vlad11 Posted July 18, 2015 · Report post Имею: ES4626 Device, Compiled on Jan 04 13:10:11 2011 SoftWare Version Vco.6.1.94.54 BootRom Version 2.0.14 Проблемы с BGP пиром, у нас обоих 16-битные AS: ... router bgp YYY network FFF.FFF.FFF.0/23 neighbor XXX.XXX.XXX.41 remote-as ZZZZ neighbor XXX.XXX.XXX.41 description ETT #sh ip bgp sum BGP router identifier FFF.FFF.FFF.1, local AS number YYY BGP table version is 1 1 BGP AS-PATH entries 0 BGP community entries Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd XXX.XXX.XXX.41 4 ZZZZ 0 0 0 0 0 never Idle Total number of neighbors 1 Как заставить работать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 18, 2015 · Report post дебаг запустить, расконфигурить и сконфигурить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted July 18, 2015 · Report post BGP router identifier FFF.FFF.FFF.1 Для начала вот это исправить, многие реализации bgp без нормального router-id не работают. Ну и всякий telnet на порт 179 для проверки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted July 18, 2015 · Report post BGP router identifier FFF.FFF.FFF.1 Для начала вот это исправить, многие реализации bgp без нормального router-id не работают. Ну и всякий telnet на порт 179 для проверки. Там IP адрес скрыт. 179 порт слушается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted July 18, 2015 · Report post дебаг запустить, расконфигурить и сконфигурить ES4626#sh debugging bgp BGP debugging status: BGP debugging is on BGP nsm debugging is on BGP events debugging is on BGP keepalives debugging is on BGP updates debugging is on BGP fsm debugging is on BGP filter debugging is on BGP Route Flap Dampening debugging is on BGP Redistribute Message Send debugging is on BGP Redistribute Route Receive debugging is on BGP4+ Redistribute Message Send debugging is on BGP4+ Redistribute Route Receive debugging is on Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted July 18, 2015 · Report post А пир у вас кто? Вот такое например вспоминается: тыц Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 18, 2015 · Report post vlad11 И где вывод дебага? Вы включили дебаг в терминал? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted July 19, 2015 · Report post Кстати ещё как вариант для вашего оборудования, можно попробовать обновиться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted July 19, 2015 · Report post Vlad11, доброго времени суток. Однажды у меня не строилась BGP сессия без указания neighbor X.X.X.X update-source. Подскажите, как у Вас реализовано соединение с «соседом»? Напрямую /30 или как-то по другому? «Сосед» со своей стороны может фильтры нагородить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted July 19, 2015 · Report post А пир у вас кто? Вот такое например вспоминается: тыц Читал, отправил просьбу аплинку. Vlad11, доброго времени суток. Однажды у меня не строилась BGP сессия без указания neighbor X.X.X.X update-source. Подскажите, как у Вас реализовано соединение с «соседом»? Напрямую /30 или как-то по другому? «Сосед» со своей стороны может фильтры нагородить. Видимость прямая. У него в логах только: Jul 18 19:33:13 Odessa2 rpd[1647]: bgp_recv_open: peer XXX.XXX.XXX.42 (External AS YYY): received NOTIFICATION code 2 (Open Message Error) subcode 7 (unsupported capability) vlad11 И где вывод дебага? Вы включили дебаг в терминал? А как он включается? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2015 · Report post у меня щас нет edgecore под рукой, но примерно как на Cisco, ЕМНИП, что-то типа terminal monitor, terminal debugging. Но у вас уже видно, что unsupported capability, остаётся выяснить какая именно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2015 · Report post http://www.edge-core.ru/temp/ec_download/100/ES4624(26)-SFP%20Management%20Guide.pdf Command: terminal monitorterminal no monitor Function: Copy debugging messages to current display terminal; the “terminal no monitor” command restores to the default value Command mode: Admin mode Usage guide: Configures whether the current debugging messages is displayed on this terminal. If this command is configured on telnet or ssh clients, debug messages will be sent to that client. The debug message is displayed on console by default Example: Switch#terminal monitor Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted July 19, 2015 · Report post Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA CCNA какого года? я читал в 2001 году. А вообще, Cisco настроил и забыл. у меня щас нет edgecore под рукой, но примерно как на Cisco, ЕМНИП, что-то типа terminal monitor, terminal debugging. Но у вас уже видно, что unsupported capability, остаётся выяснить какая именно Ага. ... %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [DECODE] Open: Optional param len 22 %Jul 19 12:13:59 2015 BGP: X.X.X.41 bad OPEN, got AS4 capability, but remote_as 0 mismatch with 16bit 'myasn' YYYYY in open %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [FSM] State: OpenSent Event: 22 %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [ENCODE] Msg-Hdr: Type 3 %Jul 19 12:13:59 2015 BGP: %BGP-3-NOTIFICATION: sending to X.X.X.41 2/2 (OPEN Message Error/Bad Peer AS.) 4 data-bytes Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2015 · Report post Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA CCNA какого года? я читал в 2001 году. А вообще, Cisco настроил и забыл. Я учился в 2009ом, нам про дебаг рассказывали. Ну тут зависит от масштабов. Обычно - да, поставил и забыл. Но ведь в release notes вы же видите исправленные проблемы, кто-то же их репортит и собирает дебаги для вендора :) я, например По теме: сообщения дебага полезли в терминал? Есть что-то полезное, пишет что именно не нравится в open-сообщении? UPD: уже вижу %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [DECODE] Open: Optional param len 22 %Jul 19 12:13:59 2015 BGP: X.X.X.41 bad OPEN, got AS4 capability, but remote_as 0 mismatch with 16bit 'myasn' YYYYY in open %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [FSM] State: OpenSent Event: 22 %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [ENCODE] Msg-Hdr: Type 3 %Jul 19 12:13:59 2015 BGP: %BGP-3-NOTIFICATION: sending to X.X.X.41 2/2 (OPEN Message Error/Bad Peer AS.) 4 data-bytes ну уже близко к сути. делайте span/rspan, собирайте pcap-дамп на стыке и смотрите кто прав, а кто виноват в этом случае. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted July 19, 2015 · Report post Cisco никогда не дебажили? Если это так, то я в шоке. Этому же учат даже на CCNA CCNA какого года? я читал в 2001 году. А вообще, Cisco настроил и забыл. у меня щас нет edgecore под рукой, но примерно как на Cisco, ЕМНИП, что-то типа terminal monitor, terminal debugging. Но у вас уже видно, что unsupported capability, остаётся выяснить какая именно Ага. ... %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [DECODE] Open: Optional param len 22 %Jul 19 12:13:59 2015 BGP: X.X.X.41 bad OPEN, got AS4 capability, but remote_as 0 mismatch with 16bit 'myasn' YYYYY in open %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [FSM] State: OpenSent Event: 22 %Jul 19 12:13:59 2015 BGP: X.X.X.41-Outgoing [ENCODE] Msg-Hdr: Type 3 %Jul 19 12:13:59 2015 BGP: %BGP-3-NOTIFICATION: sending to X.X.X.41 2/2 (OPEN Message Error/Bad Peer AS.) 4 data-bytes Vlad11, доброго времени суток. Вот, что я ещё подумал, может версию протокола BGP принудительно указать. neighbor X.X.X.X version 4 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2015 · Report post SUrov_IBM наркоман чтоле? как это вообще связано с asn32 capability и проблемой того, что не декодируется/не передаётся номер remote as Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted July 19, 2015 · Report post Vlad11, доброго времени суток. Вот, что я ещё подумал, может версию протокола BGP принудительно указать. neighbor X.X.X.X version 4 Указал. Записал в конфиг. Эта опция не сохранилась. Доступные опции: ES4626(config-router)#neighbor XXX.XXX.XXX.41 ? activate Enable the Address Family for this Neighbor advertisement-interval Minimum interval between sending BGP routing updates allowas-in Accept as-path with my AS present in it as-origination-interval Minimum interval between sending AS-origination routing updates attribute-unchanged BGP attribute is propagated unchanged to this neighbor capability Advertise capability to the peer collide-established Include Neighbor in Established State for Collision Detection default-originate Originate default route to this neighbor description Neighbor specific description distribute-list Filter updates to/from this neighbor dont-capability-negotiate Do not perform capability negotiation ebgp-multihop Allow EBGP neighbors not on directly connected networks enforce-multihop Enforce EBGP neighbors to perform multihop filter-list Establish BGP filters interface Interface maximum-prefix Maximum number of prefixes accepted from this peer next-hop-self Disable the next hop calculation for this neighbor override-capability Override capability negotiation result passive Don't send open messages to this neighbor peer-group Member of the peer-group port Neighbor's BGP port prefix-list Filter updates to/from this neighbor remote-as Specify AS number of BGP neighbor remove-private-AS Remove private AS number from outbound updates route-map Apply route map to neighbor route-reflector-client Configure a neighbor as Route Reflector client route-server-client Configure a neighbor as Route Server client send-community Send Community attribute to this neighbor shutdown Administratively shut down this neighbor soft-reconfiguration Per neighbor soft reconfiguration strict-capability-match Strict capability negotiation match timers BGP per neighbor timers unsuppress-map Route-map to selectively unsuppress suppressed routes update-source Source of routing updates version Set the BGP version to match a neighbor weight Set default weight for routes from this neighbor Опция dont-capability-negotiate гарантированно дает панику на железке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2015 · Report post Указал. Записал в конфиг. Эта опция не сохранилась. зачем вы вообще реагируете на подобные глупости? википедия: С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted July 19, 2015 · Report post ну уже близко к сути. делайте span/rspan, собирайте pcap-дамп на стыке и смотрите кто прав, а кто виноват в этом случае. Узел стоит далеко в степи. Один аплинк, железок с NAT нет, древний сервер не в счет. Я залазил через Тимвьювер и мобильную сеть, чтоб посмотреть настройки из консоли. Какое еще может быть зеркалирование и отлов пакетов? Сейчас напрягаем аплинк, чтоб у себя немного пошаманили. Указал. Записал в конфиг. Эта опция не сохранилась. зачем вы вообще реагируете на подобные глупости? википедия: С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими. Мне не сложно еще раз поправить конфиг. Добавил еще: ... neighbor X.X.X.41 override-capability neighbor X.X.X.41 soft-reconfiguration inbound neighbor X.X.X.41 maximum-prefix 25 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted July 19, 2015 · Report post Vlad11, доброго времени суток. Вот, что я ещё подумал, может версию протокола BGP принудительно указать. neighbor X.X.X.X version 4 Опция dont-capability-negotiate гарантированно дает панику на железке. Нашёл ветку на NAG’е «Проблема с ASN32 capability» - http://forum.nag.ru/forum/index.php?showtopic=54042 Там, поначалу разрешили проблему через dont-capability-negotiate, что Вам не подойдет, раз приводит к панике устройства. Но в теме есть «пища для размышления». Сам сейчас вдумчиво читаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2015 · Report post Узел стоит далеко в степи. Один аплинк, железок с NAT нет, древний сервер не в счет. Я залазил через Тимвьювер и мобильную сеть, чтоб посмотреть настройки из консоли. Какое еще может быть зеркалирование и отлов пакетов? Т.е. кто-то подключил туда ноутбук с консолью? тогда также подключить патчкорд к ноуту, настроить спан и выловить bgp-трафик tcpdump-ом/windump-ом Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted July 19, 2015 · Report post Т.е. кто-то подключил туда ноутбук с консолью? тогда также подключить патчкорд к ноуту, настроить спан и выловить bgp-трафик tcpdump-ом/windump-ом Рука-лицо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 19, 2015 · Report post vlad11 что не так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted July 19, 2015 · Report post SUrov_IBM наркоман чтоле? как это вообще связано с asn32 capability и проблемой того, что не декодируется/не передаётся номер remote as S.lobanov, доброго времени суток. Да, дико извиняюсь, мой ответ, мягко говоря, прозвучал как наркоманский. По дефолту обязана быть четвертая версия, поэтому и не отображается в конфигурации. Подумалось, мало ли не состыковка версий на железке, согласен это полный бред. Извиняюсь перед ТС, за то, что пришлось сделать лишнее телодвижения. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted July 19, 2015 · Report post Опция dont-capability-negotiate гарантированно дает панику на железке. Vlad11, доброго времени суток. Вообще странное поведение для ES4626, вычитал на паре форум, что начиная c прошивки 6.1.43.11, появилась поддержка ASN32. В других источниках, описано, что техническая поддержка Edge-core рекомендовала в качестве решения опцию dont-capability-negotiate. При этом у людей всё начинало работать. :( Может быть, у опции dont-capability-negotiate есть дополнительный параметры? К сожалению, у меня нет Edge-core под рукой что бы проверь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...