Владимир320 Опубликовано 12 февраля, 2020 · Жалоба вечер добрый. Запнулся на моменте, что Jun не хрoнит в памяти маршруты переданные от соседа по ibgp. Они сначала прилетают, а потом уходят в ноль. В схеме два маршрутизатора jun+cisco. На cisco все норм - маршруты по ebgp + ibgp, jun-у непонятно, что надо. В конфиге ниче особенного, связанность поднимаю по ospf через loopback. Раньше вместо джуна стоял микрот и проблем не было. Просто поднял две bgp сесси (ibgp ebgp) и в таблице высели маршруты от обоих пиров jun: group cisco { type internal; peer-as 41xxx; neighbor 3.3.3.3; } group AS64xxx { type external; import x-In; authentication-key "$9$ugSxOEcWLxVs2XxYoJG.mO1RceW7-w24ZLxoGiqQzSrlKLxsYo"; ## SECRET-DATA export x-Out; peer-as 64xxx; neighbor y.y.y.y; ======================================== policy-options { prefix-list office { z.z.z.0/24; d.d.d.0/24; } policy-statement x-In { term 0 { then { local-preference 200; } } } policy-statement x-Out { term 0 { from { prefix-list office; } then accept; } term 10 { then reject; } } Большая просьба подсказать, что я упустил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 12 февраля, 2020 · Жалоба Если джун получил по ebgp более лучшие маршруты (в том числе благодаря локалпреф), и отдал их на Циску, а Циска тоже посчитала их более лучшими, чем те, что есть у нее - то она не будет анонсить джуну свои заведомо более худшие маршруты. Ну и на крайний случай есть show route hidden, show route receive-protocol bgp x.x.x.x all, да и show bgp summary/show bgp neigh x.x.x.x цифры не врут, как правило Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 12 февраля, 2020 · Жалоба 11 минут назад, Mystray сказал: Если джун получил по ebgp более лучшие маршруты (в том числе благодаря локалпреф), и отдал их на Циску, а Циска тоже посчитала их более лучшими, чем те, что есть у нее - то она не будет анонсить джуну свои заведомо более худшие маршруты. Ну и на крайний случай есть show route hidden, show route receive-protocol bgp x.x.x.x all, да и show bgp summary/show bgp neigh x.x.x.x цифры не врут, как правило Так я на Cisco weight 200 повесил на ebgp, они и активны на ней Задача в том чтобы на джуне были маршруты от ebgp и от ibgp. Только чтобы ibgp маршруты были в неактивных для быстрого переключения. Иначе когда ляжет ebgp, то надо ждать пока подсосуться ibgp от циски. В общем обычный момент, но чёт джун сопротивляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 12 февраля, 2020 · Жалоба Когда передергиваю сессию ibgp, то маршруты сначала прилетают, но через пару секунд все отваливаются до 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smelnik Опубликовано 12 февраля, 2020 · Жалоба Hidden маршруты есть? Можете показать show route hidden receive-protocol bgp <ip cisco> ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 12 февраля, 2020 (изменено) · Жалоба 6 минут назад, smelnik сказал: Hidden маршруты есть? Можете показать show route hidden receive-protocol bgp <ip cisco> vnikolaev@jun-office> show route hidden receive-protocol bgp 3.3.3.3 inet.0: 117191 destinations, 117900 routes (117191 active, 0 holddown, 0 hidden) vnikolaev@jun-office Изменено 12 февраля, 2020 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smelnik Опубликовано 12 февраля, 2020 · Жалоба А можете пояснить что значит "сначала прилетают, а потом уходят в ноль"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 12 февраля, 2020 · Жалоба 10 минут назад, smelnik сказал: А можете пояснить что значит "сначала прилетают, а потом уходят в ноль"? Смотрю sh bgp summ State|#Active/Received От ebgp актив и ресив в полном объёме, а от ibgp сначала приходят в полном обьеме, потом уходят до 0), то есть счётчик уменьшается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 12 февраля, 2020 · Жалоба Решил проверить weight на Cisco и каким то образом он куда-то делся. Добавил weight на ebgp и на джуне все стало ок. Всем спасибо за помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smelnik Опубликовано 13 февраля, 2020 · Жалоба 8 часов назад, Владимир320 сказал: Смотрю sh bgp summ State|#Active/Received От ebgp актив и ресив в полном объёме, а от ibgp сначала приходят в полном обьеме, потом уходят до 0), то есть счётчик уменьшается. Уходят и active и receive??? Покажите show bgp summ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 13 февраля, 2020 (изменено) · Жалоба 43 минуты назад, smelnik сказал: Уходят и active и receive??? Покажите show bgp summ State|#Active/Received/Accepted/Damped... 0/121399/121399/0 0/0/0/0 (ibgp peer) 121412/121412/121412/0 0/0/0/0 (ebgp peer) ну и при просмотре просто роутов вижу два маршрута на определённую сетку 1.32.194.195/32 *[BGP/170] 15:27:23, localpref 200 AS path: 64512 I, validation-state: unverified > to 198.51.100.69 via ip-1/1/10.0 [BGP/170] 09:21:26, MED 0, localpref 100, from 3.3.3.3 AS path: 64512 64512 I, validation-state: unverified > to 10.3.46.2 via irb.46 Изменено 13 февраля, 2020 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smelnik Опубликовано 13 февраля, 2020 · Жалоба 13 минут назад, Владимир320 сказал: State|#Active/Received/Accepted/Damped... 0/121399/121399/0 0/0/0/0 (ibgp peer) 121412/121412/121412/0 0/0/0/0 (ebgp peer) ну и при просмотре просто роутов вижу два маршрута на определённую сетку 1.32.194.195/32 *[BGP/170] 15:27:23, localpref 200 AS path: 64512 I, validation-state: unverified > to 198.51.100.69 via ip-1/1/10.0 [BGP/170] 09:21:26, MED 0, localpref 100, from 3.3.3.3 AS path: 64512 64512 I, validation-state: unverified > to 10.3.46.2 via irb.46 Судя по выводу всё было предсказуемо ) MX80 получил маршруты от ebgp-пира и выставил LP 200 на них. С LP 200 MX80 отправил префиксы по ibgp-сессии на второй маршрутизатор (cisco). Т.к. для данных префиксов установлен LP200 Cisco считает приоритетными именно маршруты, полученные через MX80, соответственно слать их обратно, как написал @Mystray , не будет, отсюда и получается "сначала прилетают, а потом уходят в ноль" ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 13 февраля, 2020 · Жалоба 23 минуты назад, smelnik сказал: Судя по выводу всё было предсказуемо ) MX80 получил маршруты от ebgp-пира и выставил LP 200 на них. С LP 200 MX80 отправил префиксы по ibgp-сессии на второй маршрутизатор (cisco). Т.к. для данных префиксов установлен LP200 Cisco считает приоритетными именно маршруты, полученные через MX80, соответственно слать их обратно, как написал @Mystray , не будет, отсюда и получается "сначала прилетают, а потом уходят в ноль" ) Ну вот да), я просто был уверен, что на циско вейт висит) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...