Jump to content
Калькуляторы

Quagga не анонсирует Full view

Коллеги, здравствуйте.

Никак не удается разобраться с имеющейся проблемой. Имеется сервер с FreeBSD 11.2 x64, Quagga 1.2.4., Full view от аплинка, все работает за исключением одного непонятного состояния:

При попытке отдать Full view на любую другую AS в advertised-routes пусто. Анонсирование своей сети и 0.0.0.0 происходит без проблем.

У кого есть идеи куда копать?

Share this post


Link to post
Share on other sites

 

29 минут назад, ipaddr.ru сказал:

Конфигурацию покажете или будем гадать?

Предлагаю гадать, так интереснее.

 

Почему же не анонсируются маршруты? Наверное, там написаны фильтры. Тогда всё просто.

 

@a.p.tomilin, исправьте фильтры, с вас 3к за гадание без конфигов.

Share this post


Link to post
Share on other sites

router bgp 421XX
 no synchronization
 bgp router-id XX.XX.208.1
 no bgp default ipv4-unicast
 bgp enforce-first-as
 bgp deterministic-med
 bgp dampening 20 950 2500 80
 network XX.XX.208.0 mask 255.255.255.0
 timers bgp 30 90
 neighbor XX.XX.56.169 remote-as 312XX
 neighbor XX.XX.56.169 description UPLINK
 neighbor XX.XX.56.169 activate
 neighbor XX.XX.56.169 send-community all
 neighbor XX.XX.56.169 soft-reconfiguration inbound
 neighbor XX.XX.56.169 route-map map-AS312XX-in in
 neighbor XX.XX.56.169 route-map map-AS312XX-out out
 neighbor 192.168.100.55 remote-as 65530
 neighbor 192.168.100.55 description DP-Test
 neighbor 192.168.100.55 update-source bce0
 neighbor 192.168.100.55 activate
 neighbor 192.168.100.55 default-originate
 neighbor 192.168.100.55 soft-reconfiguration inbound
 neighbor 192.168.100.55 route-map set-nexthop out
 distance bgp 180 200 200
 no auto-summary
!
ip route XX.XX.208.0/24 Null0 254
!
access-list 1 remark Access localhost only
access-list 1 permit 127.0.0.1
access-list 1 remark Localhost only
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 10 permit 0.0.0.0/0
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 21 permit 100.64.0.0/10 le 32
ip prefix-list bogons seq 25 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 39 permit 192.0.0.0/24 le 32
ip prefix-list bogons seq 40 permit 192.0.2.0/24 le 32
ip prefix-list bogons seq 45 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 48 permit 198.18.0.0/15 le 32
ip prefix-list bogons seq 49 permit 198.51.100.0/24 le 32
ip prefix-list bogons seq 51 permit 203.0.113.0/24 le 32
ip prefix-list bogons seq 55 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 56 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list fullview seq 5 permit any
ip prefix-list our-block-in seq 5 permit XX.XX.208.0/24 le 32
ip prefix-list own-prefixes seq 5 permit XX.XX.208.0/24
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
ip as-path access-list 3 permit .*
ip as-path access-list 10 permit ^$
ip as-path access-list 31 permit ^(1200_)+$
!
route-map set-nexthop permit 10
 match ip address all
 set ip next-hop 192.168.100.26
!
route-map map-AS312XX-in deny 100
 description -- filter private ASs
 match as-path 1
!
route-map map-AS312XX-in deny 110
 description -- -- filter bogons
 match ip address prefix-list bogons
!
route-map map-AS312XX-in deny 111
 description -- -- filter default
 match ip address prefix-list default
!
route-map map-AS312XX-in deny 112
 description -- -- filter your network
 match ip address prefix-list our-block-in
!
route-map map-AS312XX-in permit 200
 description -- permit any else, set default loc-pref, set community
!
route-map map-AS312XX-out permit 100
 description -- permit our prefixes, set as-path prepend
 match ip address prefix-list own-prefixes
!
ip forwarding
ipv6 forwarding
!
line vty
 access-class 1
!
end

 

 

Добавление или полное удаление фильтров и прочих листов к положительному результату не приводит...

Edited by a.p.tomilin

Share this post


Link to post
Share on other sites

Spoiler

# sh ip bgp

BGP table version is 0, local router ID is XX.XX.208.1

Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,

              i internal, r RIB-failure, S Stale, R Removed

Origin codes: i - IGP, e - EGP, ? - incomplete

 

   Network          Next Hop            Metric LocPrf Weight Path

*> 1.0.0.0/24       XX.XX.56.169                          0 312XX 31133 13335 i

*> 1.0.4.0/22       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.4.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.5.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.6.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.7.0/24       XX.XX.56.169                          0 312XX 6939 4826 38803 56203 i

*> 1.0.16.0/24      XX.XX.56.169                          0 312XX 20764 174 2519 i

*> 1.0.64.0/18      XX.XX.56.169                          0 312XX 12389 2497 7670 18144 i

*> 1.0.128.0/17     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.128.0/18     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.128.0/19     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.128.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.129.0/24     XX.XX.56.169                          0 312XX 4651 23969 ?

*> 1.0.131.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.132.0/22     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.136.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.137.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.138.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.139.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.142.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.143.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.144.0/20     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.160.0/19     XX.XX.56.169                          0 312XX 38040 23969 i

*> 1.0.160.0/22     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.164.0/24     XX.XX.56.169                          0 312XX 4651 23969 ?

*> 1.0.165.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.166.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

*> 1.0.167.0/24     XX.XX.56.169                          0 312XX 38040 23969 ?

 

Spoiler

# sh ip route bgp 

Codes: K - kernel route, C - connected, S - static, R - RIP,

       O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP,

       > - selected route, * - FIB route

 

B>* 1.0.0.0/24 [180/0] via XX.XX.56.169, igb2, 1d09h36m

B>* 1.0.4.0/22 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.4.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.5.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.6.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.7.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.16.0/24 [180/0] via XX.XX.56.169, igb2, 4d00h15m

B>* 1.0.64.0/18 [180/0] via XX.XX.56.169, igb2, 3d23h39m

B>* 1.0.128.0/17 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.128.0/18 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.128.0/19 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.128.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.129.0/24 [180/0] via XX.XX.56.169, igb2, 00:15:35

B>* 1.0.131.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.132.0/22 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.136.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.137.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.138.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.139.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.142.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.143.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.144.0/20 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.160.0/19 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.160.0/22 [180/0] via XX.XX.56.169, igb2, 00:14:05

B>* 1.0.164.0/24 [180/0] via XX.XX.56.169, igb2, 00:15:35

 

# sh ip bgp neighbors 192.168.100.55 adv
BGP table version is 0, local router ID is XX.XX.208.1
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

Originating default network 0.0.0.0
Edited by a.p.tomilin

Share this post


Link to post
Share on other sites

у вас роутмап есть, который матчит acl all:

route-map set-nexthop permit 10
 match ip address all

но самой ацлки all то есть

access-list all permit any

я не нашел. Соответственно никакие адреса не подпадают под данный терм, а других термов там нет.

Share this post


Link to post
Share on other sites

1 час назад, zhenya` сказал:

Зачем вам странное действие set ip next-hop?

Это остатки от теста, как сказал выше, наличие или отсутсвие prefix-list/ filter-list/ distribute-list не влияет на отдачу FV.

 

Цитата

у вас роутмап есть, который матчит acl all:


route-map set-nexthop permit 10
 match ip address all

но самой ацлки all то есть


access-list all permit any

я не нашел. Соответственно никакие адреса не подпадают под данный терм, а других термов там нет.

Косякнул при копировании конфига...

 

# sh ip bgp route-map set-nexthop
BGP table version is 0, local router ID is XX.XX.208.1
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
 
   Network          Next Hop            Metric LocPrf Weight Path
*> 1.0.0.0/24       83.220.56.169                          0 312XX 31133 13335 i
*> 1.0.4.0/22       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.4.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.5.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.6.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.7.0/24       83.220.56.169                          0 312XX 6939 4826 38803 56203 i
*> 1.0.16.0/24      83.220.56.169                          0 312XX 20764 174 2519 i
*> 1.0.64.0/18      83.220.56.169                          0 312XX 12389 2497 7670 18144 i
*> 1.0.128.0/17     83.220.56.169                          0 312XX 38040 23969 i
*> 1.0.128.0/18     83.220.56.169                          0 312XX 38040 23969 i

 

Пропала кнопка ОТВЕТИТЬ, в чем может быть дело?

- Превышено количество сообщений за день, в пределах созданной темы, что-то свежее...

 

 

 

Edited by a.p.tomilin
Превышено количество сообщений..

Share this post


Link to post
Share on other sites

1 hour ago, zhenya` said:

Зачем вам странное действие set ip next-hop? 

Без него анонс с той стороны может реджектиться, т.к. проставляется нулевой next-hop. Сам с таким сталкивался.

Share this post


Link to post
Share on other sites

У меня есть один аплинк, с которым 2 геогр. разных стыка. С одного из них приходит full, весь виден в netstat -rn | wc -l (за 700К записей), но при попытке его отдать дальше клиенту - уходит где то 2К маршрутов. Причем с другого стыка этого же аплинка и full принимается и анонсируется нормально.

 

Если в квагге включить побольше логирования - у меня было видно, что от "корявого" стыка приходила какая-то ошибка в опциях при обмене capabilities - на конкретные вхождения в full и после этого re-anounce маршрутов останавливался.

 

Т.к. победить ту сторону не получилось, то основной full принимается с нормального стыка с аплинком, на второй просто забито, на него default прописан статиком на всякий случай.

 

Суть - включить побольше дебагов квагги и смотреть, на чем идет затык при обмене данными с аплинком, который тормозит отдачу маршрутов дальше.
Это если предположить, что сами по себе настройки пиров без ошибок.

Share this post


Link to post
Share on other sites

А при приеме от аплинка FV обязательно фильтровать default?

В другой теме мне говорили, что лучше у аплинка заказать FV+default. Зачем, если default все равно потом фильтровать?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.