[Владимир320]

вечер добрый. Запнулся на моменте, что Jun не хрoнит в памяти маршруты переданные от соседа по ibgp. Они сначала прилетают, а потом уходят в ноль.

В схеме два маршрутизатора jun+cisco.

На cisco все норм - маршруты по ebgp + ibgp, jun-у непонятно, что надо.

В конфиге ниче особенного, связанность поднимаю по ospf через loopback. Раньше вместо джуна стоял микрот и проблем не было. Просто поднял две bgp сесси (ibgp ebgp) и в таблице высели маршруты от обоих пиров

 jun:

group cisco {
    type internal;
    peer-as 41xxx;
    neighbor 3.3.3.3;
}
group AS64xxx {
    type external;
    import x-In;
    authentication-key "$9$ugSxOEcWLxVs2XxYoJG.mO1RceW7-w24ZLxoGiqQzSrlKLxsYo"; ## SECRET-DATA
    export x-Out;
    peer-as 64xxx;
    neighbor y.y.y.y;

========================================

 policy-options {
    prefix-list office {
        z.z.z.0/24;
        d.d.d.0/24;
    }
    policy-statement x-In {
        term 0 {
            then {
                local-preference 200;
            }
        }
    }
    policy-statement x-Out {
        term 0 {
            from {
                prefix-list office;
            }
            then accept;
        }
        term 10 {
            then reject;
        }
    }

 

Большая просьба подсказать, что я упустил

[Mystray]

Если джун получил по ebgp более лучшие маршруты (в том числе благодаря локалпреф), и отдал их на Циску, а Циска тоже посчитала их более лучшими, чем те, что есть у нее - то она не будет анонсить джуну свои заведомо более худшие маршруты.

Ну и на крайний случай есть show route hidden, show route receive-protocol bgp x.x.x.x all, да и show bgp summary/show bgp neigh x.x.x.x цифры не врут, как правило

[Владимир320]

11 минут назад, Mystray сказал:

Если джун получил по ebgp более лучшие маршруты (в том числе благодаря локалпреф), и отдал их на Циску, а Циска тоже посчитала их более лучшими, чем те, что есть у нее - то она не будет анонсить джуну свои заведомо более худшие маршруты.

Ну и на крайний случай есть show route hidden, show route receive-protocol bgp x.x.x.x all, да и show bgp summary/show bgp neigh x.x.x.x цифры не врут, как правило

Так я на Cisco weight 200 повесил на ebgp, они и активны на ней

 

Задача в том чтобы на джуне были маршруты от ebgp и от ibgp. Только чтобы ibgp маршруты были в неактивных для быстрого переключения. Иначе когда ляжет ebgp, то надо ждать пока подсосуться ibgp от циски. В общем обычный момент, но чёт джун сопротивляется. 

[Владимир320]

Когда передергиваю сессию ibgp, то маршруты сначала прилетают, но через пару секунд все отваливаются до 0

[smelnik]

Hidden маршруты есть?

Можете показать show route hidden receive-protocol bgp <ip cisco> ?

[Владимир320]

6 минут назад, smelnik сказал:

Hidden маршруты есть?

Можете показать show route hidden receive-protocol bgp <ip cisco> 

vnikolaev@jun-office> show route hidden receive-protocol bgp 3.3.3.3

inet.0: 117191 destinations, 117900 routes (117191 active, 0 holddown, 0 hidden)

vnikolaev@jun-office

Изменено 12 февраля, 2020 пользователем Владимир320

[smelnik]

А можете пояснить что значит "сначала прилетают, а потом уходят в ноль"?

[Владимир320]

10 минут назад, smelnik сказал:

А можете пояснить что значит "сначала прилетают, а потом уходят в ноль"?

Смотрю sh bgp summ

 

State|#Active/Received

 

От ebgp актив и ресив в полном объёме, а от ibgp сначала приходят в полном обьеме, потом уходят до 0), то есть счётчик уменьшается. 

 

[Владимир320]

Решил проверить weight на Cisco и каким то образом он куда-то делся. Добавил weight на ebgp и на джуне все стало ок. Всем спасибо за помощь

[smelnik]

8 часов назад, Владимир320 сказал:

Смотрю sh bgp summ

 

State|#Active/Received

 

От ebgp актив и ресив в полном объёме, а от ibgp сначала приходят в полном обьеме, потом уходят до 0), то есть счётчик уменьшается. 

 

Уходят и active и receive???

Покажите show bgp summ

[Владимир320]

43 минуты назад, smelnik сказал:

Уходят и active и receive???

Покажите show bgp summ

State|#Active/Received/Accepted/Damped...

0/121399/121399/0    0/0/0/0 (ibgp peer)

121412/121412/121412/0 0/0/0/0 (ebgp peer)

 

 

ну и при просмотре просто роутов вижу два маршрута на определённую сетку

1.32.194.195/32    *[BGP/170] 15:27:23, localpref 200
                      AS path: 64512 I, validation-state: unverified
                    > to 198.51.100.69 via ip-1/1/10.0
                    [BGP/170] 09:21:26, MED 0, localpref 100, from 3.3.3.3
                      AS path: 64512 64512 I, validation-state: unverified
                    > to 10.3.46.2 via irb.46

Изменено 13 февраля, 2020 пользователем Владимир320

[smelnik]

13 минут назад, Владимир320 сказал:

State|#Active/Received/Accepted/Damped...

0/121399/121399/0    0/0/0/0 (ibgp peer)

121412/121412/121412/0 0/0/0/0 (ebgp peer)

 

 

ну и при просмотре просто роутов вижу два маршрута на определённую сетку

1.32.194.195/32    *[BGP/170] 15:27:23, localpref 200
                      AS path: 64512 I, validation-state: unverified
                    > to 198.51.100.69 via ip-1/1/10.0
                    [BGP/170] 09:21:26, MED 0, localpref 100, from 3.3.3.3
                      AS path: 64512 64512 I, validation-state: unverified
                    > to 10.3.46.2 via irb.46

 

Судя по выводу всё было предсказуемо )

MX80 получил маршруты от ebgp-пира и выставил LP 200 на них. С LP 200 MX80 отправил префиксы по ibgp-сессии на второй маршрутизатор (cisco). Т.к. для данных префиксов установлен LP200 Cisco считает приоритетными именно маршруты, полученные через MX80, соответственно слать их обратно, как написал @Mystray , не будет, отсюда и получается "сначала прилетают, а потом уходят в ноль" )

[Владимир320]

23 минуты назад, smelnik сказал:

Судя по выводу всё было предсказуемо )

MX80 получил маршруты от ebgp-пира и выставил LP 200 на них. С LP 200 MX80 отправил префиксы по ibgp-сессии на второй маршрутизатор (cisco). Т.к. для данных префиксов установлен LP200 Cisco считает приоритетными именно маршруты, полученные через MX80, соответственно слать их обратно, как написал @Mystray , не будет, отсюда и получается "сначала прилетают, а потом уходят в ноль" )

Ну вот да), я просто был уверен, что на циско вейт висит)