Jump to content

BGP und MPLS Routing mit Secondary IP auf Interface


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe folgendes Problemchen,

 

wir haben einen Router an dem läuft BGP (über mpls). auf dem inside interface hängt ein 192.168.24.0 netz, über dieses interne netz möchten wir noch ein weiteres netz über bgp (mpls) erreichen. aber bgp kennt nur das netz vom inside interface. also hab ich ausprobiert und eine secondary ip auf das inside netz gelegt um dem bgp vorzugaugeln, dass noch ein weiteres netz existiert. soweit so gut, bgp hat das netz erkennt. nur wenn ich jetzt auf dem router eine statische route eintrage, die sagt, dass ich das zweite netz 192.168.27.0 über ein internes ziel (192.168.24.xxx) erreiche, dann greift die route wohl nicht, weil der router wohl denkt, dass das besagte zeite netz direkt connected ist uns somit kein routing nötig ist. Ist dem so? kann einer helfen, mir evtl. einen anderen workaround vorschlagen?

 

gruß.

Link zu diesem Kommentar

dazu müsstst du schon genauer sagen was sache ist, ich versteh eerst mal Bahnhof.

 

ich reime mri mal zusammen das 192.168.27.0 über sagen wir hop 192.168.24.50 erreichbar wäre, dann lass das mit der secondary IP sein und mach:

 

ip route vrf blabla 192.168.27.0 255.255.255.0 192.168.24.50

 

das Netz muss dann eben noch in euerr BGP/redistribution Config beachtet werden

Link zu diesem Kommentar

Hi,

 

ja, ich hab mich wohl echt schlecht ausgedrückt gestern abend mit meinem forums eintrag :-) aber ihr hab das prinzig verstanden.

 

Wie muss ich mir das vorstellen mit redistribute static und redistribute static route-map? Muss das dann auf allen MPLS Routern die wir weltweit im Einsatz habne eingetragen werden?

 

Hilft euch dieser Configausschnitt weiter?

 

!

interface Serial0/0/0:1

description MPLS

ip address a.b.c.d1 255.255.255.252

ip flow ingress

encapsulation ppp

no peer neighbor-route

!

router bgp 64515

no synchronization

bgp log-neighbor-changes

redistribute connected

neighbor a.b.c.d2 remote-as 65000

no auto-summary

!

 

Mehr ist da nicht wirklich auf dem Router konfiguriert.

 

ip route vrf sagt mir leider erstmal gar nichts :-(

 

Gruß.

Link zu diesem Kommentar

du musst dich mal grundsätzlich mit dynamischem routing auseinandersetzen.

 

 

natürlich musst du das nicht auf allen configurieren, dann könntest du doch auch auf allen routern die route statisch eintragen, weil der sinn von dynamischem routing ist u.a. auch der geringere administrative aufwand.

 

in deinem router steht zZ dass er nur die connected routen (sprich alle routen, die er an interface gebunden hat) verteilt. das ist dein problem, erweiter das entsprechend, aber bitte verstehe zuerst was du tust.

Link zu diesem Kommentar

Hi,

 

ich hab hierzu doch nochmal zwei Frage,

 

wenn ich redistribute static benutze und dabei über den Network a.b.c.d Command die Netze angebe, welche werden dann geroutet? alle statischen Router auf dem Router oder nur die die ich über network angebe?

 

Wo liegt der Unterschied zwischen redistribute static und redistribute static route-map? ich hab leider kein Test Lab hier wo ich das zuvor testen könnte, nur die Live Umgebung und da möchte ich vorab schon genau sicher sein was ich umstelle.

 

Gruß.

Link zu diesem Kommentar

hm...wenn du das Ding "hauptberuflich" verwaltest und da dran was produktives hängt, wirds ALLERHÖCHSTE Eisenbahn das du dich mal eingehend mit der Materie auseinandersetzt.

 

Das eine Kommando hat mit dem anderen nichts zu tun, und mit einer roue-map kann man recht viel konfigurieren welche Routen wie an wen weitergegeben werden. Die kann man nicht nur bei der redistribution einsetzen sondern zB direkt am neighbor "fixieren".

Link zu diesem Kommentar

Es ist ein Projekt in dem ich gerade gerade arbeite, also schon irgendwie hauptberuflich. Aber ich arbeite nicht alleine in dem Projekt, von daher passt das alles. Ab und zu wird man halt ins kalte Wasser geworfen. Aber egal...

 

Ich habe das mit Hilfe eines Kollegen angepasst. Vollständigkeitshalber hier meine Anpassung:

 

!

access-list 1 permit 192.168.xy.0

access-list 1 permit 192.168.yz.0

!

route-map another_inside permit 10

match ip address access list 1

!

router bgp 64515

no synchronization

bgp log-neighbor-changes

redistribute connected

redistribute static route-map another_inside

neighbor a.b.c.d remote-as 65000

default-information originate

no auto-summary

!

 

Danke.

 

Gruß.

Link zu diesem Kommentar
  • 5 Wochen später...

Die Route Maps sind auch eine schöne Lösung, bei diesem niedlichen Konstrukt kann man es ganz einfach lösen:

 

interface Serial0/0/0:1

description MPLS

ip address a.b.c.d1 255.255.255.252

ip flow ingress

encapsulation ppp

no peer neighbor-route

!

router bgp 64515

no synchronization

bgp log-neighbor-changes

neighbor a.b.c.d2 remote-as 65000

network a.b.c.d mask 255.255.255.252

network 192.168.24.0 mask <SUBNET MASK>

network 192.168.27.0 mask <SUBNET MASK>

no auto-summary

!

ip route 192.168.27.0 <SUBNET MASK> <OUTGOING INTERFACE> <NEXT HOP>

 

 

 

Das Network Statement gibt die angegebenen Subnetze in die BGP. Man kann auch "redsistribute static" machen, ist aber sicherheitstechnisch nicht empfehlenswert, da dann jedes Subnetz einfach per BGP weitergegeben wird, wofür eine statische Route existiert, sofern man keine Route-Map oder ähnliches verwendet um dies einzuschränken.

 

Vorraussetzung für eine erfolgreiche Redistributierung ist immer, dass der Next-Hop für das zu erreichende Subnetz aktiv ist, dies wird durch BGP geprüft.

 

Deine zuletzt gepostete Lösung dürfte auch funktionieren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...