aakjigit Posted February 3, 2019 · Report post ДД всем Недавно начал изучать CISCO. Сейчас в BGP застрял. Ситуация такая собрал сеть в GNS3 из 4 AS (автономных систем) BGP по 2 роутера в каждой AS. Внутри AS в качестве служебной сети использовал OSPF. В начале проекта внешние сети между AS (EBGP) объявил в OSPF и было все гуд, все маршруты были доступны, пинг был. В AS 65010 применил правила AS-Path access list, Route-Map, Prefix-list для контроля трафика входящего и исходящего и они тоже работали отлично. Потом прочитал в linkmeup.ru статью, что внешние сети не рекомендуются добавлять в IGP (в данном случае OSPF). Послушав их решил в OSPF удалить из объявления внешние сети (172.0.0.0/24), но при этом добавил next-hop-self. Маршруты из AS65010 в другие AS как бы есть, но пинга нет, в этом и заключается проблема. Прошу ваших советов. Спасибо. Файлы конфигурации и Скриншот во вложении. Сеть эмулировал в программе GNS3. Хотел проект вложить но весит много 1.5 ГБ около R1_i1_startup-config.cfg R2_i2_startup-config.cfg R3_i3_startup-config.cfg R4_i4_startup-config.cfg R5_i5_startup-config.cfg R6_i6_startup-config.cfg R7_i7_startup-config.cfg R8_i8_startup-config.cfg Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 4, 2019 · Report post Проект весит много, т.к. он туда пакует еще образы. По вашей схеме. Непонятно зачем там ОСПФ, но ладно. Обычно делают так: сети ОСПФ редистрибьютят в БГП, а с БГП прилетает дефолт в ОСПФ облако. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EvgeniySerb Posted February 4, 2019 · Report post 14 minutes ago, VolanD666 said: Проект весит много, т.к. он туда пакует еще образы. По вашей схеме. Непонятно зачем там ОСПФ, но ладно. Обычно делают так: сети ОСПФ редистрибьютят в БГП, а с БГП прилетает дефолт в ОСПФ облако. Сегодня «Обычно» редистрибуцию не делают вообще. Разве что для академического интереса .. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted February 4, 2019 · Report post 11 минут назад, EvgeniySerb сказал: Сегодня «Обычно» редистрибуцию не делают вообще. Разве что для академического интереса .. А как делают? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 4, 2019 · Report post 13 минут назад, EvgeniySerb сказал: Сегодня «Обычно» редистрибуцию не делают вообще. Разве что для академического интереса .. Эмм, а как сети из IGP попадают в Инет то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EvgeniySerb Posted February 4, 2019 (edited) · Report post 18 minutes ago, VolanD666 said: Эмм, а как сети из IGP попадают в Инет то? Bgp внутри сети + agreggator на выходе , network statement , static route to null . При редистрибуции igp в bgp, все равно придётся что то делать с этими префиксами, как то их фильтровать и т.п. зачем эти сложности если все можно сделать на bgp и избежать потенциальных лупов ? Конечно бывают случат когда без этого не обойтись , тогда уже никуда не денешься . В современных сетях таких корнер кейсов очень мало Edited February 4, 2019 by EvgeniySerb Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 4, 2019 · Report post Я правильно понимаю схему, если у вас стоит 1000 L3 свичей на доступе, вам с каждым нужно будет соседство прописать? И это еще если свич нормально поддерживает BGP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stepashka Posted February 4, 2019 · Report post А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так: router bgp 65432 bgp router-id 100.127.255.255 bgp log-neighbor-changes bgp listen range 100.127.254.0/23 peer-group OGR-17 neighbor OGR-17 peer-group neighbor OGR-17 remote-as 65432 neighbor OGR-17 transport connection-mode passive neighbor OGR-17 update-source Loopback0 neighbor OGR-17 timers 10 30 ! address-family ipv4 bgp redistribute-internal neighbor OGR-17 activate neighbor OGR-17 route-reflector-client neighbor OGR-17 next-hop-self all пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе и вообще это бэд дизайн, только Saab95 знает истинный путь... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 4, 2019 · Report post 3 минуты назад, stepashka сказал: А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так: router bgp 65432 bgp router-id 100.127.255.255 bgp log-neighbor-changes bgp listen range 100.127.254.0/23 peer-group OGR-17 neighbor OGR-17 peer-group neighbor OGR-17 remote-as 65432 neighbor OGR-17 transport connection-mode passive neighbor OGR-17 update-source Loopback0 neighbor OGR-17 timers 10 30 ! address-family ipv4 bgp redistribute-internal neighbor OGR-17 activate neighbor OGR-17 route-reflector-client neighbor OGR-17 next-hop-self all пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе и вообще это бэд дизайн, только Saab95 знает истинный путь... Устаревшие технологии мне подсовываете ? :) 6 минут назад, stepashka сказал: А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так: router bgp 65432 bgp router-id 100.127.255.255 bgp log-neighbor-changes bgp listen range 100.127.254.0/23 peer-group OGR-17 neighbor OGR-17 peer-group neighbor OGR-17 remote-as 65432 neighbor OGR-17 transport connection-mode passive neighbor OGR-17 update-source Loopback0 neighbor OGR-17 timers 10 30 ! address-family ipv4 bgp redistribute-internal neighbor OGR-17 activate neighbor OGR-17 route-reflector-client neighbor OGR-17 next-hop-self all пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе и вообще это бэд дизайн, только Saab95 знает истинный путь... Ну получается один упавший коммутатор будет шатать весь домен, в БГП зон то нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aakjigit Posted February 4, 2019 · Report post 1 час назад, VolanD666 сказал: Проект весит много, т.к. он туда пакует еще образы. По вашей схеме. Непонятно зачем там ОСПФ, но ладно. Обычно делают так: сети ОСПФ редистрибьютят в БГП, а с БГП прилетает дефолт в ОСПФ облако. Согласен в данном случае применение оспф это расточительство. Для интереса сделал оспф. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aakjigit Posted February 4, 2019 · Report post 45 минут назад, stepashka сказал: А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так: router bgp 65432 bgp router-id 100.127.255.255 bgp log-neighbor-changes bgp listen range 100.127.254.0/23 peer-group OGR-17 neighbor OGR-17 peer-group neighbor OGR-17 remote-as 65432 neighbor OGR-17 transport connection-mode passive neighbor OGR-17 update-source Loopback0 neighbor OGR-17 timers 10 30 ! address-family ipv4 bgp redistribute-internal neighbor OGR-17 activate neighbor OGR-17 route-reflector-client neighbor OGR-17 next-hop-self all пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе и вообще это бэд дизайн, только Saab95 знает истинный путь... Тему про RR сышал но ещё не освоил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aakjigit Posted February 4, 2019 · Report post 1 час назад, stepashka сказал: А зачем такие сложности? Если у вас 1000 L3 соседей и все они ваши, то гораздо правильнее поступить как-нибудь так: router bgp 65432 bgp router-id 100.127.255.255 bgp log-neighbor-changes bgp listen range 100.127.254.0/23 peer-group OGR-17 neighbor OGR-17 peer-group neighbor OGR-17 remote-as 65432 neighbor OGR-17 transport connection-mode passive neighbor OGR-17 update-source Loopback0 neighbor OGR-17 timers 10 30 ! address-family ipv4 bgp redistribute-internal neighbor OGR-17 activate neighbor OGR-17 route-reflector-client neighbor OGR-17 next-hop-self all пример конфига одного из двух RR, т.о. настраивать соседство нужно только на соседе и вообще это бэд дизайн, только Saab95 знает истинный путь... Есть полная статья данного фрагмента? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EvgeniySerb Posted February 4, 2019 (edited) · Report post 9 hours ago, VolanD666 said: Я правильно понимаю схему, если у вас стоит 1000 L3 свичей на доступе, вам с каждым нужно будет соседство прописать? И это еще если свич нормально поддерживает BGP. Я не про отказ от igp вообще , я про то где нужен bgp (Internet edge, overlays , vpnv4 и тп ) лучше только с ним и работать и не редистрибутировать igp в bgp без очень веских на то причин . Все префиксы с 1000 свитчей вы ж не будете отправлять в Internet или вашему соседу Edited February 4, 2019 by EvgeniySerb Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aakjigit Posted February 6, 2019 · Report post ДД товарищи. Проблема решилась. Проблема была не в сети, а в пинге. Пинговать нужно было из под интерфейсов к которым подключены пк т.е из подсетей 110.0.0.0 / 220.0.0.0. Потому что ping по умолчанию отправляет пакет с адресом ближайшего интерфейса (10.0.0.0, 20.0.0.0, 30.0.0.0, 40.0.0.0) к точке назначения, а эти сети не анонсируются по EBGP. Команда выглядит так ping 220.20.20.2 source fa3/0. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...