[PozitiveV]

Добрый день.

Может кто-то сталкивался, подскажите пожалуйста.

Поднят BGP на Cisco 4900M, с двумя IX и одним ISP. Возникла необходимость нашу подсеть /23, анонсировать как две more specific
по /24 одному из IX. Проблема в том, что по ряду причин топология нашей /23 подсети представляет из себя один большой L2 домен
и соответственно в таблице нет маршрутов /24 и не получается их анонсировать. Подскажите пожалуйста, как можно это решить?
Из вариантов уже думал добавить /24 статические маршруты просто с указанием интерфейса (vlan`а), но думаю это костыль и есть какое-то другое решение,
до которого я не додумался.

 

interface Vlan333
 ip address XX.XXX.246.1 255.255.254.0
!
router bgp XXXX
 bgp router-id XX.XXX.246.1
 no bgp fast-external-fallover
 no bgp enforce-first-as
 bgp log-neighbor-changes
 network XX.XXX.246.0 mask 255.255.254.0
 network XX.XXX.246.0 mask 255.255.255.0
 network XX.XXX.247.0 mask 255.255.255.0
 .........

 neighbor YY.YY.152.255 remote-as YYYY
 neighbor YY.YY.152.255 description 1st-IX
 neighbor YY.YY.152.255 version 4
 neighbor YY.YY.152.255 route-map 1stIX-IN in
 neighbor YY.YY.152.255 route-map 1stIX-OUT out
 neighbor YY.YY.152.255 maximum-prefix 130000 90
 neighbor YY.YY.153.0 remote-as YYYY
 neighbor YY.YY.153.0 description 1st-IX
 neighbor YY.YY.153.0 version 4
 neighbor YY.YY.153.0 route-map 1stIX-IN in
 neighbor YY.YY.153.0 route-map 1stIX-OUT out
 neighbor YY.YY.153.0 maximum-prefix 130000 90

!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_

ip route XX.XXX.246.0 255.255.254.0 Null0

!
ip prefix-list MY description MY networks
ip prefix-list MY seq 5 permit XX.XXX.246.0/23 le 32
!
ip prefix-list MY_MS description MY more_spec networks
ip prefix-list MY_MS seq 5 permit XX.XXX.246.0/24 le 32
ip prefix-list MY_MS seq 10 permit XX.XXX.247.0/24 le 32
!
ip prefix-list bogons description Bogon networks
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 25 permit 192.0.2.0/24 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 192.42.172.0/24 le 32
ip prefix-list bogons seq 55 permit 198.18.0.0/15 le 32
ip prefix-list bogons seq 60 permit 192.88.99.0/24 le 32
ip prefix-list bogons seq 65 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 70 permit 240.0.0.0/4 le 32
!
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
!
route-map 1stIX-OUT permit 100
 match ip address prefix-list MY_MS MY
!
route-map 1stIX-IN deny 100
 match as-path 1
!
route-map 1stIX-IN deny 110
 match ip address prefix-list bogons default MY
!
route-map 1stIX-IN permit 200
 set local-preference 400

 

[vurd]

Нужно сделать так, чтобы эти маршруты были в таблице. Если вам надо, чтобы они не попали в RIB, то добро пожаловать в table-map <rm> filter, но это поможет, только если их подать откуда-то еще. И это вообще не нормальный вариант.

 

Сделайте as path prepend в сторону откуда не надо получать трафик и не занимайтесь ерундой.

[VolanD666]

НУ в принципе почему нет, вешайте /24 на инт-с.

[QWE]

bgp нельзя сказать что то типа  no syncronization  и в network вбить что Вам хочется

?

 

[VolanD666]

2 минуты назад, QWE сказал:

bgp нельзя сказать что то типа  no syncronization  и в network вбить что Вам хочется

?

 

Ну дык BGP не анонсит подсетей которых нет в RIB

[QWE]

на 4900M   роут /23 как в ТМ выглядит?

 

9 минут назад, VolanD666 сказал:

Ну дык BGP не анонсит подсетей которых нет в RIB

я мож че забыл, но по моему была команда которая эту проверку отключала

на 4948E команда no synchronization  есть

 

(config)#router bgp 1

(config-router)#?

synchronization      Perform IGP synchronization

[PozitiveV]

1 минуту назад, vurd сказал:

Нужно сделать так, чтобы эти маршруты были в таблице. Если вам надо, чтобы они не попали в RIB, то добро пожаловать в table-map <rm> filter, но это поможет, только если их подать откуда-то еще. И это вообще не нормальный вариант.

 

Сделайте as path prepend в сторону откуда не надо получать трафик и не занимайтесь ерундой.

К сожалению тот IX в сторону которого нужно "ухудшить" маршрут, не принимает prepend`ы. У него есть community для local preference, и даже с ними большинство контент генераторов идут через него, хотя присутствуют в обоих IX.

 

9 минут назад, VolanD666 сказал:

НУ в принципе почему нет, вешайте /24 на инт-с.

Просто помню что маршрут в интерфейс без указания некст хопа это не очень хорошо. Поэтому подумал может есть ещё варианты..

[sol]

ip route XX.XXX.246.1 255.255.255.0 null0

ip route XX.XXX.247.1 255.255.255.0 null0

 

 

[PozitiveV]

12 минут назад, QWE сказал:

на 4900M   роут /23 как в ТМ выглядит?

 

я мож че забыл, но по моему была команда которая эту проверку отключала

#show ip route connected
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is ZZ.ZZ.102.224 to network 0.0.0.0

      XX.0.0.0/8 is variably subnetted, 2298 subnets, 13 masks
C        XX.XXX.246.0/23 is directly connected, Vlan333
L        XX.XXX.246.1/32 is directly connected, Vlan333

 

Изменено 3 июля, 2020 пользователем PozitiveV

[VolanD666]

9 минут назад, PozitiveV сказал:

Просто помню что маршрут в интерфейс без указания некст хопа это не очень хорошо. Поэтому подумал может есть ещё варианты..

Это плохо, когда вы маршрутизируете пакет в броадкаст инт-с без некс хопа. А тут по сути, вы шлете его в целевой сегмент. У вас DC роут тоже на инт-с же прописан...

 

1 минуту назад, sol сказал:

ip route XX.XXX.246.1 255.255.255.0 null0

ip route XX.XXX.247.1 255.255.255.0 null0

 

 

Если бы все было бы так просто....

[sol]

5 минут назад, VolanD666 сказал:

5 минут назад, sol сказал:

 

Если бы все было бы так просто....

А чем плохо? Приоритет null ниже, чем connected. А маршруты теперь есть и всё проанонсируется.

Чего не так?

[vurd]

7 минут назад, sol сказал:

ip route XX.XXX.246.1 255.255.255.0 null0

ip route XX.XXX.247.1 255.255.255.0 null0

 

 

Ага, отлично. И сразу до свидания связность. Этот /24 будет more specific для роутера и все пакеты будут отправлены туда. У него висит /23 прямо на svi же.

 

18 минут назад, PozitiveV сказал:

К сожалению тот IX в сторону которого нужно "ухудшить" маршрут, не принимает prepend`ы. У него есть community для local preference, и даже с ними большинство контент генераторов идут через него, хотя присутствуют в обоих IX.

В смысле "не принимает prepend"? Вы на LG свои анонсы как видите?

[PozitiveV]

11 минут назад, sol сказал:

ip route XX.XXX.246.1 255.255.255.0 null0

ip route XX.XXX.247.1 255.255.255.0 null0

 

 

Это первое о чём я подумал, но протестировав в лабе понял что не подходит решение.

 

4 минуты назад, vurd сказал:

Ага, отлично. И сразу до свидания связность. Этот /24 будет more specific для роутера и все пакеты будут отправлены туда. У него висит /23 прямо на svi же.

 

В смысле "не принимает prepend"? Вы на LG свои анонсы как видите? 

Насколько я понимаю Prepend`ы просто режутся у них на RS.

[sol]

8 минут назад, vurd сказал:

Этот /24 будет more specific для роутера

А, ну да, ну да...

 

[VolanD666]

Пагадите, ТС хочет сбалансироваться, я правильно понимаю. Как ему удлинение пути то поможет?

[PozitiveV]

Только что, VolanD666 сказал:

Пагадите, ТС хочет сбалансироваться, я правильно понимаю. Как ему удлинение пути то поможет?

Нет, дело в том, что мы подключены к двум IX. У одного платный трафик и другого бесплатный, так вот задача чтобы максимально возможное количество трафика лилось именно через бесплатный IX, а сейчас выходит наоборот.

[VolanD666]

А, ну тогда вам правильно подсказали. Удлините путь в сторону платного IX и все. Второй будет резервом. Вы уверены что пир режет такие маршруты, они не могут у себя фильтрацию поправить в вашу сторону??

[QWE]

1.     no syncronization                     так команда есть или нет на 4900M в router bgp?

 

 

2. предположу такой вариант с IP UNNUBERED

 

interface Loopback0  (если не занят)

 ip address XX.XXX.246.1 255.255.254.0

 

interface Vlan333
 ip unnumbered Loopback0

 

добавляете статику /32  до каждого IP 

 

ip route  XX.XXX.246.2 255.255.255.255 Vlan333

ip route  XX.XXX.246.3 255.255.255.255 Vlan333

...

ip route  XX.XXX.246.255 255.255.255.255 Vlan333

...

ip route  XX.XXX.247.1 255.255.255.255 Vlan333

ip route  XX.XXX.247.2 255.255.255.255 Vlan333

...

ip route  XX.XXX.247.254 255.255.255.255 Vlan333

 

и два маршрута /24  чтобы BGP анонсил

 

ip route XX.XXX.246.0 255.255.255.0 null0

ip route XX.XXX.247.0 255.255.255.0 null0

 

 

 

 

 

[VolanD666]

2 минуты назад, QWE сказал:

1.     no syncronization                     так команда есть или нет на 4900M в router bgp?

Да должен быть, но только это не совсем не про это. 

 

2 минуты назад, QWE сказал:

2. предположу такой вариант с IP UNNUBERED

 

interface Loopback0  (если не занят)

 ip address XX.XXX.246.1 255.255.254.0

 

interface Vlan333
 ip unnumbered Loopback0

 

добавляете статику /32  до каждого IP 

 

ip route  XX.XXX.246.2 255.255.255.255 Vlan333

ip route  XX.XXX.246.3 255.255.255.255 Vlan333

...

ip route  XX.XXX.246.255 255.255.255.255 Vlan333

...

ip route  XX.XXX.247.1 255.255.255.255 Vlan333

ip route  XX.XXX.247.2 255.255.255.255 Vlan333

...

ip route  XX.XXX.247.254 255.255.255.255 Vlan333

 

и два маршрута /24  чтобы BGP анонсил

 

ip route XX.XXX.246.0 255.255.255.0 null0

ip route XX.XXX.247.0 255.255.255.0 null0

Эмм... ИМХО вот это как раз костыли.

[vurd]

Покажите как вы вешаете препенды и как виден ваш префикс с LG этого IX. Это какая-то фигня, никто не режет препенды, я понимаю, когда убирают свою AS для уменьшения пути, но резать препенды это что-то за гранью. Что это за IX?

[QWE]

3 минуты назад, VolanD666 сказал:

 

 

Эмм... ИМХО вот это как раз костыли.

в чем именно?

 

3 минуты назад, VolanD666 сказал:

Да должен быть, но только это не совсем не про это.  

 

а про что?

[vurd]

http://xgu.ru/wiki/BGP_synchronization

Эти кучи лупбеков в исходной задаче не нужы. Нужно сделать простейшую вещь безо всяких делений на /24 - повесить препенд.

[VolanD666]

14 минут назад, vurd сказал:

Покажите как вы вешаете препенды и как виден ваш префикс с LG этого IX. Это какая-то фигня, никто не режет препенды, я понимаю, когда убирают свою AS для уменьшения пути, но резать препенды это что-то за гранью. Что это за IX?

Может там типа логика чтобы клиент только со своей АС мог слать? Типа чтобы не было транзитного трафика. Если так, то это очень странная реализация канеш :)

[QWE]

4 минуты назад, vurd сказал:

http://xgu.ru/wiki/BGP_synchronization

Эти кучи лупбеков в исходной задаче не нужы. Нужно сделать простейшую вещь безо всяких делений на /24 - повесить препенд.

один лупбек

да маршрутов много вбить придется, но more specific - лучше чем /24 по другому не сделать

 

как вариант - на другой железке если есть - поднять роуты /24 и по OSPF У их  пригнать  на 4900М

AD у OSPF роута хуже чем у directly connected 

[vurd]

2 минуты назад, QWE сказал:

один лупбек

да маршрутов много вбить придется, но more specific - лучше чем /24 по другому не сделать

 

как вариант - на другой железке если есть - поднять роуты /24 и по OSPF У их  пригнать  на 4900М

AD у OSPF роута хуже чем у directly connected 

more specific. можно с другого места пригнать маршуты по ibgp и зафильтровать их поступление в rib. я об этом сразу написал. но это ОГРОМНЫЙ костыль.