subject:"RE\: \[FRnOG\] \[TECH\] FRR \/ BGP \/ IPv6 NLRI"

RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-30 Par sujet Duchet Rémy

Hello,

> Tu as essayé d'ajouter "version 4+" à ta conf neighbor de FRR ?

Désolé, dans le flux j'ai zapé la demande. 
A priori, ça ne marche pas dans la version que j'ai (6.0.2)

neighbor 192.168.0.2 version 4+
% Unknown command:  neighbor 192.168.0.2 version 4+

Rémy 





smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-29 Par sujet Duchet Rémy

Oui, mais sur les versions récentes c'est ajouté automatiquement. 
Tous les neighbor sont en "no neighbor xxx:::xx activate" sur 
l'address-family ipv4.

Ce qui semble poser problème c'est .. les routes IPv6 annoncés des ASR au 
route-server (FRR):
Si je n'annonce rien depuis les ASR, les sessions BGP restent UP (j'ai changé 
les IP et l'AS) mais en "NoNeg"..:

NeighborVAS MsgRcvd MsgSent   TblVer  InQ OutQ  Up/Down 
State/PfxRcd
192.168.0.174  65129   7   6000 00:02:00
2
192.168.0.184  65129   7   4000 00:01:58
2
2001:4fe0::17   4  65129   6   3000 00:01:59 NoNeg
2001:4fe0::18   4  65129   6   4000 00:02:00 NoNeg

Dès que je mets une route sur un ASR (en IPv6), c'est le drame..
%BGP-3-NOTIFICATION: received from neighbor 2001:4fe0::16 3/10 (illegal 
network) 0 bytes d

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
Radu-Adrian Feurdean
Envoyé : mardi, 29 janvier 2019 12:13
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

On Mon, Jan 28, 2019, at 20:50, Pierre Emeriaud wrote:

> afi 1 ça risque de poser problème ici... lié à la première erreur 
> peut-être ?
> (pour mémoire les address families sont définies ici :
> https://www.iana.org/assignments/address-family-numbers/address-family
> -numbers.xhtml)

Ce qui me rapelle que par default sur Cisco il faut faire attention a deactiver 
un peer IPv6 dans "address-family ipv4" et le peer ipv4 dans "address-family 
ipv6". De memoire, au moins le premier cas est actif par default.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-29 Par sujet Radu-Adrian Feurdean

On Mon, Jan 28, 2019, at 20:50, Pierre Emeriaud wrote:

> afi 1 ça risque de poser problème ici... lié à la première erreur 
> peut-être ?
> (pour mémoire les address families sont définies ici :
> https://www.iana.org/assignments/address-family-numbers/address-family-numbers.xhtml)

Ce qui me rapelle que par default sur Cisco il faut faire attention a deactiver 
un peer IPv6 dans "address-family ipv4" et le peer ipv4 dans "address-family 
ipv6". De memoire, au moins le premier cas est actif par default.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-28 Par sujet Pierre Emeriaud

> Extrait de logs de FRR :
>
>
>
> 2019/01/28 15:21:06 BGP: u903:s941 add peer :::XX
> 2019/01/28 15:21:06 BGP: :::XX: Interface not set appropriately to 
> handle this some attributes
erreur à regarder peut-être ?

> 2019/01/28 15:21:06 BGP: :::XX: Attribute MP_REACH_NLRI, parse error 
> - treating as withdrawal
> 2019/01/28 15:21:06 BGP: :::XX rcvd UPDATE with errors in attr(s)!! 
> Withdrawing route.
> 2019/01/28 15:21:06 BGP: :::XX [Error] Update packet error (wrong 
> prefix length 64 for afi 1)

afi 1 ça risque de poser problème ici... lié à la première erreur peut-être ?
(pour mémoire les address families sont définies ici :
https://www.iana.org/assignments/address-family-numbers/address-family-numbers.xhtml)

> 2019/01/28 15:21:06 BGP: :::XX [Error] Error parsing NLRI
> 2019/01/28 15:21:06 BGP: bgp_process_packet: BGP UPDATE receipt failed for 
> peer: :::XX
> 2019/01/28 15:21:06 BGP: :::XX remove from all update group
> 2019/01/28 15:21:06 BGP: delete subgroup u903:s941
> 2019/01/28 15:21:06 BGP: delete update group 903
> 2019/01/28 15:21:21 BGP: bind to interface route-server failed, errno=1

le "bind to interface route-server failed" est sans doute à regarder.

Pour débugguer un problème sinon c'est toujours mieux d'avoir des
adresses qui veulent dire quelque chose. XXX c'est pas très parlant,
surtout quand c'est des deux cotés de la conf. Un petit sed 's//2001:db8/', et c'est plus clair déjà.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-28 Par sujet David Ponzone

En jouant un peu avec ça peut-être ?

http://docs.frrouting.org/en/latest/bgp.html#id9 


> Le 28 janv. 2019 à 17:21, Duchet Rémy  a écrit :
> 
> Bonjour la liste,
>  
> Nous avons décidé de nous lancer sur du RS pour collecter toutes nos routes.  
> Nous avons donc nos serveurs installé et UP-TO-DATE avec FRR.
> Pour la partie IPv4 tout roule. 
> Pour la partie IPv6, ça ne fonctionne pas du tout, la session BGP est reset. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-28 Par sujet Denis Fondras

On Mon, Jan 28, 2019 at 04:21:18PM +, Duchet Rémy wrote:
> Bonjour la liste,
> 
>  
> 
> Nous avons décidé de nous lancer sur du RS pour collecter toutes nos routes.
> Nous avons donc nos serveurs installé et UP-TO-DATE avec FRR.
> 
> Pour la partie IPv4 tout roule. 
> 
> Pour la partie IPv6, ça ne fonctionne pas du tout, la session BGP est reset.
> 
> 
> Coté routeur, cest du Cisco ASR, avec rien dexotique (à mon sens) dans la
> config :
> 
>  
> 
> router bgp X
> 
> bgp router-id XXX.XXX.XXX.XXX
> 
> no bgp enforce-first-as
> 
> bgp log-neighbor-changes
> 
> neighbor :::XX remote-as X
> 
>  
> 
> address-family ipv6
> 
>   network :::XX::/32
> 
>   neighbor :::XX activate
> 
>   neighbor :::XX next-hop-self
> 
>   neighbor :::XX allowas-in
> 
>   neighbor :::XX soft-reconfiguration inbound
> 
> exit-address-family
> 
>  
> 
> Coté FRR : 
> 
> router bgp X view route-server 
> 
>  bgp router-id XXX.XXX.XXX.XXX
> 
> neighbor :::XX remote-as X
> 
> !
> 
> address-family ipv6 unicast
> 
>   neighbor :::XX activate
> 
>   neighbor :::XX as-override
> 
>   neighbor :::XX soft-reconfiguration inbound
> 
>   neighbor :::XX route-server-client
> 
>   neighbor :::XX attribute-unchanged next-hop
> 
> exit-address-family
> 
>  
> 
> Extrait de logs de FRR : 
> 
>  
> 
> 2019/01/28 15:21:06 BGP: u903:s941 add peer :::XX
> 
> 2019/01/28 15:21:06 BGP: :::XX: Interface not set appropriately to
> handle this some attributes
> 
> 2019/01/28 15:21:06 BGP: :::XX: Attribute MP_REACH_NLRI, parse error
> - treating as withdrawal
> 
> 2019/01/28 15:21:06 BGP: :::XX rcvd UPDATE with errors in attr(s)!!
> Withdrawing route.
> 
> 2019/01/28 15:21:06 BGP: :::XX [Error] Update packet error (wrong
> prefix length 64 for afi 1)
> 

Tu as essayé d'ajouter "version 4+" à ta conf neighbor de FRR ?

> 2019/01/28 15:21:06 BGP: :::XX [Error] Error parsing NLRI
> 
> 2019/01/28 15:21:06 BGP: bgp_process_packet: BGP UPDATE receipt failed for
> peer: :::XX
> 
> 2019/01/28 15:21:06 BGP: :::XX remove from all update group
> 
> 2019/01/28 15:21:06 BGP: delete subgroup u903:s941
> 
> 2019/01/28 15:21:06 BGP: delete update group 903
> 
> 2019/01/28 15:21:21 BGP: bind to interface route-server failed, errno=1
> 
> 2019/01/28 15:21:21 BGP: :::XX unrecognized capability code: 70 -
> ignored
> 
> 2019/01/28 15:21:21 BGP: create update group 904
> 
> 2019/01/28 15:21:21 BGP: create subgroup u904:s942
> 
> 2019/01/28 15:21:21 BGP: u904:s942 add peer :::XX
> 
> 2019/01/28 15:21:21 BGP: :::XX: Interface not set appropriately to
> handle this some attributes
> 
> 2019/01/28 15:21:21 BGP: :::XX: Attribute MP_REACH_NLRI, parse error
> - treating as withdrawal
> 
> 2019/01/28 15:21:21 BGP: :::XX rcvd UPDATE with errors in attr(s)!!
> Withdrawing route.
> 
> 2019/01/28 15:21:21 BGP: :::XX [Error] Update packet error (wrong
> prefix length 64 for afi 1)
> 
> 2019/01/28 15:21:21 BGP: :::XX [Error] Error parsing NLRI
> 
> 2019/01/28 15:21:21 BGP: bgp_process_packet: BGP UPDATE receipt failed for
> peer: :::XX
> 
> 2019/01/28 15:21:21 BGP: :::XX remove from all update group
> 
> 2019/01/28 15:21:21 BGP: delete subgroup u904:s942
> 
> 2019/01/28 15:21:21 BGP: delete update group 904
> 
>  
> 
> Jai regardé sur le « unrecognized capability code: 70 » qui semble être ça
> https://github.com/FRRouting/frr/issues/2864 , mais rien de sûr. 
> 
> Du coup, comme jimagine que dautre ont déjà en prod du FRR avec IPv6 et du
> CISCO, peut-être que lun de la liste aurais une idée.
> 
> Je précise que jai déjà essayé avec 0 options sur le FRR + ASR (as-override
> , soft-reconfig, attribute-unchanged etc..)
> 


>  
> 
> Merci pour vos lumières,
> 
>  
> 
> Rémy
> 
>  
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

6 matches

Site Navigation

Mail list logo

Footer information