SUrov_IBM Опубликовано 23 сентября, 2015 (изменено) · Жалоба Уважаемые знатоки, доброго времени суток. Может, кто-то сталкивался с подобной задачей, при использовании «семейства» демонов Quagga. На платформе (сервере), с ОС FreeBSD работает «семейство» демонов Quagga, запущены демоны «zebra» и «bgpd». При получении маршрута по BGP, демон «bgpd» передаёт маршрут демону «zebra», последний записывает маршрут в «таблицу маршрутизации ядра» (kernel). Суть вопроса: Возможно ли, ограничить или полностью запретить, передачу маршрута между демонами «bgpd» -> «zebra»? На данном маршрутизаторе, демон «bgpd» выполняет роль «BGP спикера» (до следующего маршрутизатора, поддерживающего BGP). Наличие маршрутов поступивших по BGP, крайне не желательно в «таблице маршрутизации ядра» (kernel) данного маршрутизатора. При запуске демона «bgpd», без использования демона «zebra», схема прекрасно работает. Но, требуется использование демона «zebra». Отсюда возник вопрос, изолирования демонов «zebra» и «bgpd». Изменено 23 сентября, 2015 пользователем SUrov_IBM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 23 сентября, 2015 · Жалоба В общем случае: man setfib В частном - нужно разбираться в дизайне сети, почему так сделали и что не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2015 · Жалоба Уважаемый, расскажите ***Я? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 24 сентября, 2015 · Жалоба у квагги есть view'ы, используй bgp multiple-instance и router bgp $as-number view $name. BGP view is almost same as normal BGP process. The result of route selection does not go to the kernel routing table. BGP view is only for exchanging BGP routing information. иногда, перед вопросами, всё таки есть смысл почитать документацию, не ? :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 24 сентября, 2015 · Жалоба bgpd --no_kernel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 24 сентября, 2015 · Жалоба Уважаемый, расскажите ***Я? Myst, доброго Вам времени суток. На стыке с оператором имеется пограничный программный маршрутизатор («тазик»), принимающий Full View. Полученная таблица, по iBGP передаёт на головной маршрутизатор. Вы прекрасно понимаете, что Full View постоянно обновляется («дышит»). Соответственно, полученные BGP маршруты, по средствам демона «zebra», постоянно перезаписываются в «таблицу маршрутизации ядра» (kernel). Именно этого хотелось избежать, не нужны эти маршруты, полученные по BGP, в «таблице маршрутизации ядра» данного «тазика» (постоянно перезаписывающиеся). Проще говоря, по eBGP получил, по iBGP отправил далее в глубину AS, туда, где эти маршруты нужны. К сожалению, использование ebgp multihop (что бы, не задействовать этот маршрутизатор в BGP), на данном стыке невозможно. В принципе, всё и так прекрасно работает, хотелось избавится от лишней нагрузки на «тазике». Менять «тазик» на что-то иное, Mikrotik например, не хочу, ибо на нём помимо маршрутизации ещё кое-что работает. Сама схема к коммерческому телекому отношения не имеет, поэтому и используется «тазик», а не что-то профильно-телекомовское. Pfexec и Умник, спасибо большое за советы, буду пробовать. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 24 сентября, 2015 · Жалоба В общем рисуйте схему. Я не представляю в качестве кого этот тазик используется в работе, в качестве граничного маршрутизатора или в качестве роут-сервера. P.S. view в quagge немного для другого со своими ограничениями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 25 сентября, 2015 · Жалоба В зебре: route-map BGP-2-KERNEL permit 1000 match ... ! ip protocol bgp route-map BGP-2-KERNEL Нашёл ссылку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 10 ноября, 2015 · Жалоба В зебре: route-map BGP-2-KERNEL permit 1000 match ... ! ip protocol bgp route-map BGP-2-KERNEL Нашёл ссылку G3fox, доброго времени суток. Большое Вам спасибо, за рекомендацию - благодаря ей, всё получилось! Извиняюсь, за столь долгий ответ, только недавно добрался до маршрутизатора. Маршрутная информация (i/eBGP), более не попадает в «таблицу маршрутизации ядра» (kernel), хотя отображается в самом демоне «zebra» (указанной, не актуальным маршрутом). Привожу вырезку из конфигурационного файла zebra.conf, может кому-то пригодится: ip prefix-list deny-any seq 10 permit 0.0.0.0/0 le 32 ! route-map RM1 deny 10 match ip address prefix-list deny-any ! ip protocol bgp route-map RM1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 10 ноября, 2015 · Жалоба Ишь оно как, а люди-то мучаются, комментируя протокол kernel в bird.conf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 11 ноября, 2015 · Жалоба комментируя протокол kernel в bird.conf можно ведь не делать import/export соответствующий, можно и фильтровать, будет аналогично приведённому выше решению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...