У меня есть два сайта, подключенных на L3 с помощью Wireguard, с разрешено содержащий только подсеть Wireguard 172.30.100.0/24.
Также имеется устройство VXLAN vx0 прикрепленный к мосту бр0 вместе с ens18.
Туннель VXLAN устанавливается при условии, что я устанавливаю статический маршрут 10.X.0.0/24 dev br0 на каждом сайте. Сейчас я пытаюсь использовать iBGP для обеспечения обучения уровня управления, но, поскольку BGP использует общие маршруты, мне интересно, смогу ли я установить этот маршрут для соседей.
А vtysh -c 'показать ip маршрут' указывает, что BGP узнал, что маршрут...
B>>10.X.0.0/24 [200/0] через 172.30.100.X, wg0, вес 1, 00:08:17
... что не работает, потому что этой сети нет в разрешенные IP-адреса:
ping: sendmsg: требуемый ключ недоступен
Если я добавлю сеть 10. к разрешенным IP-адресам, трафик будет направляться напрямую через Wireguard, а не инкапсулируется в VXLAN.
Я полагаю, что это, вероятно, связано с IP-адресами, используемыми в bgpd.conf (который, скорее всего, будет чем-то вроде собачьего завтрака, учитывая, что я собрал его вместе из разных источников). Надеюсь, кто-то может помочь мне очистить его. Некоторые из строк, которые я выбрал, предназначены для настроек с отражателями маршрутов, которые могут быть избыточными, поскольку в настоящее время я запускаю только один экземпляр BGP на каждом сайте. Если я все еще могу использовать одноранговые группы без рефлекторов маршрутов, это будет удобно для добавления дополнительных сайтов (возможно, потребуется добавить диапазон прослушивания?)
!
роутер бгп 65000
идентификатор маршрутизатора bgp 172.30.100.A
нет bgp по умолчанию ipv4-unicast
соседняя ткань одноранговая группа
ближний тканевый пульт-ас 65000
расширенная возможность соседней фабрики-nexthop
источник обновления соседней ткани 172.30.100.A
соседний узел 172.30.100.B одноранговой группы
!
одноадресная рассылка ipv4 семейства адресов
активация соседней ткани
перераспределить подключенный
nexthop-self
!
адрес-семейство l2vpn evpn
активация соседней ткани
реклама-все-вни
nexthop-self
!
!
