prohoji Posted November 5, 2015 Posted November 5, 2015 Добрый день! Есть один juniper mx. На него приходят 2 fill view от аплинков. Иногда надо менять анонсы своих сетей аплинкам с целью балансировки входящего трафика. Т.е. править export policy на нейборах. Очень напрягает, что при коммите происходит полный разрыв сессии с нейбором и последующий влив full view. Можно ли как-то управлять анонсами без разрыва сесии? Вставить ник Quote
Megas Posted November 5, 2015 Posted November 5, 2015 настройки с пиром покажите, в обычном режиме нету у джуна такого чтобы рвать ссесию. Вставить ник Quote
prohoji Posted November 5, 2015 Author Posted November 5, 2015 Вот конфиг пиров: group external-peers { type external; advertise-inactive; log-updown; neighbor x.x.x.x { description BGP-ASxxxx; import [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ]; export [ allow-us-22 allow-us-23 next-hop-self drop-all-other ]; peer-as xxxx; } neighbor y.y.y.y { description BGP-ASyyyy; import [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ]; export [ allow-us-22 next-hop-self drop-all-other ]; peer-as yyyy; } } Вот show bgp neighbor по одному из аплинков: Peer: x.x.x.x+179 AS xxxxx Local: x.x.x.x+54430 AS xxxx Description: ASxxxx Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ allow-us-22 next-hop-self drop-all-other ] Import: [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ] Options: <Preference AdvertiseInactive LogUpDown PeerAS LocalAS Refresh> Holdtime: 90 Preference: 170 Local AS: xxxx Local System AS: xxxx Number of flaps: 0 Peer ID: 10.0.0.19 Local ID: xx.xx.xx.xx Active Holdtime: 90 Keepalive Interval: 30 Group index: 2 Peer index: 0 BFD: disabled, down Local Interface: ge-1/0/1.0 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as xxxx) Peer does not support Addpath Table inet.0 Bit: 10002 RIB State: BGP restart is complete Send state: in sync Active prefixes: 63242 Received prefixes: 557652 Accepted prefixes: 557652 Suppressed due to damping: 0 Advertised prefixes: 2 Last traffic (seconds): Received 0 Sent 17 Checked 6 Input messages: Total 122679 Updates 122499 Refreshes 0 Octets 11696368 Output messages: Total 192 Updates 2 Refreshes 0 Octets 3767 Output Queue[0]: 0 Trace options: none Trace file: /var/log/bgp.log size 0 files 3 Вставить ник Quote
rdntw Posted November 5, 2015 Posted November 5, 2015 Есть один juniper mx. На него приходят 2 fill view от аплинков. Иногда надо менять анонсы своих сетей аплинкам с целью балансировки входящего трафика. Т.е. править export policy на нейборах. Очень напрягает, что при коммите происходит полный разрыв сессии с нейбором и последующий влив full view. Можно ли как-то управлять анонсами без разрыва сесии? на том соседе где случается refresh есть такая строчка? Peer supports Refresh capability (2) Вставить ник Quote
dmvy Posted November 5, 2015 Posted November 5, 2015 Не по теме: наверное deny-bogons deny-private-as нужно в начало поставить... Вставить ник Quote
furai Posted November 5, 2015 Posted November 5, 2015 ТС, вы меняете набор политик, примененных к нейбору или меняете что-нибудь внутри самих политик? Если первое, то разрыв - ожидаемая штука, потому что в джуносе есть внутренний механизм бгп групп, которые составляются из пиров с одинаковым набором политик. Show bgp group или че-то такое. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.