Jump to content
Калькуляторы

Edge-core и проблемы с BGP

Имею:

 

  ES4626 Device, Compiled on Jan 04 13:10:11 2011
 SoftWare Version Vco.6.1.94.54
 BootRom Version 2.0.14

 

Проблемы с BGP пиром, у нас обоих 16-битные AS:

 

...
router bgp YYY
network FFF.FFF.FFF.0/23
neighbor XXX.XXX.XXX.41 remote-as ZZZZ
neighbor XXX.XXX.XXX.41 description ETT

 

#sh ip bgp sum
BGP router identifier FFF.FFF.FFF.1, local AS number YYY
BGP table version is 1
1 BGP AS-PATH entries
0 BGP community entries

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
XXX.XXX.XXX.41   4       ZZZZ       0       0        0    0    0    never Idle

Total number of neighbors 1

 

Как заставить работать?

Share this post


Link to post
Share on other sites

BGP router identifier FFF.FFF.FFF.1

Для начала вот это исправить, многие реализации bgp без нормального router-id не работают.

Ну и всякий telnet на порт 179 для проверки.

Share this post


Link to post
Share on other sites

BGP router identifier FFF.FFF.FFF.1

Для начала вот это исправить, многие реализации bgp без нормального router-id не работают.

Ну и всякий telnet на порт 179 для проверки.

 

Там IP адрес скрыт.

179 порт слушается.

Share this post


Link to post
Share on other sites

дебаг запустить, расконфигурить и сконфигурить

 

ES4626#sh debugging bgp
BGP debugging status:
 BGP debugging is on
 BGP nsm debugging is on
 BGP events debugging is on
 BGP keepalives debugging is on
 BGP updates debugging is on
 BGP fsm debugging is on
 BGP filter debugging is on
 BGP Route Flap Dampening debugging is on
 BGP Redistribute Message Send debugging is on
 BGP Redistribute Route Receive debugging is on
 BGP4+ Redistribute Message Send debugging is on
 BGP4+ Redistribute Route Receive debugging is on

Share this post


Link to post
Share on other sites

Vlad11, доброго времени суток.

 

Однажды у меня не строилась BGP сессия

без указания neighbor X.X.X.X update-source.

 

Подскажите, как у Вас реализовано соединение с «соседом»?

Напрямую /30 или как-то по другому?

 

«Сосед» со своей стороны может фильтры нагородить.

Share this post


Link to post
Share on other sites

А пир у вас кто?

Вот такое например вспоминается: тыц

 

Читал, отправил просьбу аплинку.

 

Vlad11, доброго времени суток.

 

Однажды у меня не строилась BGP сессия

без указания neighbor X.X.X.X update-source.

 

Подскажите, как у Вас реализовано соединение с «соседом»?

Напрямую /30 или как-то по другому?

 

«Сосед» со своей стороны может фильтры нагородить.

 

Видимость прямая.

 

У него в логах только:

Jul 18 19:33:13  Odessa2 rpd[1647]: bgp_recv_open: peer XXX.XXX.XXX.42 (External AS YYY): received NOTIFICATION code 2 (Open Message Error) subcode 7 (unsupported capability)

 

vlad11

И где вывод дебага? Вы включили дебаг в терминал?

 

А как он включается? :)

Share this post


Link to post
Share on other sites

у меня щас нет edgecore под рукой, но примерно как на Cisco, ЕМНИП, что-то типа terminal monitor, terminal debugging.

 

Но у вас уже видно, что unsupported capability, остаётся выяснить какая именно

Share this post


Link to post
Share on other sites

http://www.edge-core.ru/temp/ec_download/100/ES4624(26)-SFP%20Management%20Guide.pdf

 

Command: terminal monitor

terminal no monitor

Function: Copy debugging messages to current display terminal; the “terminal no

monitor” command restores to the default value

Command mode: Admin mode

Usage guide: Configures whether the current debugging messages is displayed on this

terminal. If this command is configured on telnet or ssh clients, debug messages will be

sent to that client. The debug message is displayed on console by default

Example: Switch#terminal monitor

 

Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA

Share this post


Link to post
Share on other sites

Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA

 

CCNA какого года? я читал в 2001 году.

А вообще, Cisco настроил и забыл.

 

у меня щас нет edgecore под рукой, но примерно как на Cisco, ЕМНИП, что-то типа terminal monitor, terminal debugging.

 

Но у вас уже видно, что unsupported capability, остаётся выяснить какая именно

 

 

Ага.

...

%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [DECODE] Open: Optional param len 22
%Jul 19 12:13:59 2015 BGP: X.X.X.41 bad OPEN, got AS4 capability, but remote_as 0 mismatch with 16bit 'myasn' YYYYY in open
%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [FSM] State: OpenSent Event: 22
%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [ENCODE] Msg-Hdr: Type 3
%Jul 19 12:13:59 2015 BGP: %BGP-3-NOTIFICATION: sending to X.X.X.41 2/2 (OPEN Message Error/Bad Peer AS.) 4 data-bytes

Share this post


Link to post
Share on other sites

Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA

 

CCNA какого года? я читал в 2001 году.

А вообще, Cisco настроил и забыл.

 

Я учился в 2009ом, нам про дебаг рассказывали.

 

Ну тут зависит от масштабов. Обычно - да, поставил и забыл. Но ведь в release notes вы же видите исправленные проблемы, кто-то же их репортит и собирает дебаги для вендора :) я, например

 

По теме: сообщения дебага полезли в терминал? Есть что-то полезное, пишет что именно не нравится в open-сообщении?

 

UPD: уже вижу

 

%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [DECODE] Open: Optional param len 22
%Jul 19 12:13:59 2015 BGP: X.X.X.41 bad OPEN, got AS4 capability, but remote_as 0 mismatch with 16bit 'myasn' YYYYY in open
%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [FSM] State: OpenSent Event: 22
%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [ENCODE] Msg-Hdr: Type 3
%Jul 19 12:13:59 2015 BGP: %BGP-3-NOTIFICATION: sending to X.X.X.41 2/2 (OPEN Message Error/Bad Peer AS.) 4 data-bytes

 

ну уже близко к сути. делайте span/rspan, собирайте pcap-дамп на стыке и смотрите кто прав, а кто виноват в этом случае.

Share this post


Link to post
Share on other sites

Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA

 

CCNA какого года? я читал в 2001 году.

А вообще, Cisco настроил и забыл.

 

у меня щас нет edgecore под рукой, но примерно как на Cisco, ЕМНИП, что-то типа terminal monitor, terminal debugging.

 

Но у вас уже видно, что unsupported capability, остаётся выяснить какая именно

 

 

Ага.

...

%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [DECODE] Open: Optional param len 22
%Jul 19 12:13:59 2015 BGP: X.X.X.41 bad OPEN, got AS4 capability, but remote_as 0 mismatch with 16bit 'myasn' YYYYY in open
%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [FSM] State: OpenSent Event: 22
%Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [ENCODE] Msg-Hdr: Type 3
%Jul 19 12:13:59 2015 BGP: %BGP-3-NOTIFICATION: sending to X.X.X.41 2/2 (OPEN Message Error/Bad Peer AS.) 4 data-bytes

 

Vlad11, доброго времени суток.

 

Вот, что я ещё подумал, может версию протокола BGP принудительно указать.

 

neighbor X.X.X.X version 4

Share this post


Link to post
Share on other sites

SUrov_IBM

наркоман чтоле? как это вообще связано с asn32 capability и проблемой того, что не декодируется/не передаётся номер remote as

Share this post


Link to post
Share on other sites

 

Vlad11, доброго времени суток.

 

Вот, что я ещё подумал, может версию протокола BGP принудительно указать.

 

neighbor X.X.X.X version 4

 

Указал. Записал в конфиг. Эта опция не сохранилась.

Доступные опции:

ES4626(config-router)#neighbor XXX.XXX.XXX.41 ?
 activate                   Enable the Address Family for this Neighbor
 advertisement-interval     Minimum interval between sending BGP routing updates
 allowas-in                 Accept as-path with my AS present in it
 as-origination-interval    Minimum interval between sending AS-origination routing updates
 attribute-unchanged        BGP attribute is propagated unchanged to this neighbor
 capability                 Advertise capability to the peer
 collide-established        Include Neighbor in Established State for Collision Detection
 default-originate          Originate default route to this neighbor
 description                Neighbor specific description
 distribute-list            Filter updates to/from this neighbor
 dont-capability-negotiate  Do not perform capability negotiation
 ebgp-multihop              Allow EBGP neighbors not on directly connected networks
 enforce-multihop           Enforce EBGP neighbors to perform multihop
 filter-list                Establish BGP filters
 interface                  Interface
 maximum-prefix             Maximum number of prefixes accepted from this peer
 next-hop-self              Disable the next hop calculation for this neighbor
 override-capability        Override capability negotiation result
 passive                    Don't send open messages to this neighbor
 peer-group                 Member of the peer-group
 port                       Neighbor's BGP port
 prefix-list                Filter updates to/from this neighbor
 remote-as                  Specify AS number of BGP neighbor
 remove-private-AS          Remove private AS number from outbound updates
 route-map                  Apply route map to neighbor
 route-reflector-client     Configure a neighbor as Route Reflector client
 route-server-client        Configure a neighbor as Route Server client
 send-community             Send Community attribute to this neighbor
 shutdown                   Administratively shut down this neighbor
 soft-reconfiguration       Per neighbor soft reconfiguration
 strict-capability-match    Strict capability negotiation match
 timers                     BGP per neighbor timers
 unsuppress-map             Route-map to selectively unsuppress suppressed routes
 update-source              Source of routing updates
 version                    Set the BGP version to match a neighbor
 weight                     Set default weight for routes from this neighbor

 

Опция dont-capability-negotiate гарантированно дает панику на железке.

Share this post


Link to post
Share on other sites

Указал. Записал в конфиг. Эта опция не сохранилась.

 

зачем вы вообще реагируете на подобные глупости?

 

википедия:

С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.

Share this post


Link to post
Share on other sites

ну уже близко к сути. делайте span/rspan, собирайте pcap-дамп на стыке и смотрите кто прав, а кто виноват в этом случае.

 

Узел стоит далеко в степи.

Один аплинк, железок с NAT нет, древний сервер не в счет.

Я залазил через Тимвьювер и мобильную сеть, чтоб посмотреть настройки из консоли.

Какое еще может быть зеркалирование и отлов пакетов?

Сейчас напрягаем аплинк, чтоб у себя немного пошаманили.

 

Указал. Записал в конфиг. Эта опция не сохранилась.

 

зачем вы вообще реагируете на подобные глупости?

 

википедия:

С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.

 

Мне не сложно еще раз поправить конфиг.

Добавил еще:

...
neighbor X.X.X.41 override-capability
neighbor X.X.X.41 soft-reconfiguration inbound
neighbor X.X.X.41 maximum-prefix 25

Share this post


Link to post
Share on other sites

 

Vlad11, доброго времени суток.

 

Вот, что я ещё подумал, может версию протокола BGP принудительно указать.

 

neighbor X.X.X.X version 4

 

Опция dont-capability-negotiate гарантированно дает панику на железке.

 

Нашёл ветку на NAG’е «Проблема с ASN32 capability» - http://forum.nag.ru/forum/index.php?showtopic=54042

 

Там, поначалу разрешили проблему через dont-capability-negotiate,

что Вам не подойдет, раз приводит к панике устройства.

 

Но в теме есть «пища для размышления». Сам сейчас вдумчиво читаю.

Share this post


Link to post
Share on other sites

Узел стоит далеко в степи.

Один аплинк, железок с NAT нет, древний сервер не в счет.

Я залазил через Тимвьювер и мобильную сеть, чтоб посмотреть настройки из консоли.

Какое еще может быть зеркалирование и отлов пакетов?

 

Т.е. кто-то подключил туда ноутбук с консолью? тогда также подключить патчкорд к ноуту, настроить спан и выловить bgp-трафик tcpdump-ом/windump-ом

Share this post


Link to post
Share on other sites

Т.е. кто-то подключил туда ноутбук с консолью? тогда также подключить патчкорд к ноуту, настроить спан и выловить bgp-трафик tcpdump-ом/windump-ом

 

Рука-лицо.

Share this post


Link to post
Share on other sites

SUrov_IBM

наркоман чтоле? как это вообще связано с asn32 capability и проблемой того, что не декодируется/не передаётся номер remote as

 

S.lobanov, доброго времени суток.

 

Да, дико извиняюсь, мой ответ, мягко говоря, прозвучал как наркоманский.

По дефолту обязана быть четвертая версия, поэтому и не отображается в конфигурации.

 

Подумалось, мало ли не состыковка версий на железке, согласен это полный бред.

 

Извиняюсь перед ТС, за то, что пришлось сделать лишнее телодвижения.

Share this post


Link to post
Share on other sites

Опция dont-capability-negotiate гарантированно дает панику на железке.

 

Vlad11, доброго времени суток.

 

Вообще странное поведение для ES4626, вычитал на паре форум,

что начиная c прошивки 6.1.43.11, появилась поддержка ASN32.

 

В других источниках, описано, что техническая поддержка Edge-core

рекомендовала в качестве решения опцию dont-capability-negotiate.

При этом у людей всё начинало работать. :(

 

Может быть, у опции dont-capability-negotiate есть дополнительный параметры?

К сожалению, у меня нет Edge-core под рукой что бы проверь.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.