DocZenith 12 Geschrieben 14. Oktober 2010 Melden Teilen Geschrieben 14. Oktober 2010 Hallo, habe folgendes Problemchen, wir haben einen Router an dem läuft BGP (über mpls). auf dem inside interface hängt ein 192.168.24.0 netz, über dieses interne netz möchten wir noch ein weiteres netz über bgp (mpls) erreichen. aber bgp kennt nur das netz vom inside interface. also hab ich ausprobiert und eine secondary ip auf das inside netz gelegt um dem bgp vorzugaugeln, dass noch ein weiteres netz existiert. soweit so gut, bgp hat das netz erkennt. nur wenn ich jetzt auf dem router eine statische route eintrage, die sagt, dass ich das zweite netz 192.168.27.0 über ein internes ziel (192.168.24.xxx) erreiche, dann greift die route wohl nicht, weil der router wohl denkt, dass das besagte zeite netz direkt connected ist uns somit kein routing nötig ist. Ist dem so? kann einer helfen, mir evtl. einen anderen workaround vorschlagen? gruß. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 dazu müsstst du schon genauer sagen was sache ist, ich versteh eerst mal Bahnhof. ich reime mri mal zusammen das 192.168.27.0 über sagen wir hop 192.168.24.50 erreichbar wäre, dann lass das mit der secondary IP sein und mach: ip route vrf blabla 192.168.27.0 255.255.255.0 192.168.24.50 das Netz muss dann eben noch in euerr BGP/redistribution Config beachtet werden Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 moin, wozu die sec ip, du kannst doch selber entscheiden welche routen im bgp redistributiert werden. selbstverständlich mus dazu KEINE if route gesetzt sein. schau dir mal redistribute static und redistribute static route-map an Zitieren Link zu diesem Kommentar
DocZenith 12 Geschrieben 15. Oktober 2010 Autor Melden Teilen Geschrieben 15. Oktober 2010 Hi, ja, ich hab mich wohl echt schlecht ausgedrückt gestern abend mit meinem forums eintrag :-) aber ihr hab das prinzig verstanden. Wie muss ich mir das vorstellen mit redistribute static und redistribute static route-map? Muss das dann auf allen MPLS Routern die wir weltweit im Einsatz habne eingetragen werden? Hilft euch dieser Configausschnitt weiter? ! interface Serial0/0/0:1 description MPLS ip address a.b.c.d1 255.255.255.252 ip flow ingress encapsulation ppp no peer neighbor-route ! router bgp 64515 no synchronization bgp log-neighbor-changes redistribute connected neighbor a.b.c.d2 remote-as 65000 no auto-summary ! Mehr ist da nicht wirklich auf dem Router konfiguriert. ip route vrf sagt mir leider erstmal gar nichts :-( Gruß. Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 du musst dich mal grundsätzlich mit dynamischem routing auseinandersetzen. natürlich musst du das nicht auf allen configurieren, dann könntest du doch auch auf allen routern die route statisch eintragen, weil der sinn von dynamischem routing ist u.a. auch der geringere administrative aufwand. in deinem router steht zZ dass er nur die connected routen (sprich alle routen, die er an interface gebunden hat) verteilt. das ist dein problem, erweiter das entsprechend, aber bitte verstehe zuerst was du tust. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 ip route vrf sagt mir leider erstmal gar nichts :-( eh net, weil du dich nciht richtig ausgedrückt hast, wenn ich BGP und MPLS höre..dann gehe ich auch mal von VRFs aus -.- mit einem einfachen red static würde dein Router dann einfach die hinzugefügte Route (ohne vrf blabla) ins BGP aufnehmen Zitieren Link zu diesem Kommentar
DocZenith 12 Geschrieben 15. Oktober 2010 Autor Melden Teilen Geschrieben 15. Oktober 2010 Ja, mittlerweile verstehe ich was wir hier schreiben :-) Ich werde es mit resitribute static und den entsprechenden networks probieren. Vielen Dank. Gruß. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 wobei...die anderen Peers sind evtl mit filtern konfiguriert, die muss man sich auch anschauen ;) Zitieren Link zu diesem Kommentar
DocZenith 12 Geschrieben 17. Oktober 2010 Autor Melden Teilen Geschrieben 17. Oktober 2010 Hi, ich hab hierzu doch nochmal zwei Frage, wenn ich redistribute static benutze und dabei über den Network a.b.c.d Command die Netze angebe, welche werden dann geroutet? alle statischen Router auf dem Router oder nur die die ich über network angebe? Wo liegt der Unterschied zwischen redistribute static und redistribute static route-map? ich hab leider kein Test Lab hier wo ich das zuvor testen könnte, nur die Live Umgebung und da möchte ich vorab schon genau sicher sein was ich umstelle. Gruß. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 18. Oktober 2010 Melden Teilen Geschrieben 18. Oktober 2010 hm...wenn du das Ding "hauptberuflich" verwaltest und da dran was produktives hängt, wirds ALLERHÖCHSTE Eisenbahn das du dich mal eingehend mit der Materie auseinandersetzt. Das eine Kommando hat mit dem anderen nichts zu tun, und mit einer roue-map kann man recht viel konfigurieren welche Routen wie an wen weitergegeben werden. Die kann man nicht nur bei der redistribution einsetzen sondern zB direkt am neighbor "fixieren". Zitieren Link zu diesem Kommentar
DocZenith 12 Geschrieben 20. Oktober 2010 Autor Melden Teilen Geschrieben 20. Oktober 2010 Es ist ein Projekt in dem ich gerade gerade arbeite, also schon irgendwie hauptberuflich. Aber ich arbeite nicht alleine in dem Projekt, von daher passt das alles. Ab und zu wird man halt ins kalte Wasser geworfen. Aber egal... Ich habe das mit Hilfe eines Kollegen angepasst. Vollständigkeitshalber hier meine Anpassung: ! access-list 1 permit 192.168.xy.0 access-list 1 permit 192.168.yz.0 ! route-map another_inside permit 10 match ip address access list 1 ! router bgp 64515 no synchronization bgp log-neighbor-changes redistribute connected redistribute static route-map another_inside neighbor a.b.c.d remote-as 65000 default-information originate no auto-summary ! Danke. Gruß. Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 20. Oktober 2010 Melden Teilen Geschrieben 20. Oktober 2010 schön, bitte noch die warung von otaku beherzigen und prüfen ob der nachbar das nicht wieder wegfiltert. Zitieren Link zu diesem Kommentar
Klettermaxx 10 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Die Route Maps sind auch eine schöne Lösung, bei diesem niedlichen Konstrukt kann man es ganz einfach lösen: interface Serial0/0/0:1 description MPLS ip address a.b.c.d1 255.255.255.252 ip flow ingress encapsulation ppp no peer neighbor-route ! router bgp 64515 no synchronization bgp log-neighbor-changes neighbor a.b.c.d2 remote-as 65000 network a.b.c.d mask 255.255.255.252 network 192.168.24.0 mask <SUBNET MASK> network 192.168.27.0 mask <SUBNET MASK> no auto-summary ! ip route 192.168.27.0 <SUBNET MASK> <OUTGOING INTERFACE> <NEXT HOP> Das Network Statement gibt die angegebenen Subnetze in die BGP. Man kann auch "redsistribute static" machen, ist aber sicherheitstechnisch nicht empfehlenswert, da dann jedes Subnetz einfach per BGP weitergegeben wird, wofür eine statische Route existiert, sofern man keine Route-Map oder ähnliches verwendet um dies einzuschränken. Vorraussetzung für eine erfolgreiche Redistributierung ist immer, dass der Next-Hop für das zu erreichende Subnetz aktiv ist, dies wird durch BGP geprüft. Deine zuletzt gepostete Lösung dürfte auch funktionieren. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 BGP prüft lediglich ob es eien route zum next-hop hat, nicht ob er auch tatsächlich erreichbar ist :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.