Вопрос по фильтрованным маршрутам в eBGP

dignity · August 17, 2016

Коллеги, добрый день. Специалистом по BGP не являюсь, после пары часов тупления решил обратиться за помощью.

Имеется два пира - с одними in/out prefix-list, route-map, as-path-access-list

С одного маршруты приходят, а на втором все отображаются как EF.

Я вот думаю, может быть такое, что я на своей стороне явно не фильтрую, а с пира приходят как отфильтрованные или это баг прошивки.

telnet@np-bi-rx-4-ix#sho ip bgp sum
 BGP4 Summary 
 Router ID: 10.254.0.19   Local AS Number : 51740
 Confederation Identifier : not configured
 Confederation Peers: 
 Maximum Number of Paths Supported for Load Sharing : 1
 Number of Neighbors Configured : 3, UP: 3
 Number of Routes Installed : 21
 Number of Routes Advertising to All Neighbors : 29
 Number of Attribute Entries Installed : 31
 Neighbor Address  AS#   State   Time     Rt:Accepted Filtered Sent   ToSend
 Y.Y.24.18     XX707 ESTAB  20d20h34m    7        2        8      0     
...
 Y.Y.96.113    YY446 ESTAB   0h 9m42s    0        331      8      0

Как видно со второго идет 0 маршрутов, отфильтрованы 331.

При этом вот такой вывод их конфигурации:

telnet@np-bi-rx-4-ix#sho ip bgp config | inc X.X.24.18 
neighbor X.X.24.18 remote-as XX707
neighbor X.X.24.18 next-hop-self
neighbor X.X.24.18 soft-reconfiguration inbound
neighbor X.X.24.18 filter-list 2 out
neighbor X.X.24.18 prefix-list GENERIC-IN in
neighbor X.X.24.18 prefix-list OUR-NET-23 out
neighbor X.X.24.18 route-map in XX-LPREF
telnet@np-bi-rx-4-ix#sho ip bgp config | inc Y.Y.96.113
neighbor Y.Y.96.113 remote-as YY446
neighbor Y.Y.96.113 next-hop-self
neighbor Y.Y.96.113 soft-reconfiguration inbound
neighbor Y.Y.96.113 filter-list 2 out
neighbor Y.Y.96.113 prefix-list GENERIC-IN in
neighbor Y.Y.96.113 prefix-list OUR-NET-23 out
neighbor Y.Y.96.113 route-map in YY-LPREF

при этом маршруты из Y.Y.96.113 приходят:

Status A:AGGREGATE B:BEST b:NOT-INSTALLED-BEST C:CONFED_EBGP D:DAMPED
      E:EBGP H:HISTORY I:IBGP L:LOCAL M:MULTIPATH S:SUPPRESSED F:FILTERED s:STALE
      Prefix             Next Hop        Metric     LocPrf     Weight Status
1      1.1.0.0/20        Y.Y.96.113             100        0      EF    
        AS_PATH: YY446 ZZ145

но все отфильтрованы.

GENERIC-IN

ip prefix-list GENERIC-IN: 15 entries
    seq 5 deny 10.0.0.0/8 le 32 
    seq 10 deny 100.64.0.0/10 le 32 
    seq 15 deny 127.0.0.0/8 le 32 
    seq 20 deny 169.254.0.0/16 le 32 
    seq 25 deny 172.16.0.0/12 le 32 
    seq 30 deny 192.168.0.0/16 le 32 
    seq 35 deny 198.51.100.0/24 le 32 
    seq 40 deny 198.18.0.0/15 le 32 
    seq 45 deny 203.0.113.0/24 le 32 
    seq 50 deny 224.0.0.0/4 le 32 
    seq 55 deny 240.0.0.0/4 le 32 
    seq 60 deny 255.255.255.255/32 
    seq 999 permit 0.0.0.0/0 ge 1 le 24 
    seq 1000 deny 0.0.0.0/0 
    seq 1001 deny 0.0.0.0/0 ge 25

sho ip bgp neighbors Y.Y.96.113 received prefix-filter 
No Prefix filter ORF received from neighbor Y.Y.96.113!

Не могу разобраться куда ковырять - косяк на моем маршрутизаторе или на той стороне что-то наковыряли?

MrNv · August 17, 2016

проблема с вашей стороны,

то что вам отдали

sho ip bgp neighbors Y.Y.96.113 received-routes

то что вы приняли

sho ip bgp neighbors Y.Y.96.113 routes

еще, зачем вам и prefix-list in и route-map in? Делайте только route-map in

zi_rus · August 17, 2016

еще, зачем вам и prefix-list in и route-map in? Делайте только route-map in

это не всегда удобно

например роутмап может быть универсальным для модификации атрибутов маршрутов, а префикс-лист можно делать отдельный на каждого пира

судя по названию роут-мапа там как раз локал-преф модифицируется, а префикс-лист работает по назначению

VolanD666 · August 17, 2016

Там же вроде надо чета включить чтобы хранились пришедшие маршруты?

dignity · August 17, 2016

проблема с вашей стороны,

то что вам отдали
sho ip bgp neighbors Y.Y.96.113 received-routes
то что вы приняли
sho ip bgp neighbors Y.Y.96.113 routes
еще, зачем вам и prefix-list in и route-map in? Делайте только route-map in

Как бы это я понимаю. Просто я не могу найти проблему со своей стороны, потому что такие же настройки на другом пире работают. Вопрос либо в баге в прошивке или я не знаю куда копать уже... Пир перенести на другой узел...

orlik · August 17, 2016

Может не хватает какого-нить multipath ?

dignity · August 17, 2016

Там никогда не было multipath, /30 стык.

orlik · August 17, 2016

какой у вас стык не имеет значения , а вот "Maximum Number of Paths Supported for Load Sharing : 1" толкает на мысль тчо это нужно изменить

dmvy · August 17, 2016

еще, зачем вам и prefix-list in и route-map in? Делайте только route-map in

это не всегда удобно

например роутмап может быть универсальным для модификации атрибутов маршрутов, а префикс-лист можно делать отдельный на каждого пира

судя по названию роут-мапа там как раз локал-преф модифицируется, а префикс-лист работает по назначению

Если требуется только фильтрация анонсов по ip, то пользуетесь prefix-list, если нужна фильтрафция по атрибутам, то вставляете prefix-list в route-map и пользуетесь только route-map. Так проще и понятнее, потому как логика фильтрации будет описана в route-map и не нужно будет думать, где же ошибка. Мы делали route-map для каждого пира.

А что дает filter-list 2 out?

dignity · August 17, 2016

какой у вас стык не имеет значения , а вот "Maximum Number of Paths Supported for Load Sharing : 1" толкает на мысль тчо это нужно изменить

Не понимаю каким образом LoadSharing это имеет связь с вопросом. Вот с другого рутера:

telnet@np-bi-rx-4-core#sho ip bgp sum
 BGP4 Summary 
 Router ID: 10.252.0.1   Local AS Number : 51740
 Confederation Identifier : not configured
 Confederation Peers: 
 Maximum Number of Paths Supported for Load Sharing : 1
 Number of Neighbors Configured : 15, UP: 14
 Number of Routes Installed : 624415
 Number of Routes Advertising to All Neighbors : 118
 Number of Attribute Entries Installed : 213522

все прекрасно работает.

zi_rus · August 17, 2016

а на втором все отображаются как EF.

Стесняюсь спросить, а что такое EF?

mixae1 · August 17, 2016

Стесняюсь спросить, а что такое EF?

Status E:EBGP F:FILTERED

А покажите ещё

route-map YY-LPREF

и

show ip route Y.Y.96.113

вопрос про

acl 2 out

тоже интересен

prefix-list OUR-NET-23

и ещё в обычной таблице полученные маршруты как-то фигурируют?

show ip route 1.1.0.0/20

Если не фильтруется явно, что пока не видно потому что не весь конфиг, может быть они уже присутствуют в таблице маршрутизации из другого источника?

vurd · August 18, 2016

Разница в настройках пиров только между маршрутными картами. Покажите их обе.

Покажите любой одинаковый маршрут из show ip bgp nei X recieved

Покажите с ним же show ip bgp X

dignity · August 18, 2016

Там только set localpref в route-map... Похоже буду пробовать стык на другой рутер переносить...

DDR · August 18, 2016

Проверьте вывод "show ip bgp filtered-routes detail"

zi_rus · August 18, 2016

не пойму, это циска или cisco-like

но на циске можно дебагом увидеть, debug ip bgp event или update кажется. он хотя бы напишет чего-нибудь, а так это гадание по конфигу

если это не циска то слово филтеред может вообще все что угодно означать

dignity · August 21, 2016

Похоже, что все-таки была ошибка прошивки. Перенос на другой маршрутизатор ядра решил проблему.

Sign In

Вопрос по фильтрованным маршрутам в eBGP

Recommended Posts

dignity

MrNv

zi_rus

VolanD666

dignity

orlik

dignity

orlik

dmvy

dignity

zi_rus

mixae1

vurd

dignity

DDR

zi_rus

dignity