Am două site-uri conectate la L3 prin Wireguard, cu permisips conţinând doar subreţeaua Wireguard 172.30.100.0/24.
Există, de asemenea, un dispozitiv VXLAN vx0 atașat de pod br0 impreuna cu ens18.
Tunelul VXLAN se stabilește cu condiția să instalez o rută statică 10.X.0.0/24 dev br0 la fiecare sit. Încerc acum să folosesc iBGP pentru a oferi învățarea planului de control, dar din moment ce BGP partajează rute, mă întreb dacă reușesc să instalez această rută către vecini.
A vtysh -c „afișează ruta ip” indică faptul că BGP a aflat că ruta este...
B>* 10.X.0.0/24 [200/0] prin 172.30.100.X, wg0, greutate 1, 00:08:17
... care nu funcționează, pentru că acea rețea nu este în IP-uri permise:
ping: sendmsg: Cheia necesară nu este disponibilă
Dacă adaug rețeaua 10. la IP-urile permise, traficul se rutează direct prin Wireguard și nu VXLAN încapsulat.
Cred că acest lucru se datorează probabil IP-urilor folosite în bgpd.conf (care, cel mai probabil, va fi un mic dejun al câinelui, având în vedere că l-am răzuit din diverse surse). Sper că cineva mă poate ajuta să-l curăț. Unele dintre liniile pe care le-am preluat sunt pentru setări cu reflectoare de rută care pot fi redundante, deoarece în prezent rulez o singură instanță BGP la fiecare site. Dacă mai pot folosi grupuri de egali fără reflectoare de rută, va fi la îndemână pentru adăugarea de site-uri suplimentare (eventual trebuie să adăugați un interval de ascultare?)
!
router bgp 65000
bgp router-id 172.30.100.A
fără bgp implicit ipv4-unicast
vecin fabric peer-group
Telecomanda din material vecin - ca 65000
capacitatea de țesătură vecină extins-nexthop
vecin fabric update-source 172.30.100.A
vecin 172.30.100.B tesatura peer-group
!
adresa-familie ipv4 unicast
tesatura vecina activa
redistribui conectat
nexthop-sine
!
adresa-familie l2vpn evpn
tesatura vecina activa
reclamă-toate-vni
nexthop-sine
!
!
