Jump to content
Калькуляторы

Quagga не анонсирует Full view

Коллеги, здравствуйте.

Никак не удается разобраться с имеющейся проблемой. Имеется сервер с FreeBSD 11.2 x64, Quagga 1.2.4., Full view от аплинка, все работает за исключением одного непонятного состояния:

При попытке отдать Full view на любую другую AS в advertised-routes пусто. Анонсирование своей сети и 0.0.0.0 происходит без проблем.

У кого есть идеи куда копать?

Share this post


Link to post
Share on other sites

 

29 минут назад, ipaddr.ru сказал:

Конфигурацию покажете или будем гадать?

Предлагаю гадать, так интереснее.

 

Почему же не анонсируются маршруты? Наверное, там написаны фильтры. Тогда всё просто.

 

@a.p.tomilin, исправьте фильтры, с вас 3к за гадание без конфигов.

Share this post


Link to post
Share on other sites

Коллеги, топик создал с телефона. Доберусь до компьютера, скину конфигурацию.

Share this post


Link to post
Share on other sites
router bgp 421XX
 no synchronization
 bgp router-id XX.XX.208.1
 no bgp default ipv4-unicast
 bgp enforce-first-as
 bgp deterministic-med
 bgp dampening 20 950 2500 80
 network XX.XX.208.0 mask 255.255.255.0
 timers bgp 30 90
 neighbor XX.XX.56.169 remote-as 312XX
 neighbor XX.XX.56.169 description UPLINK
 neighbor XX.XX.56.169 activate
 neighbor XX.XX.56.169 send-community all
 neighbor XX.XX.56.169 soft-reconfiguration inbound
 neighbor XX.XX.56.169 route-map map-AS312XX-in in
 neighbor XX.XX.56.169 route-map map-AS312XX-out out
 neighbor 192.168.100.55 remote-as 65530
 neighbor 192.168.100.55 description DP-Test
 neighbor 192.168.100.55 update-source bce0
 neighbor 192.168.100.55 activate
 neighbor 192.168.100.55 default-originate
 neighbor 192.168.100.55 soft-reconfiguration inbound
 neighbor 192.168.100.55 route-map set-nexthop out
 distance bgp 180 200 200
 no auto-summary
!
ip route XX.XX.208.0/24 Null0 254
!
access-list 1 remark Access localhost only
access-list 1 permit 127.0.0.1
access-list 1 remark Localhost only
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 10 permit 0.0.0.0/0
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 21 permit 100.64.0.0/10 le 32
ip prefix-list bogons seq 25 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 39 permit 192.0.0.0/24 le 32
ip prefix-list bogons seq 40 permit 192.0.2.0/24 le 32
ip prefix-list bogons seq 45 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 48 permit 198.18.0.0/15 le 32
ip prefix-list bogons seq 49 permit 198.51.100.0/24 le 32
ip prefix-list bogons seq 51 permit 203.0.113.0/24 le 32
ip prefix-list bogons seq 55 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 56 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list fullview seq 5 permit any
ip prefix-list our-block-in seq 5 permit XX.XX.208.0/24 le 32
ip prefix-list own-prefixes seq 5 permit XX.XX.208.0/24
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
ip as-path access-list 3 permit .*
ip as-path access-list 10 permit ^$
ip as-path access-list 31 permit ^(1200_)+$
!
route-map set-nexthop permit 10
 match ip address all
 set ip next-hop 192.168.100.26
!
route-map map-AS312XX-in deny 100
 description -- filter private ASs
 match as-path 1
!
route-map map-AS312XX-in deny 110
 description -- -- filter bogons
 match ip address prefix-list bogons
!
route-map map-AS312XX-in deny 111
 description -- -- filter default
 match ip address prefix-list default
!
route-map map-AS312XX-in deny 112
 description -- -- filter your network
 match ip address prefix-list our-block-in
!
route-map map-AS312XX-in permit 200
 description -- permit any else, set default loc-pref, set community
!
route-map map-AS312XX-out permit 100
 description -- permit our prefixes, set as-path prepend
 match ip address prefix-list own-prefixes
!
ip forwarding
ipv6 forwarding
!
line vty
 access-class 1
!
end

 

 

Добавление или полное удаление фильтров и прочих листов к положительному результату не приводит...

Edited by a.p.tomilin

Share this post


Link to post
Share on other sites
Spoiler

# sh ip bgp

BGP table version is 0, local router ID is XX.XX.208.1

Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,

              i internal, r RIB-failure, S Stale, R Removed

Origin codes: i - IGP, e - EGP, ? - incomplete

 

   Network          Next Hop            Metric LocPrf Weight Path

*> 1.0.0.0/24       XX.XX.56.169                          0 312XX 31133 13335 i

*> 1.0.4.0/22       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.4.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.5.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.6.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.7.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.16.0/24      XX.XX.56.169                          0 312XX 20764 174 2519 i

*> 1.0.64.0/18      XX.XX.56.169                          0 312XX 12389 2497 7670 18144 i

*> 1.0.128.0/17     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.128.0/18     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.128.0/19     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.128.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.129.0/24     XX.XX.56.169                          0 312XX 4651 23969 ?

*> 1.0.131.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.132.0/22     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.136.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.137.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.138.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.139.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.142.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.143.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.144.0/20     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.160.0/19     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.160.0/22     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.164.0/24     XX.XX.56.169                          0 312XX 4651 23969 ?

*> 1.0.165.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.166.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.167.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

 

Spoiler

# sh ip route bgp 

Codes: K - kernel route, C - connected, S - static, R - RIP,

       O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP,

       > - selected route, * - FIB route

 

B>* 1.0.0.0/24 [180/0] via XX.XX.56.169, igb2, 1d09h36m

B>* 1.0.4.0/22 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.4.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.5.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.6.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.7.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.16.0/24 [180/0] via XX.XX.56.169, igb2, 4d00h15m

B>* 1.0.64.0/18 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.128.0/17 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.128.0/18 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.128.0/19 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.128.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.129.0/24 [180/0] via XX.XX.56.169, igb2, 00:15:35

B>* 1.0.131.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.132.0/22 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.136.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.137.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.138.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.139.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.142.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.143.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.144.0/20 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.160.0/19 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.160.0/22 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.164.0/24 [180/0] via XX.XX.56.169, igb2, 00:15:35

 

# sh ip bgp neighbors 192.168.100.55 adv
BGP table version is 0, local router ID is XX.XX.208.1
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

Originating default network 0.0.0.0
Edited by a.p.tomilin

Share this post


Link to post
Share on other sites

у вас роутмап есть, который матчит acl all:

route-map set-nexthop permit 10
 match ip address all

но самой ацлки all то есть

access-list all permit any

я не нашел. Соответственно никакие адреса не подпадают под данный терм, а других термов там нет.

Share this post


Link to post
Share on other sites
1 час назад, zhenya` сказал:

Зачем вам странное действие set ip next-hop?

Это остатки от теста, как сказал выше, наличие или отсутсвие prefix-list/ filter-list/ distribute-list не влияет на отдачу FV.

 

Цитата

у вас роутмап есть, который матчит acl all:


route-map set-nexthop permit 10
 match ip address all

но самой ацлки all то есть


access-list all permit any

я не нашел. Соответственно никакие адреса не подпадают под данный терм, а других термов там нет.

Косякнул при копировании конфига...

 

# sh ip bgp route-map set-nexthop
BGP table version is 0, local router ID is XX.XX.208.1
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
 
   Network          Next Hop            Metric LocPrf Weight Path
*> 1.0.0.0/24       83.220.56.169                          0 312XX 31133 13335 i
*> 1.0.4.0/22       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.4.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.5.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.6.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.7.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.16.0/24      83.220.56.169                          0 312XX 20764 174 2519 i
*> 1.0.64.0/18      83.220.56.169                          0 312XX 12389 2497 7670 18144 i
*> 1.0.128.0/17     83.220.56.169                          0 312XX 38040 23969 i
*> 1.0.128.0/18     83.220.56.169                          0 312XX 38040 23969 i

 

Пропала кнопка ОТВЕТИТЬ, в чем может быть дело?

- Превышено количество сообщений за день, в пределах созданной темы, что-то свежее...

 

 

 

Edited by a.p.tomilin
Превышено количество сообщений..

Share this post


Link to post
Share on other sites
1 hour ago, zhenya` said:

Зачем вам странное действие set ip next-hop? 

Без него анонс с той стороны может реджектиться, т.к. проставляется нулевой next-hop. Сам с таким сталкивался.

Share this post


Link to post
Share on other sites

У меня есть один аплинк, с которым 2 геогр. разных стыка. С одного из них приходит full, весь виден в netstat -rn | wc -l (за 700К записей), но при попытке его отдать дальше клиенту - уходит где то 2К маршрутов. Причем с другого стыка этого же аплинка и full принимается и анонсируется нормально.

 

Если в квагге включить побольше логирования - у меня было видно, что от "корявого" стыка приходила какая-то ошибка в опциях при обмене capabilities - на конкретные вхождения в full и после этого re-anounce маршрутов останавливался.

 

Т.к. победить ту сторону не получилось, то основной full принимается с нормального стыка с аплинком, на второй просто забито, на него default прописан статиком на всякий случай.

 

Суть - включить побольше дебагов квагги и смотреть, на чем идет затык при обмене данными с аплинком, который тормозит отдачу маршрутов дальше.
Это если предположить, что сами по себе настройки пиров без ошибок.

Share this post


Link to post
Share on other sites

А при приеме от аплинка FV обязательно фильтровать default?

В другой теме мне говорили, что лучше у аплинка заказать FV+default. Зачем, если default все равно потом фильтровать?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now