[Dúvida] MPLS-VRF+BGP+OSPF

[dayvidson]

Pessoal estou com muita dificuldade para montar um lab usando MPLS-VRF+BGP+OSPF como segue a imagem do lab.

não estou conseguindo a comunicação entre os CE** e não está estabelecendo a comunicação bgp entre os PE1 e PE2.

 

Show running do router PE1

---

ip cef

no ip domain lookup

ip domain name lab.local

!

!

ip vrf vpna

 rd 1:1

 route-target export 1:1

 route-target import 1:1

!

!

mpls label protocol ldp

interface Loopback0

 ip address 172.1.0.1 255.255.255.255

interface Serial1/0

 ip vrf forwarding vpna

 ip address 150.1.1.1 255.255.255.252

 serial restart-delay 0

 no dce-terminal-timing-enable

!

interface Serial1/1

 ip address 150.1.1.5 255.255.255.252

 serial restart-delay 0

 no dce-terminal-timing-enable

!

interface Serial1/2

 ip address 192.168.0.13 255.255.255.252

 mpls ip

 serial restart-delay 0

 no dce-terminal-timing-enable

!

interface Serial1/3

 ip address 192.168.0.17 255.255.255.252

 mpls ip

 serial restart-delay 0

 no dce-terminal-timing-enable

router ospf 2 vrf vpna

 log-adjacency-changes

 redistribute bgp 1 subnets

 network 150.1.0.0 0.0.255.255 area 0

!

router ospf 1

 router-id 172.1.0.1

 log-adjacency-changes

 network 192.168.0.0 0.0.255.255 area 0

!

router bgp 1

 no synchronization

 bgp router-id 172.1.0.1

 bgp log-neighbor-changes

 neighbor 172.2.0.1 remote-as 1

 neighbor 172.2.0.1 update-source Loopback0

 no auto-summary

 !

 address-family vpnv4

 neighbor 172.2.0.1 activate

 neighbor 172.2.0.1 send-community extended

 exit-address-family

 !

 address-family ipv4 vrf vpna

 redistribute ospf 2 vrf vpna match internal external 1 external 2

 no synchronization

 exit-address-family

!

ip route 200.1.0.1 255.255.255.255 Serial1/0

 

tem algo errado, alguém pode me ajuar? estou quebrando a cabeça aqui para tentar ver o que tem de errado o show running do PE2 está igual só muda os IPs.

 

[Leandro Freitas]

@dayvidson, essa não é muito minha praia, mas tentarei ajudar.

1 – Há conectividade IP fora de VRFs no backbone?
2 – O OSPF está funcionando corretamente? Há vizinhança? Os endereços de loopback estão sendo aprendidos?
3 – As loopbacks se pingam?

Manda por favor um “sh ip ospf nei”.

Depois um “sh ip bgp vpnv4 all neighbors”.

4 – Não é preciso utilizar import e export se você não fará inter-VRF.

[dayvidson]

@Leandro Freitas

 

Todos os router do Backbone se comunicam sejam pelo ip da serial ou pelo das loopback. O ospf está montando a tabela de vizinhaça  e os loopback está sendo aprendidos conforme segue abaixo.

PE1#show ip route

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

       E1 – OSPF external type 1, E2 – OSPF external type 2

       i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

       ia – IS-IS inter area, * – candidate default, U – per-user static route

       o – ODR, P – periodic downloaded static route

Gateway of last resort is not set

     172.1.0.0/32 is subnetted, 1 subnets

C       172.1.0.1 is directly connected, Loopback0

     172.2.0.0/32 is subnetted, 1 subnets

O       172.2.0.1 [110/129] via 192.168.0.18, 00:05:06, Serial1/3

                  [110/129] via 192.168.0.14, 00:05:06, Serial1/2

     172.10.0.0/32 is subnetted, 1 subnets

O       172.10.0.1 [110/65] via 192.168.0.14, 00:05:06, Serial1/2

     172.20.0.0/32 is subnetted, 1 subnets

O       172.20.0.1 [110/65] via 192.168.0.18, 00:05:06, Serial1/3

     192.168.0.0/30 is subnetted, 5 subnets

C       192.168.0.12 is directly connected, Serial1/2

O       192.168.0.24 [110/128] via 192.168.0.18, 00:05:06, Serial1/3

O       192.168.0.28 [110/128] via 192.168.0.18, 00:05:06, Serial1/3

 

---

PE1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface

172.20.0.1        0   FULL/  –        00:00:37    192.168.0.18    Serial1/3

172.10.0.1        0   FULL/  –        00:00:38    192.168.0.14    Serial1/2

---

PE1#show ip bgp summary

BGP router identifier 172.1.0.1, local AS number 1

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd

172.2.0.1       4     1      10      10        1    0    0 00:06:44        0

---

PE1#show ip bgp vpnv4 all neighbors

BGP neighbor is 172.2.0.1,  remote AS 1, internal link

  BGP version 4, remote router ID 172.2.0.1

  BGP state = Established, up for 00:07:02

  Last read 00:00:02, last write 00:00:02, hold time is 180, keepalive interval i

  Neighbor capabilities:

    Route refresh: advertised and received(old & new)

    Address family IPv4 Unicast: advertised and received

    Address family VPNv4 Unicast: advertised and received

  Message statistics:

    InQ depth is 0

    OutQ depth is 0

                         Sent       Rcvd

    Opens:                  1          1

    Notifications:          0          0

    Updates:                0          0

    Keepalives:            10         10

    Route Refresh:          0          0

    Total:                 11         11

  Default minimum time between advertisement runs is 0 seconds

 For address family: IPv4 Unicast

  BGP table version 1, neighbor version 1/0

 Output queue size : 0

  Index 1, Offset 0, Mask 0x2

  1 update-group member

                                 Sent       Rcvd

  Prefix activity:               —-       —-

    Prefixes Current:               0          0

    Prefixes Total:                 0          0

    Implicit Withdraw:              0          0

    Explicit Withdraw:              0          0

    Used as bestpath:             n/a          0

    Used as multipath:            n/a          0

                                   Outbound    Inbound

  Local Policy Denied Prefixes:   

---

   

---

    Total:                                0          0

  Number of NLRIs in the update sent: max 0, min 0

 For address family: VPNv4 Unicast

  BGP table version 1, neighbor version 1/0

 Output queue size : 0

  Index 1, Offset 0, Mask 0x2

  1 update-group member

                                 Sent       Rcvd

  Prefix activity:               —-       —-

    Prefixes Current:               0          0

    Prefixes Total:                 0          0

    Implicit Withdraw:              0          0

    Explicit Withdraw:              0          0

    Used as bestpath:             n/a          0

    Used as multipath:            n/a          0

                                   Outbound    Inbound

  Local Policy Denied Prefixes:   

---

   

---

    Total:                                0          0

  Number of NLRIs in the update sent: max 0, min 0

  Connections established 1; dropped 0

  Last reset never

Connection state is ESTAB, I/O status: 1, unread input bytes: 0

Connection is ECN Disabled

Local host: 172.1.0.1, Local port: 31936

Foreign host: 172.2.0.1, Foreign port: 179

Enqueued packets for retransmit: 0, input: 0  mis-ordered: 0 (0 bytes)

Event Timers (current time is 0xA96D14):

Timer          Starts    Wakeups            Next

Retrans            10          0             0x0

TimeWait            0          0             0x0

AckHold             9          8             0x0

SendWnd             0          0             0x0

KeepAlive           0          0             0x0

GiveUp              0          0             0x0

PmtuAger            0          0             0x0

DeadWait            0          0             0x0

iss: 4241964247  snduna: 4241964491  sndnxt: 4241964491     sndwnd:  16141

irs:  621084766  rcvnxt:  621085010  rcvwnd:      16141  delrcvwnd:    243

SRTT: 221 ms, RTTO: 832 ms, RTV: 611 ms, KRTT: 0 ms

minRTT: 32 ms, maxRTT: 300 ms, ACK hold: 200 ms

Flags: active open, nagle

IP Precedence value : 6

Datagrams (max data segment is 536 bytes):

Rcvd: 10 (out of order: 0), with data: 9, total data bytes: 243

Sent: 20 (retransmit: 0, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 10, total data bytes: 243

---

como segue no ínicio do post o show runnin do PE1 com uma rota estática de vrf o bgp não era para propagar ela ?

[Leandro Freitas]

@dayvidson, então isso aqui “… e não está estabelecendo a comunicação bgp entre os PE1 e PE2.” está funcionando, correto? Parece que o backbone está correto. Porque você não tira o processo ospf 2 e faz a topologia com rotas estáticas para ver se a base está correta. Ou isso já foi feito?

“como segue no ínicio do post o show runnin do PE1 com uma rota estática de vrf o bgp não era para propagar ela ?”
Esta rota do início está “fora” da vrf:
ip route 200.1.0.1 255.255.255.255 Serial1/0

Não deveria ser:
ip route vrf vpna 200.1.0.1 255.255.255.255 Serial1/0

Manda também o “sh mpls ldp neighbor” só por desencargo de consciência.

[zekkerj]

Olá davydson,

Entendo pouco de BGP e menos ainda de VRF ou MPLS. :'(

Mas… observei que vc está formando vizinhança do BGP usando as loopbacks como referência.

Se eu entendi direito, vc usa o processo OSPF 1 pra montar a conectividade dentro da nuvem MPLS, certo?

Vc não deveria estar declarando a rede 172.1.0.1/32 no processo OSPF 1, pra que os outros vizinhos possam te alcançar na loopback?

Não havia um controle a ser usado no BGP pra permitir vizinhança a mais de um hop ("neighbor x.x.x.x ebgp-multihop"), que deveria ser usado nesse caso em que a referência está nas loopbacks uns dos outros?

Por fim, pro BGP distribuir uma rota estática, você não tinha que usar o comando "network x.x.x.x" incluindo a rede da rota estática?

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[Leandro Freitas]

@zekkerj
“Vc não deveria estar declarando a rede 172.1.0.1/32 no processo OSPF 1, pra que os outros vizinhos possam te alcançar na loopback?”
Boa lembrança.

“Não havia um controle a ser usado no BGP pra permitir vizinhança a mais de um hop (“neighbor x.x.x.x ebgp-multihop”), que deveria ser usado nesse caso em que a referência está nas loopbacks uns dos outros?”
Mesmo AS, IBGP, não precisa.

“Por fim, pro BGP distribuir uma rota estática, você não tinha que usar o comando “network x.x.x.x” incluindo a rede da rota estática?”
Isso mesmo, seria o que precisaríamos fazer caso o @davydson aceitasse a sugestão da remoção do ospf 2.

[dayvidson]

@Leandro Freitas

 

PE1#show mpls ldp neighbor

    Peer LDP Ident: 172.10.0.1:0; Local LDP Ident 172.1.0.1:0

        TCP connection: 172.10.0.1.16647 – 172.1.0.1.646

        State: Oper; Msgs sent/rcvd: 52/52; Downstream

        Up time: 00:34:39

        LDP discovery sources:

          Serial1/2, Src IP addr: 192.168.0.14

        Addresses bound to peer LDP Ident:

          192.168.0.14    172.10.0.1      192.168.0.22    192.168.0.29

    Peer LDP Ident: 172.20.0.1:0; Local LDP Ident 172.1.0.1:0

        TCP connection: 172.20.0.1.43822 – 172.1.0.1.646

        State: Oper; Msgs sent/rcvd: 49/50; Downstream

        Up time: 00:34:04

        LDP discovery sources:

          Serial1/3, Src IP addr: 192.168.0.18

        Addresses bound to peer LDP Ident:

          192.168.0.18    172.20.0.1      192.168.0.26    192.168.0.30

---

Estou com uma dúvida quanto a tabela de roteamento da vrf vpna, não era para constar a rede do outro clinet da vrf vpna ? a meu ver era para ela vim por bgp já que ele propaga rota estática??

PE1#show ip route vrf vpna

Routing Table: vpna

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

       E1 – OSPF external type 1, E2 – OSPF external type 2

       i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

       ia – IS-IS inter area, * – candidate default, U – per-user static route

       o – ODR, P – periodic downloaded static route

Gateway of last resort is not set

     200.1.0.0/32 is subnetted, 1 subnets

S       200.1.0.1 is directly connected, Serial1/0

     150.1.0.0/30 is subnetted, 1 subnets

C       150.1.1.0 is directly connected, Serial1/0

 

[JaymeBerg]

Procure por vrf lite…

essa nao ta complicada. tem um detalhezino que voce ta esquecendo. 🙂

[Leandro Freitas]

@davydson
Coloque as networks 200.1.0.0/32 e 150.1.0.0/30 no bgp, dentro do address-family ipv4 vrf vpna e também as rota estáticas como mandei no outro post, com a vrf (ip route vrf vpna 200.1.0.1 255.255.255.255 Serial1/0)

[dayvidson]

@Leandro Freitas

rotas adicionadas e propagadas pelo bgp conforme mostrada abaixo;

PE1#show ip route vrf vpna

Routing Table: vpna

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

       E1 – OSPF external type 1, E2 – OSPF external type 2

       i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

       ia – IS-IS inter area, * – candidate default, U – per-user static route

       o – ODR, P – periodic downloaded static route

Gateway of last resort is not set

     200.1.0.0/32 is subnetted, 1 subnets

S       200.1.0.1 is directly connected, Serial1/0

     200.2.0.0/32 is subnetted, 1 subnets

B       200.2.0.1 [200/0] via 172.2.0.1, 00:18:21

     150.1.0.0/30 is subnetted, 2 subnets

B       150.1.2.0 [200/0] via 172.2.0.1, 00:10:36

C       150.1.1.0 is directly connected, Serial1/0

---

PE2#show ip route vrf vpna

Routing Table: vpna

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

       E1 – OSPF external type 1, E2 – OSPF external type 2

       i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

       ia – IS-IS inter area, * – candidate default, U – per-user static route

       o – ODR, P – periodic downloaded static route

Gateway of last resort is not set

     200.1.0.0/32 is subnetted, 1 subnets

B       200.1.0.1 [200/0] via 172.1.0.1, 00:08:17

     200.2.0.0/32 is subnetted, 1 subnets

S       200.2.0.1 is directly connected, Serial1/0

     150.1.0.0/30 is subnetted, 2 subnets

C       150.1.2.0 is directly connected, Serial1/0

B       150.1.1.0 [200/0] via 172.1.0.1, 00:12:03

---

Mesmo assim nada de ping entre os CE11 e CE21.

@Jayme

estou dando uma pesquisada sobre o VRF-Lite para ver o que está faltando nas configurações aqui..

[JaymeBerg]

No blindhog tem a dica. Na Cisco tambem.
Abs

[Leandro Freitas]

@davydson
Se você está com rotas estáticas nos PEs agora, sem o ospf para o lado dos CEs, precisa criar rotas apontando para os PEs nos CEs. Neste caso específico, uma default bastaria.

@JaymeBerg
Sacanagem, cara! Conta o pulo do gato aí!

[dayvidson]

@Leandro Freitas

nos CEs tem rota default para o PE1, deve estar faltando algum cabelo de sapo hehehe estou catando aqui no google para ver o que é.

[JaymeBerg]

Leandro,

Não é sacanagem. MPLS e VRF não tem receita de bolo. Tem que aprender o conceito.

Vou postar um link que já da base pra entender e resolver o problema.:

http://packetlife.net/blog/2009/apr/30/intro-vrf-lite/

Existe um webinar gratuito sobre mpls + vrf, do Ivan Pepelnjak, sugiro o video. 2 horas de investimento no futuro.

[Leandro Freitas]

@JaymeBerg
Eu sei que não é sacanagem… falei em tom de brincadeira, acho que faltou o 🙂 no final… (típico problema de comunicação escrita).
Conhecia este artigo do Jeremy Stretch sobre vrf lite, mas não achei nada sobre isso no blindhog.

Continuo pesquisando e ansioso para descobrir qual é o problema…

@davydson
Por favor execute um trace para os IPs de um CE estando em outro.
Nos PSs, faça também um ping dentro da vrf utilizando IPs dos próprios PEs.

[dayvidson]

@Leandro Freitas

Pingou a VPNa (CE11) pingou na VPNa(CE21) tudo blz agora eu fui olhar meu show run da CEs tava com uma rota doida isso só depois do tracert ter se perdido da nerial de entrada para a CEs

vlw pela ajuda.

@JaymeBerg

Vlw pela ajuda, eu estava procurando no site da blindhog mas não encontrei nada, mais valeu vou dar uma estudada no webnar.

[Leandro Freitas]

@davydson Não acabou não, cara!

Agora é o OSPF. O Jeremy (packetlife) pode ajudar (veja esse artigo que é a continuação do encaminhado pelo JaymeBerg http://packetlife.net/blog/2010/mar/29/inter-vrf-routing-vrf-lite/)

[Diogo Gaglioni]

dayvidson,

Agora parte para configuração de TE e QoS, seria a cereja do bolo !

Abraços

[dayvidson]

@Leandro Freitas

não entendi o OSPF já está rodando no backbone MPLS ? ou você está falando das configurações dos DRs e BDRs ?

 

[Leandro Freitas]

@davydson Você não vai subir um OSPF nos CEs?

[dayvidson]

@Leandro Freitas

Vou sim, demorei porque estava almoçando hehehe começar agora.

[JaymeBerg]

Dayvidson,

Assim que voce terminar (se voce tiver saco) explica “O que”, “Quando” , “onde” e “Por que?”. É bom para fixar os conceitos.

Aproveita e pensa no seguinte ambiente e se quiser como exercicio faça as duas estruturas no GNS3.:

1) Uma empresa com cameras onde o monitoramento é feito em uma empresa de segurança em outra cidade. A empresa que sedia a camera, por segurança faz backup interno.

2) Uma agencia governamental onde existem 3 departamentos e eles não podem ter acesso um a rede do outro, exceto ao repositório de normativos/regras internas. Sendo uma agencia governamental, esse ambiente é replicado nos estados João, Balão e Tufão, onde os usuarios dos mesmos departamentos podem falar com os seus respectivos departamentos em outros estados.

Tomara que goste do desafio. 🙂

abs

[dayvidson]

@JaymeVerg

Assim que concluir vou explicar sim blz, até porque vai me ajudar tenho prova da pós sobre o assunto ai já estudo e vejo como estão meus conceitos.

Quanto aos desafios vou deixara qui anotado as referências mas vou tentar blz.

[victor.rebli]

Embora você não tenha colocado informações pertinentes; seria bom você alterar o mtu para no minimo 1504( e vai aumentando com os serviços, como vpls, EoMPLS).
Caso contrário os seus router no backbone irão fragmentar.

[Autor]

Posts