Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

BGP Mikrotik.

Туннель SSTP Голова-Филиал у меня уже настроен. Далее нам необходимы маршруты с обеих сторон. Можно их прописать статически, но с ростом филиалов это превратится в хаос, поэтому используем  динамическую маршрутизацию OSPF или BGP. Сегодня о BGP.

Это мой первый опыт настройки BGP (ранее я читал про BGP на Cisco, но до настройки дело так и не дошло), а на Микроте я и вовсе увидел все это в первый раз.

Вернемся к нашей схеме: у нас есть Голова и пока два филиала, необходимо чтоб везде (на всех маршрутизаторах) были динамические маршруты.

Mikrotik HEAD (2 провайдера).

Настроим инстансы для основного и резервного каналов.

Name – название интерфейса, по умолчанию default

AS – номер нашей автономной системы

Router ID – IP адрес маршрутизатора Mikrotik

Ставим галочки Redistribute Connected, Redistribute-static, client-to-client-reflection

Обозначение остальных полей

Redistribute Connected – при включении  через это  соединение  будет распространяться информацию о подключенных маршрутах, т. е. маршрутах к сетям, к которым наш маршрутизатор может обратиться напрямую..

Redistribute-static – при включении через это соединение будет распространяться информацию о статических маршрутах, т. е. маршрутах прописанных на нашем роутере,  раздел  ip -> routes

Redistribute-RIP – при включении через  интерфейс  BGP будет анонсировать информацию о маршрутах полученных через RIP

Redistribute-OSPF — при включении  через  интерфейс  BGP будет анонсировать информацию о маршрутах полученных через  ospf

Redistribute-Other-BGP – при включении  через интерфейс  BGP будет анонсировать информацию о маршрутах полученных через другое BGP соединение.

Out Filter — Цепочка фильтра маршрутизации вывода, используемая всеми одноранговыми узлами BGP, принадлежащими этому экземпляру

Confederation – Если используется конфедерация  BGP здесь  указываем номер автономной системы, который идентифицирует [локальную] конфедерацию в целом.

confederation-peers — Если используется конфедерация  BGP здесь указываем  список номеров автономных систем, внутренних для локальной конфедерации. Также поддерживаются диапазоны чисел. Например, 10,20,30-50.

Cluster ID – Идентификатор кластера, используется если этот интерфейс BGP является рефлектором маршрута.

Routing Table – название таблицы маршрутизации, в которой работает этот интерфейс  BGP.

 

Настроим пиры:

Name – название провайдера

Instance – интерфейс  BGP созданный на первом шаге, если у нас подключение к нескольким провайдерам, то соответственно здесь выбираем нужный нам интерфейс.

Remote AS – Автономная система партнера.

In Filter, Out Filter — фильтры созданные на втором шаге соответственно

 

Не забываем в фаерволе разрешить:

Переходим к настройке Mikrotik BRANCH1 (2 провайдера).

Если все настроили правильно то с обоих сторон должны увидеть следующее:

Статус должен быть эстаблишед.

И в маршрутах должны увидеть наши подсети, соответственно маршруты должны быть динамическими (флаг b нам как раз об этом и говорит).

И все бы не плохо, но BGP установил соединения с соседями, но стал падать один из SSTP туннелей к каждому филиалу.

Вот тут я уже не знал почему, и прошлось обратиться за советом к знающим людям (спасибо Стасу). Все дело оказалось маршруты, полученные по BGP, имеют более высокий приоритет, чем дефолтные к другой стороне туннеля. Чтоб это исправить, отфильтруем получение маршрутов через Routing-Filters.

Соответственно с Голове исключаем:

Routing-Filters.

(ВАЖНО) Префикс должен точно совпадать с маршрутами, которые перелаются и принимаются по BGP.

И не забываем это указать OUT-FILTER:

В первом филиале исключаем:

Во втором филиале исключаем:

Или можно в Голове можно настроить один IN FILTER, где мы запретим маршруты из филиалов.

«Передергиваем» SSTP туннели и видим, что теперь все они благополучно поднялись, трафик ходит из всех интерфейсов во все через голову. То есть голова отдает все маршруты в том числе и полученные по BGP:

На этом настройка BGP закончена.

Продолжение следует…

Всем хорошей работы!!!

27.08.2019 Posted by | Network and Wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое... | Комментарии к записи BGP Mikrotik. отключены