VRF и BGP ExtremeOS

[Gang 5]

Доброго времени суток !

Прошу помочь. Не поднимается BGP в свежесозданном VR

Extreme x650-a

Image : ExtremeXOS version 12.5.2.6 v1252b6 by release-manager

 

configure vr VR-Default delete ports 1
create virtual-router "VR-WORLD" type vrf vr "VR-Default"
configure vr VR-WORLD add protocol bgp
enable vr "VR-WORLD"

create vlan "ISP_backup" vr "VR-WORLD"
configure vlan "ISP_backup" tag 1711

configure vlan "ISP_backup" add ports 1 tagged

configure vlan "ISP_backup" ipaddress xx.xx.xx.54 255.255.255.252
enable ipforwarding vlan ISP_backup


create bgp neighbor xx.xx.xx.53 remote-AS-number НННН
enable bgp neighbor xx.xx.xx.53

configure bgp neighbor xx.xx.xx.53 send-community extended
configure bgp neighbor xx.xx.xx.53 route-policy in bgp_ISP_world_in
configure bgp neighbor xx.xx.xx.53 route-policy out bgp_ISP_world_out
enable bgp neighbor xx.xx.xx.53 soft-in-reset

 

В итоге :

#sh bgp nei
--cut--
Ee-- xx.xx.xx.53	YYYY  1	  CONNECT	  0	  0	 (0	) 0:1:42:12

#sh "VR-WORLD"
Virtual Router		: VR-WORLD				  Type : Non-VPN VRF
[b]Operational State	 : Down		(Inactive Vlans)[/b]
IPv4 Admin State	  : Enabled	 IPv6 Admin State   : Enabled
IPv4 Route Sharing	: Disabled	IPv6 Route Sharing : Disabled
Parent VR			 : VR-Default
Protocols Configured  :
--------------------------------------------------------------------
Protocol	Process	   Configuration	Protocol
Name		Name		  Module Name	  Instances
--------------------------------------------------------------------
BGP		 bgp		   bgp-3					2
--------------------------------------------------------------------
VLANS				 : ISP_backup
Virtual Router Totals :
Total Protocols	   :	 1	Max Protocols		 :	 8
Total Ports		   :	 0
Total Vlans		   :	 1
Total IPv4 Vlans	  :	 1	Total Ipv6 Vlans	  :	 0
Active IPv4 Vlans	 :	 0	Active Ipv6 Vlans	 :	 0
Inactive IPv4 Vlans   :	 1	Inactive Ipv6 Vlans   :	 0

# ping vr "VR-WORLD" xx.xx.xx.53
Ping(ICMP) xx.xx.xx.53: 4 packets, 8 data bytes, interval 1 second(s).
16 bytes from xx.xx.xx.53: icmp_seq=0 ttl=64 time=9.077 ms
16 bytes from xx.xx.xx.53: icmp_seq=1 ttl=64 time=3.658 ms
16 bytes from xx.xx.xx.53: icmp_seq=2 ttl=64 time=3.774 ms
16 bytes from xx.xx.xx.53: icmp_seq=3 ttl=64 time=3.701 ms

# sh vlan "ISP_backup"
VLAN Interface with name ISP_backup created by user
	Admin State:	Enabled		 Tagging:		802.1Q Tag 1711
	Virtual router: VR-WORLD
	IPv4 Forwarding: Enabled
	Primary IP	: xx.xx.xx.54/30
	IPv6 Forwarding: Disabled
	IPv6:		   None
	STPD:		   None
	Protocol:	   Match all unfiltered protocols
	Loopback:	   Disabled
	NetLogin:	   Disabled
	QosProfile:	 None configured
	Egress Rate Limit Designated Port: None configured
	Flood Rate Limit QosProfile:	   None configured
	Ports:   1.	   (Number of active ports=1)
	   Tag:   *1(ISP)
	Flags:	(*) Active, (!) Disabled, (g) Load Sharing port
			  ( Port blocked on the vlan, (m) Mac-Based port
			  (a) Egress traffic allowed for NetLogin
			  (u) Egress traffic unallowed for NetLogin
			  (t) Translate VLAN tag for Private-VLAN
			  (s) Private-VLAN System Port, (L) Loopback port
			  (e) Private-VLAN End Point Port
			  (x) VMAN Tag Translated port
			  (G) Multi-switch LAG Group port

 

В "VR-Default" все конечно-же работает. Это живой бордер.

Кто сталкивался, подскажите пожалуйста.

 

UPDATE:

Все удалил, сделал заново.

 

Теперь показывает :

# sh "VR-WORLD"

Virtual Router : VR-WORLD Type : Non-VPN VRF

Operational State : Up

IPv4 Admin State : Enabled IPv6 Admin State : Enabled

IPv4 Route Sharing : Disabled IPv6 Route Sharing : Disabled

Parent VR : VR-Default

Protocols Configured :

--------------------------------------------------------------------

Protocol Process Configuration Protocol

Name Name Module Name Instances

--------------------------------------------------------------------

BGP bgp bgp-3 2

--------------------------------------------------------------------

VLANS : ISP_backup

Virtual Router Totals :

Total Protocols : 1 Max Protocols : 8

Total Ports : 0

Total Vlans : 1

Total IPv4 Vlans : 1 Total Ipv6 Vlans : 0

Active IPv4 Vlans : 1 Active Ipv6 Vlans : 0

Inactive IPv4 Vlans : 0 Inactive Ipv6 Vlans : 0

 

Но:

* (vr VR-WORLD) x650 #
create bgp neighbor xx.xx.xx.53 remote-AS-number YYYY
Error! EBGP peer xx.xx.xx.53 not directly connected

Хотя хост пингуется, все хорошо. Куда копать ?

[fenix-vt 81]

что-то мне подсказывает, что нейбора тоже надо в соотв. ВРФе создавать.

синтаксиса не знаю, почитайте в документации на свою ОС, но так как вы написали, похоже, что пытаетесь создать нейбора просто в глобальном ВРФе.

[Gang 5]

что-то мне подсказывает, что нейбора тоже надо в соотв. ВРФе создавать.

синтаксиса не знаю, почитайте в документации на свою ОС, но так как вы написали, похоже, что пытаетесь создать нейбора просто в глобальном ВРФе.

 

 

 

x650 #  virtual-router VR-WORLD

* (vr VR-WORLD) x650 #
create bgp neighbor xx.xx.xx.53 remote-AS-number YYYY
Error! EBGP peer xx.xx.xx.53 not directly connected

 

 

Я зашел в конкретный ВРФ и создаю нейбора.

 

В документации пусто именно на данную тему.

[fenix-vt 81]

есть еще один момент:

пинг может идти на нейбора, но он при этом пингуется не напрямую по влану, а через роутинг.

проверьте наличие АРП-записи в соотв. ВРФе.

[Gang 5]

есть еще один момент:

пинг может идти на нейбора, но он при этом пингуется не напрямую по влану, а через роутинг.

проверьте наличие АРП-записи в соотв. ВРФе.

 

Эти моменты проверил сразу :

 

* x650 # sh iparp vr "VR-WORLD"
VR			Destination	  Mac				Age  Static  VLAN		  VID  Port
VR-WORLD	  хх.хх.хх.53	 84:18:88:e8:80:f7   10	  NO  ISP_backup  1711  1

[Gang 5]

Тему можно закрывать.

 

Спасибо огромное Александру из DTEL-IX !

 

 

In this release, VRFs support only static routes. VRFs do not support dynamic routing protocols.

 

 

 

Вместо :

 

create virtual-router "VR-WORLD" type vrf vr "VR-Default"

 

 

Нужно просто :

 

create virtual-router "VR-WORLD"

 

Тогда все чудесно :

# conf "VR-WORLD" add protocol "bgp"
Please wait for a few seconds for Protocol bgp to start in Virtual Router VR-WORLD