Jump to content
Калькуляторы

BGP

ДД всем 
Недавно начал изучать CISCO. Сейчас в BGP застрял. 
Ситуация такая собрал сеть в GNS3 из 4 AS (автономных систем) BGP по 2 роутера в каждой AS. 
Внутри AS в качестве служебной сети использовал OSPF. В начале проекта внешние сети между AS (EBGP) объявил в OSPF и было все гуд, все маршруты были доступны, пинг был. 
В AS 65010 применил правила AS-Path access list, Route-Map, Prefix-list для контроля трафика входящего и исходящего и они тоже работали отлично. 
Потом прочитал в linkmeup.ru статью, что внешние сети не рекомендуются добавлять в IGP (в данном случае OSPF). Послушав их решил в OSPF удалить из объявления внешние сети (172.0.0.0/24), но при этом добавил next-hop-self. Маршруты из AS65010 в другие AS как бы есть, но пинга нет, в этом и заключается проблема. Прошу ваших советов. Спасибо. 

Файлы конфигурации и Скриншот во вложении. 
Сеть эмулировал в программе GNS3. Хотел проект вложить но весит много 1.5 ГБ около

bgp_8R.png

R1_i1_startup-config.cfg

R2_i2_startup-config.cfg

R3_i3_startup-config.cfg

R4_i4_startup-config.cfg

R5_i5_startup-config.cfg

R6_i6_startup-config.cfg

R7_i7_startup-config.cfg

R8_i8_startup-config.cfg

Share this post


Link to post
Share on other sites

Проект весит много, т.к. он туда пакует еще образы.

 

По вашей схеме. Непонятно зачем там ОСПФ, но ладно. Обычно делают так: сети ОСПФ редистрибьютят в БГП, а с БГП прилетает дефолт в ОСПФ облако.

Share this post


Link to post
Share on other sites
14 minutes ago, VolanD666 said:

Проект весит много, т.к. он туда пакует еще образы.

 

По вашей схеме. Непонятно зачем там ОСПФ, но ладно. Обычно делают так: сети ОСПФ редистрибьютят в БГП, а с БГП прилетает дефолт в ОСПФ облако.

Сегодня «Обычно» редистрибуцию не делают вообще. Разве что для академического интереса ..

Share this post


Link to post
Share on other sites
11 минут назад, EvgeniySerb сказал:

Сегодня «Обычно» редистрибуцию не делают вообще. Разве что для академического интереса ..

А как делают?

Share this post


Link to post
Share on other sites
13 минут назад, EvgeniySerb сказал:

Сегодня «Обычно» редистрибуцию не делают вообще. Разве что для академического интереса ..

Эмм, а как сети из IGP попадают в Инет то?

Share this post


Link to post
Share on other sites
18 minutes ago, VolanD666 said:

Эмм, а как сети из IGP попадают в Инет то?

Bgp внутри сети + agreggator на выходе , network statement , static route to  null . При редистрибуции igp в bgp, все равно придётся что то делать с этими префиксами, как то их фильтровать  и т.п. зачем эти сложности если все можно сделать на bgp и избежать потенциальных лупов ? Конечно  бывают случат когда без этого не обойтись , тогда уже никуда не денешься . В современных сетях таких корнер кейсов очень мало 

Edited by EvgeniySerb

Share this post


Link to post
Share on other sites

Я правильно понимаю схему, если у вас стоит 1000 L3 свичей на доступе, вам с каждым нужно будет соседство прописать? И это еще если свич нормально поддерживает BGP.

Share this post


Link to post
Share on other sites

А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так:


router bgp 65432
 bgp router-id 100.127.255.255
 bgp log-neighbor-changes
 bgp listen range 100.127.254.0/23 peer-group OGR-17
 neighbor OGR-17 peer-group
 neighbor OGR-17 remote-as 65432
 neighbor OGR-17 transport connection-mode passive
 neighbor OGR-17 update-source Loopback0
 neighbor OGR-17 timers 10 30
 !
 address-family ipv4
  bgp redistribute-internal
  neighbor OGR-17 activate
  neighbor OGR-17 route-reflector-client
  neighbor OGR-17 next-hop-self all

 

пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе

 

и вообще это бэд дизайн, только Saab95 знает истинный путь...

Share this post


Link to post
Share on other sites
3 минуты назад, stepashka сказал:

А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так:

 


router bgp 65432
 bgp router-id 100.127.255.255
 bgp log-neighbor-changes
 bgp listen range 100.127.254.0/23 peer-group OGR-17
 neighbor OGR-17 peer-group
 neighbor OGR-17 remote-as 65432
 neighbor OGR-17 transport connection-mode passive
 neighbor OGR-17 update-source Loopback0
 neighbor OGR-17 timers 10 30
 !
 address-family ipv4
  bgp redistribute-internal
  neighbor OGR-17 activate
  neighbor OGR-17 route-reflector-client
  neighbor OGR-17 next-hop-self all

 

 

пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе

 

и вообще это бэд дизайн, только Saab95 знает истинный путь...

Устаревшие технологии мне подсовываете ? :)

 

6 минут назад, stepashka сказал:

А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так:

 


router bgp 65432
 bgp router-id 100.127.255.255
 bgp log-neighbor-changes
 bgp listen range 100.127.254.0/23 peer-group OGR-17
 neighbor OGR-17 peer-group
 neighbor OGR-17 remote-as 65432
 neighbor OGR-17 transport connection-mode passive
 neighbor OGR-17 update-source Loopback0
 neighbor OGR-17 timers 10 30
 !
 address-family ipv4
  bgp redistribute-internal
  neighbor OGR-17 activate
  neighbor OGR-17 route-reflector-client
  neighbor OGR-17 next-hop-self all

 

 

пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе

 

и вообще это бэд дизайн, только Saab95 знает истинный путь...

Ну получается один упавший коммутатор будет шатать весь домен, в БГП зон то нет.

Share this post


Link to post
Share on other sites
1 час назад, VolanD666 сказал:

Проект весит много, т.к. он туда пакует еще образы.

 

По вашей схеме. Непонятно зачем там ОСПФ, но ладно. Обычно делают так: сети ОСПФ редистрибьютят в БГП, а с БГП прилетает дефолт в ОСПФ облако.

Согласен в данном случае применение оспф это расточительство. Для интереса сделал оспф. 

Share this post


Link to post
Share on other sites
45 минут назад, stepashka сказал:

А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так:

 


router bgp 65432
 bgp router-id 100.127.255.255
 bgp log-neighbor-changes
 bgp listen range 100.127.254.0/23 peer-group OGR-17
 neighbor OGR-17 peer-group
 neighbor OGR-17 remote-as 65432
 neighbor OGR-17 transport connection-mode passive
 neighbor OGR-17 update-source Loopback0
 neighbor OGR-17 timers 10 30
 !
 address-family ipv4
  bgp redistribute-internal
  neighbor OGR-17 activate
  neighbor OGR-17 route-reflector-client
  neighbor OGR-17 next-hop-self all

 

 

пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе

 

и вообще это бэд дизайн, только Saab95 знает истинный путь...

Тему про RR сышал но ещё не освоил. 

Share this post


Link to post
Share on other sites
1 час назад, stepashka сказал:

А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так:

 


router bgp 65432
 bgp router-id 100.127.255.255
 bgp log-neighbor-changes
 bgp listen range 100.127.254.0/23 peer-group OGR-17
 neighbor OGR-17 peer-group
 neighbor OGR-17 remote-as 65432
 neighbor OGR-17 transport connection-mode passive
 neighbor OGR-17 update-source Loopback0
 neighbor OGR-17 timers 10 30
 !
 address-family ipv4
  bgp redistribute-internal
  neighbor OGR-17 activate
  neighbor OGR-17 route-reflector-client
  neighbor OGR-17 next-hop-self all

 

 

пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе

 

и вообще это бэд дизайн, только Saab95 знает истинный путь...

Есть полная статья данного фрагмента? 

Share this post


Link to post
Share on other sites
9 hours ago, VolanD666 said:

Я правильно понимаю схему, если у вас стоит 1000 L3 свичей на доступе, вам с каждым нужно будет соседство прописать? И это еще если свич нормально поддерживает BGP.

Я не про отказ от igp вообще , я про то где нужен bgp (Internet edge, overlays , vpnv4 и тп ) лучше только с ним и работать и не редистрибутировать igp в bgp без очень веских на то причин . Все префиксы с 1000 свитчей вы ж не будете отправлять в Internet или вашему соседу 

 

 

Edited by EvgeniySerb

Share this post


Link to post
Share on other sites

ДД товарищи. Проблема решилась. Проблема была не в  сети, а в пинге. Пинговать нужно было из под интерфейсов к которым подключены пк т.е из подсетей  110.0.0.0 / 220.0.0.0. Потому что ping по умолчанию отправляет пакет с адресом ближайшего интерфейса (10.0.0.0, 20.0.0.0, 30.0.0.0, 40.0.0.0) к точке назначения, а эти сети не анонсируются по EBGP.

Команда выглядит так ping 220.20.20.2 source fa3/0. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now