Jump to content

ibgp Juniper MX 80

Владимир320
 Share

Recommended Posts

Владимир320

Владимир320

Posted
Posted

вечер добрый. Запнулся на моменте, что Jun не хрoнит в памяти маршруты переданные от соседа по ibgp. Они сначала прилетают, а потом уходят в ноль.

В схеме два маршрутизатора jun+cisco.

На cisco все норм - маршруты по ebgp + ibgp, jun-у непонятно, что надо.

В конфиге ниче особенного, связанность поднимаю по ospf через loopback. Раньше вместо джуна стоял микрот и проблем не было. Просто поднял две bgp сесси (ibgp ebgp) и в таблице высели маршруты от обоих пиров

 jun:

group cisco {
    type internal;
    peer-as 41xxx;
    neighbor 3.3.3.3;
}
group AS64xxx {
    type external;
    import x-In;
    authentication-key "$9$ugSxOEcWLxVs2XxYoJG.mO1RceW7-w24ZLxoGiqQzSrlKLxsYo"; ## SECRET-DATA
    export x-Out;
    peer-as 64xxx;
    neighbor y.y.y.y;

========================================

 policy-options {
    prefix-list office {
        z.z.z.0/24;
        d.d.d.0/24;
    }
    policy-statement x-In {
        term 0 {
            then {
                local-preference 200;
            }
        }
    }
    policy-statement x-Out {
        term 0 {
            from {
                prefix-list office;
            }
            then accept;
        }
        term 10 {
            then reject;
        }
    }

 

Большая просьба подсказать, что я упустил

Mystray

Mystray

Posted
Posted

Если джун получил по ebgp более лучшие маршруты (в том числе благодаря локалпреф), и отдал их на Циску, а Циска тоже посчитала их более лучшими, чем те, что есть у нее - то она не будет анонсить джуну свои заведомо более худшие маршруты.

Ну и на крайний случай есть show route hidden, show route receive-protocol bgp x.x.x.x all, да и show bgp summary/show bgp neigh x.x.x.x цифры не врут, как правило

Владимир320

Владимир320

Posted
  • Author
Posted
11 минут назад, Mystray сказал:

Если джун получил по ebgp более лучшие маршруты (в том числе благодаря локалпреф), и отдал их на Циску, а Циска тоже посчитала их более лучшими, чем те, что есть у нее - то она не будет анонсить джуну свои заведомо более худшие маршруты.

Ну и на крайний случай есть show route hidden, show route receive-protocol bgp x.x.x.x all, да и show bgp summary/show bgp neigh x.x.x.x цифры не врут, как правило

Так я на Cisco weight 200 повесил на ebgp, они и активны на ней

 

Задача в том чтобы на джуне были маршруты от ebgp и от ibgp. Только чтобы ibgp маршруты были в неактивных для быстрого переключения. Иначе когда ляжет ebgp, то надо ждать пока подсосуться ibgp от циски. В общем обычный момент, но чёт джун сопротивляется. 

Владимир320

Владимир320

Posted
  • Author
Posted (edited)
6 минут назад, smelnik сказал:

Hidden маршруты есть?

Можете показать show route hidden receive-protocol bgp <ip cisco> 


vnikolaev@jun-office> show route hidden receive-protocol bgp 3.3.3.3

inet.0: 117191 destinations, 117900 routes (117191 active, 0 holddown, 0 hidden)

vnikolaev@jun-office

Edited by Владимир320
Владимир320

Владимир320

Posted
  • Author
Posted
10 минут назад, smelnik сказал:

А можете пояснить что значит "сначала прилетают, а потом уходят в ноль"?

Смотрю sh bgp summ

 

State|#Active/Received

 

От ebgp актив и ресив в полном объёме, а от ibgp сначала приходят в полном обьеме, потом уходят до 0), то есть счётчик уменьшается. 

 

smelnik

smelnik

Posted
Posted
8 часов назад, Владимир320 сказал:

Смотрю sh bgp summ

 

State|#Active/Received

 

От ebgp актив и ресив в полном объёме, а от ibgp сначала приходят в полном обьеме, потом уходят до 0), то есть счётчик уменьшается. 

 

Уходят и active и receive???

Покажите show bgp summ

Владимир320

Владимир320

Posted
  • Author
Posted (edited)
43 минуты назад, smelnik сказал:

Уходят и active и receive???

Покажите show bgp summ

State|#Active/Received/Accepted/Damped...

0/121399/121399/0    0/0/0/0 (ibgp peer)

121412/121412/121412/0 0/0/0/0 (ebgp peer)

 

 

ну и при просмотре просто роутов вижу два маршрута на определённую сетку

1.32.194.195/32    *[BGP/170] 15:27:23, localpref 200
                      AS path: 64512 I, validation-state: unverified
                    > to 198.51.100.69 via ip-1/1/10.0
                    [BGP/170] 09:21:26, MED 0, localpref 100, from 3.3.3.3
                      AS path: 64512 64512 I, validation-state: unverified
                    > to 10.3.46.2 via irb.46

Edited by Владимир320
smelnik

smelnik

Posted
Posted
13 минут назад, Владимир320 сказал:

State|#Active/Received/Accepted/Damped...

0/121399/121399/0    0/0/0/0 (ibgp peer)

121412/121412/121412/0 0/0/0/0 (ebgp peer)

 

 

ну и при просмотре просто роутов вижу два маршрута на определённую сетку

1.32.194.195/32    *[BGP/170] 15:27:23, localpref 200
                      AS path: 64512 I, validation-state: unverified
                    > to 198.51.100.69 via ip-1/1/10.0
                    [BGP/170] 09:21:26, MED 0, localpref 100, from 3.3.3.3
                      AS path: 64512 64512 I, validation-state: unverified
                    > to 10.3.46.2 via irb.46

 

Судя по выводу всё было предсказуемо )

MX80 получил маршруты от ebgp-пира и выставил LP 200 на них. С LP 200 MX80 отправил префиксы по ibgp-сессии на второй маршрутизатор (cisco). Т.к. для данных префиксов установлен LP200 Cisco считает приоритетными именно маршруты, полученные через MX80, соответственно слать их обратно, как написал @Mystray , не будет, отсюда и получается "сначала прилетают, а потом уходят в ноль" )

Владимир320

Владимир320

Posted
  • Author
Posted
23 минуты назад, smelnik сказал:

Судя по выводу всё было предсказуемо )

MX80 получил маршруты от ebgp-пира и выставил LP 200 на них. С LP 200 MX80 отправил префиксы по ibgp-сессии на второй маршрутизатор (cisco). Т.к. для данных префиксов установлен LP200 Cisco считает приоритетными именно маршруты, полученные через MX80, соответственно слать их обратно, как написал @Mystray , не будет, отсюда и получается "сначала прилетают, а потом уходят в ноль" )

Ну вот да), я просто был уверен, что на циско вейт висит)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.