Tungsten Fabric(3):與vMX建立基本的iBGP鄰居

前期準備

  • ESXi主機上創(chuàng)建虛擬機安裝EVE-NG
  • EVE-NG上的虛機和連線描述如下:
    • mgmt-net可以讓虛機之間互通蟀瞧,并可以訪問外網(wǎng)
    • 創(chuàng)建多臺CentOS7.7的虛機昭躺,基于TF&k8s集成部署(deployer/master/node)
    • master(contrail)的eth0的IP為192.168.122.177/24
    • 創(chuàng)建vMX虛擬交換機(vmx14.1),ge-0/0/2的IP為192.168.122.102/24
  • 從master可以ssh登錄虛擬交換機
  • 到deployer上查看ansible部署contrail的配置文檔,查看BGP AS號(64512)
[root@deployer contrail-ansible-deployer]# cat contrail_configuration.md | grep BGP
BGP_PORT=${BGP_PORT:-179}
BGP_AUTO_MESH=${BGP_AUTO_MESH:-'true'}
BGP_ASN=${BGP_ASN:-64512}
[root@deployer contrail-ansible-deployer]#
  • 確認master的BGP端口在監(jiān)聽
[root@master01 ~]# ss -apn | grep 179 | grep tcp
tcp    LISTEN     0      128    192.168.122.177:179                   *:*                   users:(("contrail-contro",pid=3192,fd=33))
[root@master01 ~]#
  • 為了簡化配置商架,BGP就不設(shè)置認證了

驗證過程

vMX初始配置

  • 因為要通過vMX的環(huán)回端口lo0和TF建立iBGP鄰居甸私,所以基礎(chǔ)配置如下
set interfaces ge-0/0/2 unit 0 family inet address 192.168.122.102/24
set interfaces lo0 unit 0 family inet address 1.1.1.1/32
set routing-options router-id 1.1.1.1
set routing-options  autonomous-system 64512
set protocols bgp  group tf-peer type internal
set protocols bgp  group tf-peer local-address 1.1.1.1
set protocols bgp  group tf-peer  neighbor 192.168.122.177

master添加路由

  • 為了從master可以到達1.1.1.1诚些,需要添加一條靜態(tài)路由
[root@master01 ~]# ip route add 1.1.1.1/32 via 192.168.122.102
[root@master01 ~]# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=2.63 ms
^C
--- 1.1.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.637/2.637/2.637/0.000 ms
[root@master01 ~]#

TF添加BGP Router

  • 起始TF&k8s部署完畢后砸烦,默認就會將TF本身添加為BGP Router
  • 下面需要手動將vMX添加為新的BGP router

  • 同頁面上家破,指定master作為peer


  • 在TF的WebUI上门粪,可以看到master下新出現(xiàn)了新添加的vMX的信息


  • 如果需要對新加的BGP Router表項進行修改,為了防止沒有更新成功拟蜻,建議采用“先刪后加”的方式酝锅,更加穩(wěn)妥

vMX的BGP配置

  • 此時BGP鄰居并未建立
netops@vMX-1> show bgp neighbor    
Peer: 192.168.122.177 AS 64512 Local: 1.1.1.1 AS 64512
  Type: Internal    State: Active         Flags: <>
  Last State: Idle          Last Event: Start
  Last Error: Open Message Error
  Options: <Preference LocalAddress AddressFamily Rib-group Refresh>
  Address families configured: inet-vpn-unicast route-target inet-mvpn evpn
  Local Address: 1.1.1.1 Holdtime: 90 Preference: 170
  Number of flaps: 3
  Last flap event: RecvNotify
  Error: 'Open Message Error' Sent: 1 Recv: 0
  Error: 'Cease' Sent: 0 Recv: 12

netops@vMX-1>

  • 抓取BGP的協(xié)議報文,發(fā)現(xiàn)是因為BGP notification報文中攜帶的capability不匹配導致無法建立


  • 需要將vMX相關(guān)的address-family激活,新加配置

set protocols bgp group tf-peer family inet-vpn unicast
set protocols bgp group tf-peer family evpn signaling
set protocols bgp group tf-peer family inet-mvpn signaling
set protocols bgp group tf-peer family route-target

查看結(jié)果

  • 在vMX上,BGP鄰居狀態(tài)已經(jīng)是Established,驗證成功
netops@vMX-1> show bgp neighbor      
Peer: 192.168.122.177+32878 AS 64512 Local: 1.1.1.1+179 AS 64512
  Type: Internal    State: Established    Flags: <Sync>
  Last State: OpenConfirm   Last Event: RecvKeepAlive
  Last Error: Open Message Error
  Options: <Preference LocalAddress AddressFamily Rib-group Refresh>
  Address families configured: inet-vpn-unicast route-target inet-mvpn evpn
  Local Address: 1.1.1.1 Holdtime: 90 Preference: 170
  Number of flaps: 2
  Last flap event: RecvNotify
  Error: 'Open Message Error' Sent: 1 Recv: 0
  Error: 'Cease' Sent: 0 Recv: 10
  Peer ID: 192.168.122.177 Local ID: 1.1.1.1           Active Holdtime: 90
  Keepalive Interval: 30         Group index: 0    Peer index: 0   
  BFD: disabled, down
  NLRI for restart configured on peer: inet-vpn-unicast route-target inet-mvpn evpn
  NLRI advertised by peer: inet-vpn-unicast inet6-vpn-unicast route-target evpn
  NLRI for this session: inet-vpn-unicast route-target evpn
  Peer does not support Refresh capability
  Stale routes from peer are kept for: 300
  Peer does not support Restarter functionality
  NLRI that restart is negotiated for: inet-vpn-unicast route-target evpn
  NLRI of received end-of-rib markers: inet-vpn-unicast route-target evpn
  NLRI of all end-of-rib markers sent: inet-vpn-unicast route-target evpn
  Peer does not support 4 byte AS extension
  Peer does not support Addpath
  Table bgp.rtarget.0 Bit: 20000
    RIB State: BGP restart is complete
    RIB State: VPN restart is complete
    Send state: in sync
    Active prefixes:              0
    Received prefixes:            7
    Accepted prefixes:            7
    Suppressed due to damping:    0
    Advertised prefixes:          0
  Table bgp.evpn.0
    RIB State: BGP restart is complete
    RIB State: VPN restart is complete
    Send state: not advertising
    Active prefixes:              0
    Received prefixes:            0
    Accepted prefixes:            0
    Suppressed due to damping:    0
  Table bgp.l3vpn.0
    RIB State: BGP restart is complete
    RIB State: VPN restart is complete  
    Send state: not advertising
    Active prefixes:              0
    Received prefixes:            0
    Accepted prefixes:            0
    Suppressed due to damping:    0
  Last traffic (seconds): Received 22   Sent 23   Checked 23  
  Input messages:  Total 5      Updates 4       Refreshes 0     Octets 290
  Output messages: Total 3      Updates 0       Refreshes 0     Octets 211
  Output Queue[1]: 0
  Output Queue[2]: 0
  Output Queue[3]: 0

netops@vMX-1>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末爷光,一起剝皮案震驚了整個濱河市蛀序,隨后出現(xiàn)的幾起案子徐裸,更是在濱河造成了極大的恐慌重贺,老刑警劉巖回懦,帶你破解...
    沈念sama閱讀 216,591評論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件潜圃,死亡現(xiàn)場離奇詭異,居然都是意外死亡崇堵,警方通過查閱死者的電腦和手機鸳劳,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,448評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門赏廓,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人既忆,你說我怎么就攤上這事跃脊±沂酰” “怎么了绘雁?”我有些...
    開封第一講書人閱讀 162,823評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵任斋,是天一觀的道長耻涛。 經(jīng)常有香客問我废酷,道長,這世上最難降的妖魔是什么抹缕? 我笑而不...
    開封第一講書人閱讀 58,204評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮磨淌,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好监嗜,可當我...
    茶點故事閱讀 67,228評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布桐猬。 她就那樣靜靜地躺著,像睡著了一般刽肠。 火紅的嫁衣襯著肌膚如雪溃肪。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,190評論 1 299
  • 城市分裂傳說
    那天音五,我揣著相機與錄音惫撰,去河邊找鬼。 笑死躺涝,一個胖子當著我的面吹牛厨钻,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播坚嗜,決...
    沈念sama閱讀 40,078評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼夯膀,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了苍蔬?” 一聲冷哼從身側(cè)響起诱建,我...
    開封第一講書人閱讀 38,923評論 0 274
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎碟绑,沒想到半個月后俺猿,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,334評論 1 310
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡格仲,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,550評論 2 333
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年押袍,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片抓狭。...
    茶點故事閱讀 39,727評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡伯病,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出否过,到底是詐尸還是另有隱情午笛,我是刑警寧澤,帶...
    沈念sama閱讀 35,428評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布苗桂,位于F島的核電站药磺,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏煤伟。R本人自食惡果不足惜癌佩,卻給世界環(huán)境...
    茶點故事閱讀 41,022評論 3 326
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一木缝、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧围辙,春花似錦我碟、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,672評論 0 22
  • 一樁弒父案矫俺,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至掸冤,卻和暖如春厘托,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背稿湿。 一陣腳步聲響...
    開封第一講書人閱讀 32,826評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工铅匹, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人饺藤。 一個月前我還...
    沈念sama閱讀 47,734評論 2 368
  • 代替公主和親
    正文 我出身青樓包斑,卻偏偏與公主長得像,于是被迫代替她去往敵國和親策精。 傳聞我的和親對象是個殘疾皇子舰始,可洞房花燭夜當晚...
    茶點故事閱讀 44,619評論 2 354

推薦閱讀更多精彩內(nèi)容