Logo
English
Français
LogoEspace client
VPS KVM SSDVPS KVM NVMEVPS KVM RyzenNouveauVPS WindowsServeurs dédiésColocation · HousingMinecraftGarry's ModFiveMRedMWebDocsÀ proposMentions légales
Logo
6 min de lecture Intermédiaire 4.4k

Arista EOS : eBGP avec VeryCloud (AS198825) sur tunnel GRE

Publié le 18 mai 2026 à 15:58
Arista EOS : eBGP avec VeryCloud (AS198825) sur tunnel GRE

Configuration complète sur Arista EOS : tunnel GRE vers VeryCloud, sessions eBGP IPv4 + IPv6 avec peer-groups, prefix-lists, route-maps, MD5. Pour les 7050X, 7280R, vEOS et cEOS.

Introduction

Arista EOS partage 90% de la syntaxe Cisco mais a quelques particularités notables : peer-groups obligatoires pour certains setups, syntaxe AS-path légèrement différente, et un mode CLI très orienté DC. Les commandes que tu connais de Cisco IOS marchent souvent telles quelles, mais quelques détails diffèrent.

Ce tuto te guide pour un Remote Transit IP VeryCloud sur tout Arista EOS récent (4.20+).

Prérequis

  • Un switch/routeur Arista (7050X, 7280R, vEOS, cEOS, etc.) avec IP publique fixe
  • Mail technique VeryCloud avec PUB_VC, 169.254.X.1, 2a0e:XXXX:XXXX::0, MD5
  • Ton ASN
  • Tes préfixes
  • Accès CLI privileged
  • L'interface qui sort sur Internet (Et1, par exemple)

Étape 1 : Sauvegarder

enable
copy running-config startup-config
copy running-config flash:backup-pre-transit.cfg

Étape 2 : Activer IPv6 routing

configure
!
ipv6 unicast-routing
!
end

Étape 3 : Créer le tunnel GRE

Arista EOS supporte les tunnels GRE depuis EOS 4.22 (en feature, vérifie show version). Pour les versions plus anciennes ou les MLP switches sans support GRE matériel, utilise plutôt un firewall/routeur upstream pour le tunnel et fais du BGP en pur L3 ensuite.

configure
!
interface Tunnel0
   description "VeryCloud Remote Transit IP - GRE"
   ip address 169.254.X.2/30
   ipv6 address 2a0e:XXXX:XXXX::1/127
   mtu 1476
   ip tcp mss ceiling ipv4 1436
   tunnel mode gre
   tunnel source Ethernet1
   tunnel destination PUB_VC
   no shutdown
!
end

💡 Si ton matériel Arista ne supporte pas GRE en hardware (cas fréquent sur les ToR DC pure-L3), pose le tunnel sur un Linux upstream (cf tuto GRE Linux) et fais juste le BGP sur l'Arista en pointant les peer-IPs côté Linux.

Test :

end
show interfaces Tunnel0
ping 169.254.X.1
ping ipv6 2a0e:XXXX:XXXX::0

Étape 4 : Routes statiques pour annonce

configure
!
ip route 192.0.2.0/24 Null0
ip route 198.51.100.0/24 Null0
ipv6 route 2001:DB8::/32 Null0
!
end

Étape 5 : Prefix-lists

configure
!
! Préfixes annoncés
ip prefix-list TO-VC-V4 seq 10 permit 192.0.2.0/24
ip prefix-list TO-VC-V4 seq 20 permit 198.51.100.0/24

ipv6 prefix-list TO-VC-V6
   seq 10 permit 2001:DB8::/32
!
end

💡 La syntaxe Arista permet ip prefix-list NAME seq N permit ... en une ligne (comme Cisco). Pour IPv6, certaines versions EOS demandent le mode multi-ligne (ipv6 prefix-list NAME puis seq ... permit ...).

configure
!
! Filtre bogons en entrée
ip prefix-list NO-BOGONS seq 10 deny 0.0.0.0/8 le 32
ip prefix-list NO-BOGONS seq 20 deny 10.0.0.0/8 le 32
ip prefix-list NO-BOGONS seq 30 deny 127.0.0.0/8 le 32
ip prefix-list NO-BOGONS seq 40 deny 169.254.0.0/16 le 32
ip prefix-list NO-BOGONS seq 50 deny 172.16.0.0/12 le 32
ip prefix-list NO-BOGONS seq 60 deny 192.0.2.0/24 le 32
ip prefix-list NO-BOGONS seq 70 deny 192.168.0.0/16 le 32
ip prefix-list NO-BOGONS seq 80 deny 198.18.0.0/15 le 32
ip prefix-list NO-BOGONS seq 100 permit 0.0.0.0/0 le 24
!
end

Étape 6 : Route-maps

configure
!
route-map TO-VC permit 10
   match ip address prefix-list TO-VC-V4
!
route-map TO-VC6 permit 10
   match ipv6 address prefix-list TO-VC-V6
!
route-map FROM-VC permit 10
   match ip address prefix-list NO-BOGONS
!
route-map FROM-VC6 permit 10
   ! Accept all v6 raisonnable
!
end

Étape 7 : Peer-groups

Arista encourage fortement les peer-groups (contrairement à Cisco où c'est optionnel). C'est plus propre pour gérer plusieurs peers similaires :

configure
!
router bgp 65000
   router-id 192.0.2.1
   no bgp default ipv4-unicast
   bgp log-neighbor-changes
   timers bgp 30 90
   !
   ! Peer-group v4
   neighbor VC-V4 peer-group
   neighbor VC-V4 remote-as 198825
   neighbor VC-V4 password MD5_SECRET
   neighbor VC-V4 ebgp-multihop 2
   neighbor VC-V4 maximum-routes 5000
   !
   ! Peer-group v6
   neighbor VC-V6 peer-group
   neighbor VC-V6 remote-as 198825
   neighbor VC-V6 password MD5_SECRET
   neighbor VC-V6 ebgp-multihop 2
   neighbor VC-V6 maximum-routes 1000
   !
   ! Attribuer les peers aux groups
   neighbor 169.254.X.1 peer-group VC-V4
   neighbor 169.254.X.1 description "VeryCloud Transit v4"
   !
   neighbor 2a0e:XXXX:XXXX::0 peer-group VC-V6
   neighbor 2a0e:XXXX:XXXX::0 description "VeryCloud Transit v6"
!
end

💡 maximum-routes côté Arista = équivalent maximum-prefix côté Cisco.

Étape 8 : Address-families

configure
!
router bgp 65000
   !
   address-family ipv4
      neighbor VC-V4 activate
      neighbor VC-V4 route-map FROM-VC in
      neighbor VC-V4 route-map TO-VC out
      network 192.0.2.0/24
      network 198.51.100.0/24
   !
   address-family ipv6
      neighbor VC-V6 activate
      neighbor VC-V6 route-map FROM-VC6 in
      neighbor VC-V6 route-map TO-VC6 out
      network 2001:DB8::/32
!
end

Étape 9 : Sauvegarder

copy running-config startup-config

ou plus court :

write

Étape 10 : Vérifier

show ip bgp summary

BGP summary information for VRF default
Router identifier 192.0.2.1, local AS number 65000
Neighbor Status Codes: m - Under maintenance
  Description          Neighbor      V AS    MsgRcvd MsgSent  InQ OutQ Up/Down State PfxRcd PfxAcc
  VeryCloud Transit v4 169.254.X.1   4 198825 1234    567       0    0 01:23:45 Estab 1      1

Estab + PfxRcd: 1 = session UP, 1 préfixe (default route) reçu.

show ipv6 bgp summary

Routes :

show ip bgp neighbors 169.254.X.1 received-routes
show ipv6 bgp neighbors 2a0e:XXXX:XXXX::0 received-routes

show ip bgp neighbors 169.254.X.1 advertised-routes
show ipv6 bgp neighbors 2a0e:XXXX:XXXX::0 advertised-routes

show ip bgp
show ipv6 bgp

show ip route bgp
show ipv6 route bgp

Dépannage

Session en Idle

  • Tunnel down : show interfaces Tunnel0
  • IP unreachable : ping 169.254.X.1
  • ACL bloquante : show ip access-lists

Estab mais PfxRcd: 0

  • clear ip bgp 169.254.X.1 soft in pour forcer refresh
  • Côté VeryCloud, session activée ?

Préfixes pas annoncés

  • show ip bgp neighbors 169.254.X.1 advertised-routes vide
  • Route correspondante en RIB ? show ip route 192.0.2.0
  • Route-map TO-VC trop restrictive ?

MD5 auth failed

  • Capture le message : show log (en cherchant AUTH)
  • Mot de passe identique des 2 côtés exactement

Hardware tunnel non supporté

  • show capabilities sur Arista te dit ce qui est supporté
  • ToR pure-L3 modernes (7050X, 7280) : pas de GRE hardware → utilise un Linux upstream

Commandes utiles

show ip bgp summary
show ipv6 bgp summary
show ip bgp neighbors 169.254.X.1
show ip bgp neighbors 169.254.X.1 advertised-routes
show ip bgp neighbors 169.254.X.1 received-routes
show ip bgp
show ip route bgp
show interfaces Tunnel0
show running-config section router bgp

! Soft reset
clear ip bgp 169.254.X.1 soft in
clear ip bgp 169.254.X.1 soft out

! Hard reset
clear ip bgp 169.254.X.1

! Logs
show log | grep BGP

Conclusion

Arista EOS = quasi-Cisco mais avec les peer-groups obligatoires pour rester propre et la syntaxe maximum-routes au lieu de maximum-prefix. Le BGP en lui-même est identique. Le piège principal Arista : tous les modèles ne supportent pas GRE en hardware — vérifie avec show capabilities ou pose le tunnel sur un Linux upstream si ton matos est pure-L3.

Pour aller plus loin : BFD côté Arista (router bfd), VRF pour isoler le transit du reste, ECMP avec maximum-paths, RPKI EOS 4.30+.

Ressources

Rejoignez notre serveur communautaire Discord

Pour toute question, suggestion ou simplement pour discuter avec la communauté, rejoignez-nous sur Discord !

900+Membres
Rejoindre le serveur
Conditions & PolitiquesÀ propos
English
Français
© 2026 VeryCloud SAS v7.5.44a42b3
Accueil
Hébergement
Gaming
Docs
Compte