Jora_Cornev Posted January 4, 2025 Posted January 4, 2025 (edited) Подскажите, как правильно на Juniper'е отдать по BGP default route ниже стоящему оборудованию? Т.е. какой вариант более предпочтительный? Гугл предлагает два варианта: 1-й вариант: Скрытый текст routing-options generate { route 0.0.0.0/0 discard; } policy-options policy-statement DEFAULT_ORIGINATE { term DEFAULT_ROUTE { from { route-filter 0.0.0.0/0 exact; } then { accept; } } } 2-й вариант: Скрытый текст edit protocols bgp set advertise-bgp-static edit policy-options policy-statement ADVERTISE_IPv4_DEFAULT-ROUTE { term ACCEPT_IPv4_DEFAULT-ROUTE { from { route-filter 0.0.0.0/0 exact; } then accept; } term DENY_EVERYTHING_ELSE { then reject; } } Edited January 6, 2025 by Jora_Cornev Вставить ник Quote
Jora_Cornev Posted January 5, 2025 Author Posted January 5, 2025 (edited) И еще вопрос, про анонс /24 подсетей, т.е. как правильно приземлить их на маршрутизатор? Имею три сети: 5.34.x.0/24 76.122.x.0/24 188.65.x.0/24 Как их лучше объявить: 1-й вариант: Скрытый текст edit routing-options set routing-options static route 5.34.x.0/24 discard set routing-options static route 76.122.x.0/24 discard set routing-options static route 188.65.x.0/24 discard 2-й вариант: Скрытый текст edit routing-options set routing-options aggregate route 5.34.x.0/24 set routing-options aggregate route 76.122.x.0/24 set routing-options aggregate route 188.65.x.0/24 Edited January 5, 2025 by Jora_Cornev Вставить ник Quote
vurd Posted January 5, 2025 Posted January 5, 2025 В обоих постах первый вариант лучше. Вставить ник Quote
Jora_Cornev Posted January 5, 2025 Author Posted January 5, 2025 (edited) @vurd , я новичок в плане знакомства с можжевельником. с: routing-options aggregate всё более или менее понятнее - анонс есть, пока есть маршрут в table route. с: routing-options static route - анонс есть ВСЕГДА (вот этот вариант мне более по душе), поведение аналогично концепции циски: ip route 5.34.x.0 255.255.255.0 Null0 А вот с анонсом default route, после циски - едет крыша (( Перечитав забугровских форумов каждый делает по своему: или через routing-option generate или через policy-options bgp-static. Но, понять в концепции можжевельника какой вариант наиболее оптимальный с default route, я пока понять не смог. Прошу объяснить кто познал можжевеловый ДЗЕНЪ... Edited January 5, 2025 by Jora_Cornev Вставить ник Quote
Jora_Cornev Posted January 8, 2025 Author Posted January 8, 2025 (edited) Скажите, нужно ли указывать номер AS кроме раздела routing-options: routing-options { autonomous-system 1XXX5; { Еще дополнительно нужно ли указывать в разделе protocols bgp: Цитата protocols { bgp { group fo_UP-Link/Provider { type external; description fo_iBGP_peers; local-as 1XXX5; } group fo_iBGP { type internal; description fo_iBGP_peers; local-as 1XXX5; } local-as 1XXX5; < --------- на все группы? } Еще не понятна логика работы. В разделе routing-options, с целью анонса подсетей в мир приземляю их в discard. При такой последовательности работает: Скрытый текст routing-options { autonomous-system 1XXX5; static { route 5.34.x.0/24 discard; route 76.122.x.0/24 discard; route 188.65.x.0/24 discard; route 0.0.0.0/0 { discard; no-install; } } А вот при такой последовательности связь с миром пропадает: Скрытый текст routing-options { autonomous-system 1XXX5; static { route 0.0.0.0/0 { discard; no-install; } route 5.34.x.0/24 discard; route 76.122.x.0/24 discard; route 188.65.x.0/24 discard; } ПОЧЕМУ ??? Edited January 8, 2025 by Jora_Cornev Вставить ник Quote
zhenya` Posted January 8, 2025 Posted January 8, 2025 По оспф снизу прилетают /24ые маршруты? Вставить ник Quote
Jora_Cornev Posted January 8, 2025 Author Posted January 8, 2025 На данный момент не использую OSPF. 9 минут назад, zhenya` сказал: снизу прилетают /24ые маршруты только /32 по iBGP Вставить ник Quote
Jora_Cornev Posted January 9, 2025 Author Posted January 9, 2025 (edited) Подскажите, как в сторону eBGP соседа занизить Local preference? Чтоб трафик не заруливал на ниже стоящие ASn? Почитав интернетЫ, там утверждают, что Juniper игнорирует данную опцию, т.е. Local preference для eBGP соседа. policy-statement IMPORT_from_CUSTUMER { term ACCEPT_CUSTUMER_NETWORKS { from { protocol bgp; prefix-list CUSTUMER; } then { local-preference 200; accept; } } term DENY_EVERYTHING_ELSE { then reject; } group fo_CUSTOMER { type external; neighbor 1X.121.1XX.15 { description CUSTOMER; local-address 1X.121.1XX.14; import IMPORT_from_CUSTOMER; peer-as 19XX5; Попробовав повторить эксперимент на Juniper'e, действительно получил фиаско: На циске, это за пять секунд в сторону клиента: route-map LocalPref200-in permit 10 set local-preference 200 А на Juniper'e какие есть варианты?? Edited January 9, 2025 by Jora_Cornev Вставить ник Quote
vurd Posted January 13, 2025 Posted January 13, 2025 Вы не там смотрите LP, вы смотрите их в полученных с пира маршрутах, а смотреть надо в итоговой таблице маршрутизации, т.е. show route x.x.x.x/y уже покажет его вам. до применения local-preference 300; x.x.x.x/y *[BGP/170] 00:01:16, MED 0, localpref 200 после x.x.x.x/y *[BGP/170] 00:02:42, MED 0, localpref 300 Вставить ник Quote
Jora_Cornev Posted January 14, 2025 Author Posted January 14, 2025 @vurd , вы правы. Как оказалось в дальнейшем по факту, команда: show route received-protocol bgp показывает до фильтров. Вставить ник Quote
sekuzz Posted Wednesday at 03:01 PM Posted Wednesday at 03:01 PM Добрый день тоже назрел вопрос по поводу анонса клиентам BGP default route на Juniper Подскажите как сделать, чтобы не выстрелить себе в ногу Вставить ник Quote
vurd Posted Wednesday at 06:17 PM Posted Wednesday at 06:17 PM 3 часа назад, sekuzz сказал: Добрый день тоже назрел вопрос по поводу анонса клиентам BGP default route на Juniper Подскажите как сделать, чтобы не выстрелить себе в ногу У меня вот так: set routing-options static route 0.0.0.0/0 discard set routing-options static route 0.0.0.0/0 no-install set routing-options static route 0.0.0.0/0 community 47286:1199 set policy-options community ots-internal members 47286:1199 set policy-options policy-statement as-47286-out term accept from community ots-internal set policy-options policy-statement as-47286-out term accept then accept set policy-options policy-statement as-47286-out then reject Вставить ник Quote
sekuzz Posted Thursday at 03:42 AM Posted Thursday at 03:42 AM А будет такой вариант работать? (проверить негде, а опыты ставить на рабочем страшно) set routing-options static route 0.0.0.0/0 discard set routing-options static route 0.0.0.0/0 no-install set policy-options policy-statement default-route term 1 from route-filter 0.0.0.0/0 exact set policy-options policy-statement default-route term 1 then accept set protocols bgp group bgp-client export default-route set protocols bgp group bgp-client neighbor 192.168.251.22 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.