Tham gia Đăng nhập
Điểm:0
Ignatella avatar Server

iBGP với next-hop đệ quy (FRR)

lá cờ in
Ignatella

Tôi đang cố gắng thiết lập cụm k8 trên Hetzner và xuất các tuyến nhóm tới máy chủ (172.20.0.5 trong cấu trúc liên kết bên dưới) với FRR(Quagga) đang chạy trên đó. Tôi sử dụng calico với BIRD làm plugin cni. Vấn đề là FRR xuất không chính xác các tuyến đường (đệ quy) sang bảng kernel.

Cấu trúc mạng

Cấu hình frr: hiển thị cấu hình đang chạy

Cấu hình hiện tại:
!
phiên bản 8.1
frr mặc định truyền thống
tên máy chủ deb-front-1
đăng nhập thông tin nhật ký hệ thống
không chuyển tiếp ipv6
dịch vụ tích hợp-vtysh-config
!
bộ định tuyến bgp 64512
 không có bgp mặc định ipv4-unicast
 hàng xóm 172.20.0.2 từ xa như 64512
 hàng xóm 172.20.0.3 từ xa như 64512
 hàng xóm 172.20.0.4 từ xa như 64512
 !
 gia đình địa chỉ ipv4 unicast
  hàng xóm 172.20.0.2 kích hoạt
  hàng xóm 172.20.0.3 kích hoạt
  hàng xóm 172.20.0.4 kích hoạt
 thoát-địa chỉ-gia đình
lối ra
!
chấm dứt

Vì vậy, tôi có được các tuyến đường sau: hiển thị lộ trình ip

K>* 0.0.0.0/0 [0/0] qua 172.31.1.1, eth0, 01w1d04h
C>* *.*.*.*/32 được kết nối trực tiếp, eth0, 09:16:40 # public IP hidden
K>* 172.20.0.0/16 [0/0] qua 172.20.0.1, ens10, 00:31:04
K>* 172.20.0.1/32 [0/0] được kết nối trực tiếp, ens10, 00:31:28
C>* 172.20.0.5/32 được kết nối trực tiếp, ens10, 05:57:07
K>* 172.31.1.1/32 [0/0] được kết nối trực tiếp, eth0, 01w1d04h
B> 192.168.69.64/26 [200/0] qua 172.20.0.4 (đệ quy), trọng số 1, 00:31:04
  * qua 172.20.0.1, ens10, trọng số 1, 00:31:04
B> 192.168.155.64/26 [200/0] qua 172.20.0.2 (đệ quy), trọng số 1, 00:31:04
  * qua 172.20.0.1, ens10, trọng số 1, 00:31:04
B> 192.168.253.64/26 [200/0] qua 172.20.0.3 (đệ quy), trọng số 1, 00:31:04
  * qua 172.20.0.1, ens10, trọng số 1, 00:31:04

Như bạn thấy, nó đã nhận thành công các tuyến thông qua iBGP và hiểu rằng chúng là đệ quy (lưu lượng truy cập đi qua 172.20.0.1 vSwitch ở giữa cấu trúc liên kết)

Đây là một đầu ra của hiển thị hàng xóm bgp chỉ huy: đầu ra

[nhân] lộ trình ip:

mặc định qua 172.31.1.1 dev eth0
172.20.0.0/16 qua 172.20.0.1 nhà phát triển và 10
Liên kết phạm vi 172.20.0.1 dev ens10
Liên kết phạm vi 172.31.1.1 dev eth0
192.168.69.64/26 nhid 79 qua 172.20.0.1 dev ens10 proto bgp metric 20
192.168.155.64/26 nhid 79 qua 172.20.0.1 dev ens10 proto bgp metric 20
192.168.253.64/26 nhid 79 qua 172.20.0.1 dev ens10 proto bgp metric 20

Cuối cùng, bạn có thể thấy nó đã xuất các tuyến qua 172.20.0.1 chứ không phải 172.20.0.(2/3/4) như nó phải xuất.

Ví dụ về cấu hình định tuyến dự kiến:

192.168.69.64/26 nhid 79 qua 172.20.0.2
192.168.155.64/26 nhid 79 qua 172.20.0.3
192.168.253.64/26 nhid 79 qua 172.20.0.4

Cảm ơn bạn trước cho bất kỳ ý tưởng! :)

145
0 + 0
bgp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.