VPN para o VPC compartilhado em rotas BGP incorretas do GCP escolhidas da melhor forma

1

Temos túneis VPN baseados em rotas que vão de um par de roteadores Cisco em cada um dos dois sites (4 roteadores no total) para dois gateways VPN diferentes no mesmo VPC compartilhado (XPN). Compartilhando rotas pelo BGP, para um único Cloud Router. Cada um dos dois sites do nosso lado tem um AS diferente, cada par observa o mesmo AS dentro do par, mas o peering entre pares é o EIGRP. Estou redistribuindo o eigrp de volta ao BGP (e vice-versa) com um mapa de rotas e uma métrica específica. Em um site, também estou redistribuindo o in-out para o OSPF e o outro para o estático. As rotas "locais" para cada site para cada site vêm das rotas ospf / static e "remote" do eigrp.

Então, como exemplo ...

O AS 65001 está anunciando 10.1.1.0/24 com uma métrica de 50 (é uma rota local rdis do OSPF) e 172.16.1.1/24 com uma métrica de 100 (é uma rota remota, aprendida com o EIGRP). / p>

O AS 65002 está anunciando 172.16.1.1/24 com uma métrica de 50 (é uma rota local, rdis da estática) e 10.1.1.0/24 com uma métrica de 100 (é uma rota remota, aprendida com o EIGRP).

Existem 62 rotas anunciadas, mas você consegue a foto. A lista de 62 rotas varia apenas em métrica.

Agora, meu problema ... O roteador na nuvem pega todas as rotas do 65001 e as torna primárias / ativas, independentemente da métrica, e ignora as rotas métricas mais baixas do 65002, a menos que eu descarte os túneis / peering para 65001.

Assim, meu tráfego sempre chega onde precisa, mas está usando rotas abaixo do ideal.

Isso estava funcionando bem há duas semanas, mas parou de funcionar como esperado em algum momento desde então.

Mudei um dos roteadores AS 65002 para 65001 (apenas com uma declaração vizinha local-as e atualizei o lado do GCP também, já que também estou usando o AS 65002 para espiar para o Azure desses roteadores), mas não parece mudar esse comportamento.

    
por Bryan Vukich 26.10.2017 / 17:05

1 resposta

1

Eu trabalhei em torno deste problema com apenas um aspas simples, prefixando as rotas "remotas" no mapa de rotas de saída, aproximadamente isto:

router bgp 65001
 neighbor 169.254.x.y route-map DISTtoBGP out
!
route-map DISTtoBGP permit 10
 match ip address prefix-list LOCtoBGP
!
route-map DISTtoBGP permit 20
 match ip address prefix-list REMtoBGP
 set as-path prepend 65001
!
ip prefix-list LOCtoBGP seq 10 permit 10.1.0.0/16 le 24
!ip prefix-list LOCtoBGP ...
!
ip prefix-list REMtoBGP seq 10 permit 172.16.0.0/16 le 24
!ip prefix-list REMtoBGP ...

É kludgy e precisará ser mantido manualmente, mas funciona.

Obrigado Navi, sua pergunta sobre o comprimento do caminho AS apontou a facilidade de trabalho.

    
por 02.11.2017 / 15:09