PozitiveV Posted July 3, 2020 Posted July 3, 2020 Добрый день. Может кто-то сталкивался, подскажите пожалуйста. Поднят BGP на Cisco 4900M, с двумя IX и одним ISP. Возникла необходимость нашу подсеть /23, анонсировать как две more specific по /24 одному из IX. Проблема в том, что по ряду причин топология нашей /23 подсети представляет из себя один большой L2 домен и соответственно в таблице нет маршрутов /24 и не получается их анонсировать. Подскажите пожалуйста, как можно это решить? Из вариантов уже думал добавить /24 статические маршруты просто с указанием интерфейса (vlan`а), но думаю это костыль и есть какое-то другое решение, до которого я не додумался. interface Vlan333 ip address XX.XXX.246.1 255.255.254.0 ! router bgp XXXX bgp router-id XX.XXX.246.1 no bgp fast-external-fallover no bgp enforce-first-as bgp log-neighbor-changes network XX.XXX.246.0 mask 255.255.254.0 network XX.XXX.246.0 mask 255.255.255.0 network XX.XXX.247.0 mask 255.255.255.0 ......... neighbor YY.YY.152.255 remote-as YYYY neighbor YY.YY.152.255 description 1st-IX neighbor YY.YY.152.255 version 4 neighbor YY.YY.152.255 route-map 1stIX-IN in neighbor YY.YY.152.255 route-map 1stIX-OUT out neighbor YY.YY.152.255 maximum-prefix 130000 90 neighbor YY.YY.153.0 remote-as YYYY neighbor YY.YY.153.0 description 1st-IX neighbor YY.YY.153.0 version 4 neighbor YY.YY.153.0 route-map 1stIX-IN in neighbor YY.YY.153.0 route-map 1stIX-OUT out neighbor YY.YY.153.0 maximum-prefix 130000 90 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ip route XX.XXX.246.0 255.255.254.0 Null0 ! ip prefix-list MY description MY networks ip prefix-list MY seq 5 permit XX.XXX.246.0/23 le 32 ! ip prefix-list MY_MS description MY more_spec networks ip prefix-list MY_MS seq 5 permit XX.XXX.246.0/24 le 32 ip prefix-list MY_MS seq 10 permit XX.XXX.247.0/24 le 32 ! ip prefix-list bogons description Bogon networks ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 25 permit 192.0.2.0/24 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 192.42.172.0/24 le 32 ip prefix-list bogons seq 55 permit 198.18.0.0/15 le 32 ip prefix-list bogons seq 60 permit 192.88.99.0/24 le 32 ip prefix-list bogons seq 65 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 70 permit 240.0.0.0/4 le 32 ! ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ! route-map 1stIX-OUT permit 100 match ip address prefix-list MY_MS MY ! route-map 1stIX-IN deny 100 match as-path 1 ! route-map 1stIX-IN deny 110 match ip address prefix-list bogons default MY ! route-map 1stIX-IN permit 200 set local-preference 400 Вставить ник Quote
vurd Posted July 3, 2020 Posted July 3, 2020 Нужно сделать так, чтобы эти маршруты были в таблице. Если вам надо, чтобы они не попали в RIB, то добро пожаловать в table-map <rm> filter, но это поможет, только если их подать откуда-то еще. И это вообще не нормальный вариант. Сделайте as path prepend в сторону откуда не надо получать трафик и не занимайтесь ерундой. Вставить ник Quote
VolanD666 Posted July 3, 2020 Posted July 3, 2020 НУ в принципе почему нет, вешайте /24 на инт-с. Вставить ник Quote
QWE Posted July 3, 2020 Posted July 3, 2020 bgp нельзя сказать что то типа no syncronization и в network вбить что Вам хочется ? Вставить ник Quote
VolanD666 Posted July 3, 2020 Posted July 3, 2020 2 минуты назад, QWE сказал: bgp нельзя сказать что то типа no syncronization и в network вбить что Вам хочется ? Ну дык BGP не анонсит подсетей которых нет в RIB Вставить ник Quote
QWE Posted July 3, 2020 Posted July 3, 2020 на 4900M роут /23 как в ТМ выглядит? 9 минут назад, VolanD666 сказал: Ну дык BGP не анонсит подсетей которых нет в RIB я мож че забыл, но по моему была команда которая эту проверку отключала на 4948E команда no synchronization есть (config)#router bgp 1 (config-router)#? synchronization Perform IGP synchronization Вставить ник Quote
PozitiveV Posted July 3, 2020 Author Posted July 3, 2020 1 минуту назад, vurd сказал: Нужно сделать так, чтобы эти маршруты были в таблице. Если вам надо, чтобы они не попали в RIB, то добро пожаловать в table-map <rm> filter, но это поможет, только если их подать откуда-то еще. И это вообще не нормальный вариант. Сделайте as path prepend в сторону откуда не надо получать трафик и не занимайтесь ерундой. К сожалению тот IX в сторону которого нужно "ухудшить" маршрут, не принимает prepend`ы. У него есть community для local preference, и даже с ними большинство контент генераторов идут через него, хотя присутствуют в обоих IX. 9 минут назад, VolanD666 сказал: НУ в принципе почему нет, вешайте /24 на инт-с. Просто помню что маршрут в интерфейс без указания некст хопа это не очень хорошо. Поэтому подумал может есть ещё варианты.. Вставить ник Quote
sol Posted July 3, 2020 Posted July 3, 2020 ip route XX.XXX.246.1 255.255.255.0 null0 ip route XX.XXX.247.1 255.255.255.0 null0 Вставить ник Quote
PozitiveV Posted July 3, 2020 Author Posted July 3, 2020 (edited) 12 минут назад, QWE сказал: на 4900M роут /23 как в ТМ выглядит? я мож че забыл, но по моему была команда которая эту проверку отключала #show ip route connected Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is ZZ.ZZ.102.224 to network 0.0.0.0 XX.0.0.0/8 is variably subnetted, 2298 subnets, 13 masks C XX.XXX.246.0/23 is directly connected, Vlan333 L XX.XXX.246.1/32 is directly connected, Vlan333 Edited July 3, 2020 by PozitiveV Вставить ник Quote
VolanD666 Posted July 3, 2020 Posted July 3, 2020 9 минут назад, PozitiveV сказал: Просто помню что маршрут в интерфейс без указания некст хопа это не очень хорошо. Поэтому подумал может есть ещё варианты.. Это плохо, когда вы маршрутизируете пакет в броадкаст инт-с без некс хопа. А тут по сути, вы шлете его в целевой сегмент. У вас DC роут тоже на инт-с же прописан... 1 минуту назад, sol сказал: ip route XX.XXX.246.1 255.255.255.0 null0 ip route XX.XXX.247.1 255.255.255.0 null0 Если бы все было бы так просто.... Вставить ник Quote
sol Posted July 3, 2020 Posted July 3, 2020 5 минут назад, VolanD666 сказал: 5 минут назад, sol сказал: Если бы все было бы так просто.... А чем плохо? Приоритет null ниже, чем connected. А маршруты теперь есть и всё проанонсируется. Чего не так? Вставить ник Quote
vurd Posted July 3, 2020 Posted July 3, 2020 7 минут назад, sol сказал: ip route XX.XXX.246.1 255.255.255.0 null0 ip route XX.XXX.247.1 255.255.255.0 null0 Ага, отлично. И сразу до свидания связность. Этот /24 будет more specific для роутера и все пакеты будут отправлены туда. У него висит /23 прямо на svi же. 18 минут назад, PozitiveV сказал: К сожалению тот IX в сторону которого нужно "ухудшить" маршрут, не принимает prepend`ы. У него есть community для local preference, и даже с ними большинство контент генераторов идут через него, хотя присутствуют в обоих IX. В смысле "не принимает prepend"? Вы на LG свои анонсы как видите? Вставить ник Quote
PozitiveV Posted July 3, 2020 Author Posted July 3, 2020 11 минут назад, sol сказал: ip route XX.XXX.246.1 255.255.255.0 null0 ip route XX.XXX.247.1 255.255.255.0 null0 Это первое о чём я подумал, но протестировав в лабе понял что не подходит решение. 4 минуты назад, vurd сказал: Ага, отлично. И сразу до свидания связность. Этот /24 будет more specific для роутера и все пакеты будут отправлены туда. У него висит /23 прямо на svi же. В смысле "не принимает prepend"? Вы на LG свои анонсы как видите? Насколько я понимаю Prepend`ы просто режутся у них на RS. Вставить ник Quote
sol Posted July 3, 2020 Posted July 3, 2020 8 минут назад, vurd сказал: Этот /24 будет more specific для роутера А, ну да, ну да... Вставить ник Quote
VolanD666 Posted July 3, 2020 Posted July 3, 2020 Пагадите, ТС хочет сбалансироваться, я правильно понимаю. Как ему удлинение пути то поможет? Вставить ник Quote
PozitiveV Posted July 3, 2020 Author Posted July 3, 2020 Только что, VolanD666 сказал: Пагадите, ТС хочет сбалансироваться, я правильно понимаю. Как ему удлинение пути то поможет? Нет, дело в том, что мы подключены к двум IX. У одного платный трафик и другого бесплатный, так вот задача чтобы максимально возможное количество трафика лилось именно через бесплатный IX, а сейчас выходит наоборот. Вставить ник Quote
VolanD666 Posted July 3, 2020 Posted July 3, 2020 А, ну тогда вам правильно подсказали. Удлините путь в сторону платного IX и все. Второй будет резервом. Вы уверены что пир режет такие маршруты, они не могут у себя фильтрацию поправить в вашу сторону?? Вставить ник Quote
QWE Posted July 3, 2020 Posted July 3, 2020 1. no syncronization так команда есть или нет на 4900M в router bgp? 2. предположу такой вариант с IP UNNUBERED interface Loopback0 (если не занят) ip address XX.XXX.246.1 255.255.254.0 interface Vlan333 ip unnumbered Loopback0 добавляете статику /32 до каждого IP ip route XX.XXX.246.2 255.255.255.255 Vlan333 ip route XX.XXX.246.3 255.255.255.255 Vlan333 ... ip route XX.XXX.246.255 255.255.255.255 Vlan333 ... ip route XX.XXX.247.1 255.255.255.255 Vlan333 ip route XX.XXX.247.2 255.255.255.255 Vlan333 ... ip route XX.XXX.247.254 255.255.255.255 Vlan333 и два маршрута /24 чтобы BGP анонсил ip route XX.XXX.246.0 255.255.255.0 null0 ip route XX.XXX.247.0 255.255.255.0 null0 Вставить ник Quote
VolanD666 Posted July 3, 2020 Posted July 3, 2020 2 минуты назад, QWE сказал: 1. no syncronization так команда есть или нет на 4900M в router bgp? Да должен быть, но только это не совсем не про это. 2 минуты назад, QWE сказал: 2. предположу такой вариант с IP UNNUBERED interface Loopback0 (если не занят) ip address XX.XXX.246.1 255.255.254.0 interface Vlan333 ip unnumbered Loopback0 добавляете статику /32 до каждого IP ip route XX.XXX.246.2 255.255.255.255 Vlan333 ip route XX.XXX.246.3 255.255.255.255 Vlan333 ... ip route XX.XXX.246.255 255.255.255.255 Vlan333 ... ip route XX.XXX.247.1 255.255.255.255 Vlan333 ip route XX.XXX.247.2 255.255.255.255 Vlan333 ... ip route XX.XXX.247.254 255.255.255.255 Vlan333 и два маршрута /24 чтобы BGP анонсил ip route XX.XXX.246.0 255.255.255.0 null0 ip route XX.XXX.247.0 255.255.255.0 null0 Эмм... ИМХО вот это как раз костыли. Вставить ник Quote
vurd Posted July 3, 2020 Posted July 3, 2020 Покажите как вы вешаете препенды и как виден ваш префикс с LG этого IX. Это какая-то фигня, никто не режет препенды, я понимаю, когда убирают свою AS для уменьшения пути, но резать препенды это что-то за гранью. Что это за IX? Вставить ник Quote
QWE Posted July 3, 2020 Posted July 3, 2020 3 минуты назад, VolanD666 сказал: Эмм... ИМХО вот это как раз костыли. в чем именно? 3 минуты назад, VolanD666 сказал: Да должен быть, но только это не совсем не про это. а про что? Вставить ник Quote
vurd Posted July 3, 2020 Posted July 3, 2020 http://xgu.ru/wiki/BGP_synchronization Эти кучи лупбеков в исходной задаче не нужы. Нужно сделать простейшую вещь безо всяких делений на /24 - повесить препенд. Вставить ник Quote
VolanD666 Posted July 3, 2020 Posted July 3, 2020 14 минут назад, vurd сказал: Покажите как вы вешаете препенды и как виден ваш префикс с LG этого IX. Это какая-то фигня, никто не режет препенды, я понимаю, когда убирают свою AS для уменьшения пути, но резать препенды это что-то за гранью. Что это за IX? Может там типа логика чтобы клиент только со своей АС мог слать? Типа чтобы не было транзитного трафика. Если так, то это очень странная реализация канеш :) Вставить ник Quote
QWE Posted July 3, 2020 Posted July 3, 2020 4 минуты назад, vurd сказал: http://xgu.ru/wiki/BGP_synchronization Эти кучи лупбеков в исходной задаче не нужы. Нужно сделать простейшую вещь безо всяких делений на /24 - повесить препенд. один лупбек да маршрутов много вбить придется, но more specific - лучше чем /24 по другому не сделать как вариант - на другой железке если есть - поднять роуты /24 и по OSPF У их пригнать на 4900М AD у OSPF роута хуже чем у directly connected Вставить ник Quote
vurd Posted July 3, 2020 Posted July 3, 2020 2 минуты назад, QWE сказал: один лупбек да маршрутов много вбить придется, но more specific - лучше чем /24 по другому не сделать как вариант - на другой железке если есть - поднять роуты /24 и по OSPF У их пригнать на 4900М AD у OSPF роута хуже чем у directly connected more specific. можно с другого места пригнать маршуты по ibgp и зафильтровать их поступление в rib. я об этом сразу написал. но это ОГРОМНЫЙ костыль. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.