prohoji Posted November 5, 2015 Добрый день! Есть один juniper mx. На него приходят 2 fill view от аплинков. Иногда надо менять анонсы своих сетей аплинкам с целью балансировки входящего трафика. Т.е. править export policy на нейборах. Очень напрягает, что при коммите происходит полный разрыв сессии с нейбором и последующий влив full view. Можно ли как-то управлять анонсами без разрыва сесии? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted November 5, 2015 keep none небось включено? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Megas Posted November 5, 2015 настройки с пиром покажите, в обычном режиме нету у джуна такого чтобы рвать ссесию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
prohoji Posted November 5, 2015 Вот конфиг пиров: group external-peers { type external; advertise-inactive; log-updown; neighbor x.x.x.x { description BGP-ASxxxx; import [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ]; export [ allow-us-22 allow-us-23 next-hop-self drop-all-other ]; peer-as xxxx; } neighbor y.y.y.y { description BGP-ASyyyy; import [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ]; export [ allow-us-22 next-hop-self drop-all-other ]; peer-as yyyy; } } Вот show bgp neighbor по одному из аплинков: Peer: x.x.x.x+179 AS xxxxx Local: x.x.x.x+54430 AS xxxx Description: ASxxxx Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ allow-us-22 next-hop-self drop-all-other ] Import: [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ] Options: <Preference AdvertiseInactive LogUpDown PeerAS LocalAS Refresh> Holdtime: 90 Preference: 170 Local AS: xxxx Local System AS: xxxx Number of flaps: 0 Peer ID: 10.0.0.19 Local ID: xx.xx.xx.xx Active Holdtime: 90 Keepalive Interval: 30 Group index: 2 Peer index: 0 BFD: disabled, down Local Interface: ge-1/0/1.0 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as xxxx) Peer does not support Addpath Table inet.0 Bit: 10002 RIB State: BGP restart is complete Send state: in sync Active prefixes: 63242 Received prefixes: 557652 Accepted prefixes: 557652 Suppressed due to damping: 0 Advertised prefixes: 2 Last traffic (seconds): Received 0 Sent 17 Checked 6 Input messages: Total 122679 Updates 122499 Refreshes 0 Octets 11696368 Output messages: Total 192 Updates 2 Refreshes 0 Octets 3767 Output Queue[0]: 0 Trace options: none Trace file: /var/log/bgp.log size 0 files 3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdntw Posted November 5, 2015 Есть один juniper mx. На него приходят 2 fill view от аплинков. Иногда надо менять анонсы своих сетей аплинкам с целью балансировки входящего трафика. Т.е. править export policy на нейборах. Очень напрягает, что при коммите происходит полный разрыв сессии с нейбором и последующий влив full view. Можно ли как-то управлять анонсами без разрыва сесии? на том соседе где случается refresh есть такая строчка? Peer supports Refresh capability (2) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted November 5, 2015 Не по теме: наверное deny-bogons deny-private-as нужно в начало поставить... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
furai Posted November 5, 2015 ТС, вы меняете набор политик, примененных к нейбору или меняете что-нибудь внутри самих политик? Если первое, то разрыв - ожидаемая штука, потому что в джуносе есть внутренний механизм бгп групп, которые составляются из пиров с одинаковым набором политик. Show bgp group или че-то такое. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
