[prohoji]

Добрый день!

 

Есть один juniper mx. На него приходят 2 fill view от аплинков. Иногда надо менять анонсы своих сетей аплинкам с целью балансировки входящего трафика. Т.е. править export policy на нейборах. Очень напрягает, что при коммите происходит полный разрыв сессии с нейбором и последующий влив full view. Можно ли как-то управлять анонсами без разрыва сесии?

[uxcr]

keep none небось включено?

[Megas]

настройки с пиром покажите, в обычном режиме нету у джуна такого чтобы рвать ссесию.

[prohoji]

Вот конфиг пиров:

group external-peers {
   type external;
   advertise-inactive;
   log-updown;
   neighbor x.x.x.x {
       description BGP-ASxxxx;
       import [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ];
       export [ allow-us-22 allow-us-23 next-hop-self drop-all-other ];
       peer-as xxxx;
   }
   neighbor y.y.y.y {
       description BGP-ASyyyy;
       import [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ];
       export [ allow-us-22 next-hop-self drop-all-other ];
       peer-as yyyy;
   }
}

 

Вот show bgp neighbor по одному из аплинков:

 

Peer: x.x.x.x+179 AS xxxxx Local: x.x.x.x+54430 AS xxxx
 Description: ASxxxx
 Type: External    State: Established    Flags: <Sync>
 Last State: OpenConfirm   Last Event: RecvKeepAlive
 Last Error: None
 Export: [ allow-us-22 next-hop-self drop-all-other ] Import: [ allow-default allow-fw deny-bogons deny-private-as drop-all-other ]
 Options: <Preference AdvertiseInactive LogUpDown PeerAS LocalAS Refresh>
 Holdtime: 90 Preference: 170 Local AS: xxxx Local System AS: xxxx
 Number of flaps: 0
 Peer ID: 10.0.0.19       Local ID: xx.xx.xx.xx     Active Holdtime: 90
 Keepalive Interval: 30         Group index: 2    Peer index: 0
 BFD: disabled, down
 Local Interface: ge-1/0/1.0
 NLRI for restart configured on peer: inet-unicast
 NLRI advertised by peer: inet-unicast
 NLRI for this session: inet-unicast
 Peer supports Refresh capability (2)
 Stale routes from peer are kept for: 300
 Peer does not support Restarter functionality
 NLRI that restart is negotiated for: inet-unicast
 NLRI of received end-of-rib markers: inet-unicast
 NLRI of all end-of-rib markers sent: inet-unicast
 Peer supports 4 byte AS extension (peer-as xxxx)
 Peer does not support Addpath
 Table inet.0 Bit: 10002
   RIB State: BGP restart is complete
   Send state: in sync
   Active prefixes:              63242
   Received prefixes:            557652
   Accepted prefixes:            557652
   Suppressed due to damping:    0
   Advertised prefixes:          2
 Last traffic (seconds): Received 0    Sent 17   Checked 6
 Input messages:  Total 122679 Updates 122499  Refreshes 0     Octets 11696368
 Output messages: Total 192    Updates 2       Refreshes 0     Octets 3767
 Output Queue[0]: 0
 Trace options:  none
 Trace file: /var/log/bgp.log size 0 files 3

[rdntw]

Есть один juniper mx. На него приходят 2 fill view от аплинков. Иногда надо менять анонсы своих сетей аплинкам с целью балансировки входящего трафика. Т.е. править export policy на нейборах. Очень напрягает, что при коммите происходит полный разрыв сессии с нейбором и последующий влив full view. Можно ли как-то управлять анонсами без разрыва сесии?

 

на том соседе где случается refresh есть такая строчка?

Peer supports Refresh capability (2)

[dmvy]

Не по теме: наверное deny-bogons deny-private-as нужно в начало поставить...

[furai]

ТС, вы меняете набор политик, примененных к нейбору или меняете что-нибудь внутри самих политик? Если первое, то разрыв - ожидаемая штука, потому что в джуносе есть внутренний механизм бгп групп, которые составляются из пиров с одинаковым набором политик. Show bgp group или че-то такое.