[alex_u-94]

Действующий конфиг:

 

 

context UPLINK_2_BGP

!

no ip domain-lookup

!

interface UPLINK_2

ip address 46.AA.BB.113/30

no logging console

!

ip prefix-list all

seq 10 permit any

!

ip prefix-list ourAS

seq 10 permit 185.CC.DD.0/22

seq 100 deny any

!

route-map mtw-in permit 10

match ip address prefix-list all

set local-preference 50

!

route-map mtw-out permit 20

match ip address prefix-list all

!

router bgp (номер моей автономки)

router-id 46.AA.BB.113

multi-paths external 2

fast-reset 10000 milliseconds

address-family ipv4 unicast

flap-statistics

network 185.CC.DD.0/22

!

neighbor 46.AA.BB.114 external

remote-as (номер чужой автономки)

address-family ipv4 unicast

route-map mtw-in in

route-map mtw-out out

!

ip route 0.0.0.0/0 185.CC.DD.254

 

ip route 185.CC.DD.0/22 null0

!

!

!

end

 

 

Стартую процесс BGP, получаю ответ:

 

[uPLINK_2_BGP]se100#sh bgp sum

BGP router identifier: 46.AA.BB.113, local AS number: (номер моей автономки)

Neighbors Configured: 1, Established: 1

Sourced paths: redistributed: 0, networked: 1, injected: 0, aggregated: 0

Dampening: Disabled

Flap-statistics: Enabled

3 history paths, 0 dampened paths

616580 prefix (all inclusive)

------------------

Address Family: ipv4 unicast

BGP route table version: 616590, RIB table version: 0, deleted vers: 0

 

Entry Type Count Memory

Network 616580 52202780

Path 616591 22197276

 

Neighbors Configured: 1

Neighbor AS MsgRcvd MsgSent TblVer InQ OutQ Rst Up/Down PfxRcvd/Sent RstNeeded

46.AA.BB.114 (# AS) 102974 3 0 0 0 0 00:00:48 616576 0 No

 

 

 

После нескольких циклов перезапуска, процесс останавливается. Во время попытки установить связь и минут 5 после завершения, пинги летают в любую сторону.

 

Со стороны провайдера получил вот такой лог:

 

Dec 20 16:14:40 RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 46.AA.BB.113 (External AS 206912) changed state from OpenConfirm to Established (event RecvKeepAlive) (instance master)

Dec 20 16:15:18 bgp_recv: peer 46.AA.BB.113 (External AS (# моей AS)): received unexpected EOF

 

 

 

Просьба подсказать, где я ошибся.

[Darwinggl]

Похоже, что коннект рвет ваша сторона, при этом не посылая NOTIFICATION. Хорошо бы посмотреть в логи вашего спикера, а так же снять дамп bgp трафика в момент появления проблемы.

[alex_u-94]

В логах нашел вот такие записи...

%SYSLOG-2-CRIT: /netbsd: Killing process bgpd(pid 29717) holding vmspace 36107, #free pages is 1022

%PM-1-ALERT: Process bgp has died 5 times. It will be halted now.

[zstas]

у вас seos какой версии?

[alex_u-94]

Redback Networks SmartEdge OS Version SEOS-12.1.1.10-Release

[zstas]

хм. попробуйте временно отключить все левые настройки типа fast-reset и flap-statistic.

с другой стороны что за железка стоит? коммунити какие-нибдуь шлёт? можете полный sh log ваш выложить? так же для траблшутинга (если нет других bgp peer) можно попробовать врубить debug bgp XXX и смотреть что в реальности происходит с bgp процессом.

[dmvy]

память кончилась. делайте

#sh mem
Memory: Total 802716k, Used 528692k, Free 230944k, Reserved 24k

Пока получаете маршруты. Возможно придется отказаться от FW и получать только default. Нехватка памяти проявляется, когда используете коробку ка BRAS и border одновременно

 

еще смотрите размер процессов

#show process bgp 

NAME               PID    SPAWN    MEMORY TIME           %CPU STATE     UP/DOWN
bgp               2808        1    12652K 11:20:56.94   0.00% run          34w4d
#show process rib

NAME               PID    SPAWN    MEMORY TIME           %CPU STATE     UP/DOWN
rib               2773        1    56816K 03:46:25.21   0.00% run          34w4d

[alex_u-94]

dmvy, вы совершенно правы, кончилась ОЗУ.

 

Добрые люди посоветовали нэйбору навесить:

 

as-path-list ХХХХХ out

 

as-path-list ХХХХХ

seq 10 permit ^$

seq 20 deny .*

 

С ним на BGP ОЗУ хватило но следующим по цепочки отвалился RIB с теми же симптомами...

В итоге если зафильтровать все ниже /23, остается почти 100мб свободного ОЗУ.

 

Вопрос к Гуру, насколько смертельно зарезать /24?

[s.lobanov]

насколько смертельно зарезать /24?

 

Если вы не транзитная AS или в ваших пирах нет клиентов, в договоре/ТУ с которыми обозначен FV, то вообще пофиг

 

Судя по вопросам и оборудованию, вы не транзитная AS и просто забейте на префиксы /24, только смотрите чтобы дефолт был от всех аплинков

[dmvy]

можно немного сэкономить памяти, если чистить community при получении анонсов при помощи route-map

[Tau]

Коллеги, а кому-то удавалось добавить/заменить памяти в коробку SE100?

[dmvy]

пока никому. из 2-х слотов распаян разъем только для одного модуля. память не регистровая с ECC. Модулей на 2Гб таких нет.

[ShyLion]

Вопрос к Гуру, насколько смертельно зарезать /24?

 

А дефолт есть?

У нашей немаленькой компании свой PI /24 например. Если у вас не будет дефолта, то понятно что будет.

[alex_u-94]

Всем спасибо за участие, логика понятна.