среда, 15 мая 2013 г.

IBGP между EX4200 через VLAN

В общем, надо было IBGP поднять между 2 шасси из EX4200. Линк - агрегейт, на котором куча транков висит.
Почитал маны, везде пишут, что надо пиринговый адрес вешать на loopback интерфейс. Однако упоминается, что можно юзать и обычный иннтерфейс, но надо указать router-id.

Сделал так:

Router A:

Влан для пиринга:
set vlans internal-bgp description internal_bgp vlan-id 110
set vlans internal-bgp l3-interface vlan.110

RVI:
set interfaces vlan unit 110 family inet address 10.0.110.1/24
set interfaces vlan unit 110 description Internal_BGP_RVI

Прицепить тег на порт между VC:
set interfaces ae61 unit 0 family ethernet-switching vlan members internal-bgp

Определяем id роутера, дабы не полагаться на дефолт:
set routing-options router-id 10.0.110.1

Разрешаем адрес пира для коннекта по бгп:
set policy-options prefix-list pl-bgp-peers 10.0.110.2/32

Сессия, пока всё режектим (политику po-deny-all не привожу, и так ясно):
edit protocols bgp group ibgp_peers
set type internal
set local-address 10.0.110.1
set neighbor 10.0.110.2
export po-deny-all
import po-deny-all
Закоммитили.

Router B:

Всё тоже самое, только адреса свопаются.
Влан для пиринга:
set vlans internal-bgp description internal_bgp vlan-id 110
set vlans internal-bgp l3-interface vlan.110

RVI:
set interfaces vlan unit 110 family inet address 10.0.110.2/24
set interfaces vlan unit 110 description Internal_BGP_RVI

Прицепить тег на порт между VC:
set interfaces ae61 unit 0 family ethernet-switching vlan members internal-bgp

Определяем id роутера, дабы не полагаться на дефолт:
set routing-options router-id 10.0.110.2

Разрешаем адрес пира для коннекта по бгп:
set policy-options prefix-list pl-bgp-peers 10.0.110.1/32

Сессия, пока всё режектим (политику po-deny-all не привожу, и так ясно):
edit protocols bgp group ibgp_peers
set type internal
set local-address 10.0.110.2
set neighbor 10.0.110.1
export po-deny-all
import po-deny-all
Закоммитили.

Проверили сессию, увидели, что поднялась.
Ну а дальше - на одном конце делаем политику на экспорт нужных сетей, на втором - политику их импорта и наоборот.
Примерно так (эспорт с b, приём на a):
router-a# set protocols bgp group ibgp_peers import po-internal-bgp-receive
router-b# set protocols bgp group ibgp_peers export po-internal-bgp-announce

Экcпорт роутера B:
> show configuration policy-options policy-statement po-internal-bgp-announce
term a {
    from {
        prefix-list-filter pl-internal-bgp exact;
    }
    then accept;
}
term b {
    then reject;
}

В pl-internal-bgp перечислены префиксы сетей.

Импорт роутера A:
> show configuration policy-options policy-statement po-internal-bgp-receive
term a {
    from {
        prefix-list-filter pl-internal-bgp-receive exact;
    }
    then {
        preference 100;
        accept;
    }
}
term b {
    then reject;
}

pl-internal-bgp-receive - список принимаемых префиксов.
Приоритет меняем, чтобы в эти сети ходить напрямую, а не через дефолт, получаемый по бгп от провайдера (приоритет 170).

Смотрим, что сети получены )

Комментариев нет: