.0 vpn-instance CE_VPN-INSTANCE 10.1.12.2 // configure la ruta estática. 10.1.12.2 es la dirección IP de interconexión del enrutador CE que se conecta al enrutador PE.

bgp 100

ipv4-family unicast

import-route static // importa la ruta estática configurada anteriormente, para que el AR P pueda aprender la ruta.



Saludos!


Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.