В общем, надо было IBGP поднять между 2 шасси из EX4200. Линк - агрегейт, на котором куча транков висит.
Почитал маны, везде пишут, что надо пиринговый адрес вешать на loopback интерфейс. Однако упоминается, что можно юзать и обычный иннтерфейс, но надо указать router-id.
Сделал так:
Router A:
Влан для пиринга:
set vlans internal-bgp description internal_bgp vlan-id 110
set vlans internal-bgp l3-interface vlan.110
RVI:
set interfaces vlan unit 110 family inet address 10.0.110.1/24
set interfaces vlan unit 110 description Internal_BGP_RVI
Прицепить тег на порт между VC:
set interfaces ae61 unit 0 family ethernet-switching vlan members internal-bgp
Определяем id роутера, дабы не полагаться на дефолт:
set routing-options router-id 10.0.110.1
Разрешаем адрес пира для коннекта по бгп:
set policy-options prefix-list pl-bgp-peers 10.0.110.2/32
Сессия, пока всё режектим (политику po-deny-all не привожу, и так ясно):
edit protocols bgp group ibgp_peers
set type internal
set local-address 10.0.110.1
set neighbor 10.0.110.2
export po-deny-all
import po-deny-all
Закоммитили.
Router B:
Всё тоже самое, только адреса свопаются.
Влан для пиринга:
set vlans internal-bgp description internal_bgp vlan-id 110
set vlans internal-bgp l3-interface vlan.110
RVI:
set interfaces vlan unit 110 family inet address 10.0.110.2/24
set interfaces vlan unit 110 description Internal_BGP_RVI
Прицепить тег на порт между VC:
set interfaces ae61 unit 0 family ethernet-switching vlan members internal-bgp
Определяем id роутера, дабы не полагаться на дефолт:
set routing-options router-id 10.0.110.2
Разрешаем адрес пира для коннекта по бгп:
set policy-options prefix-list pl-bgp-peers 10.0.110.1/32
Сессия, пока всё режектим (политику po-deny-all не привожу, и так ясно):
edit protocols bgp group ibgp_peers
set type internal
set local-address 10.0.110.2
set neighbor 10.0.110.1
export po-deny-all
import po-deny-all
Закоммитили.
Проверили сессию, увидели, что поднялась.
Ну а дальше - на одном конце делаем политику на экспорт нужных сетей, на втором - политику их импорта и наоборот.
Примерно так (эспорт с b, приём на a):
router-a# set protocols bgp group ibgp_peers import po-internal-bgp-receive
router-b# set protocols bgp group ibgp_peers export po-internal-bgp-announce
Экcпорт роутера B:
> show configuration policy-options policy-statement po-internal-bgp-announce
term a {
from {
prefix-list-filter pl-internal-bgp exact;
}
then accept;
}
term b {
then reject;
}
В pl-internal-bgp перечислены префиксы сетей.
Импорт роутера A:
> show configuration policy-options policy-statement po-internal-bgp-receive
term a {
from {
prefix-list-filter pl-internal-bgp-receive exact;
}
then {
preference 100;
accept;
}
}
term b {
then reject;
}
pl-internal-bgp-receive - список принимаемых префиксов.
Приоритет меняем, чтобы в эти сети ходить напрямую, а не через дефолт, получаемый по бгп от провайдера (приоритет 170).
Смотрим, что сети получены )
