BGP, weigth и прочее.

[Roman Ivanov]

Есть две cisco 3550. По обоим сторонам - подключены к разым бордерам, между собой - iBGP.

 

Содержат разные субнеты одной и той же netowrks.

Для анонса использую классику - всю /20 подсеть в Null0 и networks. Однако так как обе cisco бордеры - возникла проблема.

 

Как только я ввожу ip route xxxx/20 Null0 - то на той циске что ввожу, все ок. Но пакеты к этой подсети на другую циску более не идут, ибо local weight для static route = 32768, iBGP weight = 0.

И как не анонсирует другая циска свои подсетки - ее правила лищь второые, а не основные.

 

Советы?

 

 

[Beginner]

Учиться, учиться и учиться!

 

А зачем Вы одну и ту же сеть на 2 маршрутизаторах анонсируете? Или я что-то не так понял?

Edited December 3, 2008 by Beginner

[tgz]

Какая-то ***та написана, sh ip bgp для сетей в студию.

[Roman Ivanov]

ok пример.

 

network 195.5.116.0/23 на 2х cisco

 

часть мелких кусков сидит на cisco1, часть на cisco2.

сетки /27 примерно.

 

cisco2 смотрит в сторону IX точки и поэтому анонсирует 195.5.116.0/23 в мир.

Для анонса нужно что бы все подсетки были розданы или был один большой 195.5.116.0/23 -> Null0, что и сделано на cisco1.

 

если связь между cisco1 и cisco2 рвется, cisco2 не получает анонс про 195.5.116.0/23 с cisco1 и перестает анонсить его на IX.

 

если сделать ip route 195.5.116.0/23< Null на cisco2 - то он из-за веса становится предпочтительным перед BGP udates с cisco1.

[SergeiK]

Сделайте на Cisco2 ip route 195.5.116.0/23 Null 200 и это должно помочь.

Однако, фигня какая-то твориться точно, смотрите внимательно, что же анонсирует cisco1 на cisco2. Если сети порезаны, то они должны уходить на cisco1 как более точные в любом случае.

[tgz]

А где же more specific prefixes?

[Sonne]

Совет на какую тему нужен?

 

Если рвется связь между двумя iBGP роутерами, то они перестают видеть специфики друг друга.

 

Есть два варианта как постпать.

 

1) Не анонсировать наружу агрегат с одного из бордеров, чтобы не было черных дыр по траифику.

2) Анонсировать наружу агрегат с обоих бордеров, но тогда будут черные дыры и связь для спецификов будет

пропадать совершенно непредсказуемым образом.

 

Совет тут может быть только один - восстановить связь между роутерами как можно быстрее.

Если это не удается, то вариант 1 IMHO значительно более верный, т.к. позволяет быстро и однозначно идентифицировать разрыв.

 

 

Как только я ввожу ip route xxxx/20 Null0

Патамушта вводить наадо ip route xxxx/20 Null0 255

[Roman Ivanov]

Сделайте на Cisco2 ip route 195.5.116.0/23 Null 200 и это должно помочь.

Однако, фигня какая-то твориться точно, смотрите внимательно, что же анонсирует cisco1 на cisco2. Если сети порезаны, то они должны уходить на cisco1 как более точные в любом случае.

more specific ходят.

 

Общий роуте нужен ТОЛЬКО для анонсирования networks в мир.

 

Сделал с метрикой 200 - он получает weight 32678 и становиться основным. Все префиксы с cisco после этого игнорируются.

 

Совет на какую тему нужен?

 

Если рвется связь между двумя iBGP роутерами, то они перестают видеть специфики друг друга.

 

Есть два варианта как постпать.

 

1) Не анонсировать наружу агрегат с одного из бордеров, чтобы не было черных дыр по траифику.

2) Анонсировать наружу агрегат с обоих бордеров, но тогда будут черные дыры и связь для спецификов будет

пропадать совершенно непредсказуемым образом.

 

Совет тут может быть только один - восстановить связь между роутерами как можно быстрее.

Если это не удается, то вариант 1 IMHO значительно более верный, т.к. позволяет быстро и однозначно идентифицировать разрыв.

 

 

Как только я ввожу ip route xxxx/20 Null0

Патамушта вводить наадо ip route xxxx/20 Null0 255

 

разрыв на случай трактора. В этом году, был на 6 часов. Траффик примерно равномерый идет чере циски. cisco2 важнее в некотором смысле.

 

Насчет metric 255 - redistribute static делает его с weight 32768

[tgz]

Рома, пойми уже, что любой статик приоритетнее BGP.

[Sonne]

разрыв на случай трактора. В этом году, был на 6 часов. Траффик примерно равномерый идет чере циски. cisco2 важнее в некотором смысле.

 

Насчет metric 255 - redistribute static делает его с weight 32768

Не метрика, а административная дистанция!

 

 

Что конкретно не работает при АД 255?

Если в таблицу маршрутизации попадает роут из статики с АД 255, то это означает ровно одно.

Других маршрутов система ниоткуда не получает.

 

Я таки не понимаю вашу цель. Вы хочтите чтобы при разорванной связи БГП продолжало видеть друг друга?

 

Рома, пойми уже, что любой статик приоритетнее BGP.

Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP.

[Roman Ivanov]

> Что конкретно не работает при АД 255?

> Если в таблицу маршрутизации попадает роут из статики с АД 255, то это означает ровно одно.

> Других маршрутов система ниоткуда не получает.

 

Вот и нверно! получает. Для статики weight = 32768, для bgp weight = 0

Если weight выше, плевать рутер хотел на административнуб дистанцию.

 

> Я таки не понимаю вашу цель. Вы хочтите чтобы при разорванной связи БГП продолжало видеть друг друга?

читай выше

 

> Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP.

неверно, читай выше.

[tgz]

Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP.

Это ты ему расскажи, мне не надо.

[Beginner]

Роман!

Вы случаем не путаете выбор маршрута в протоколе BGP с выбором маршрута по общей таблице маршрутизации?

[Sonne]

Роман!

Вы случаем не путаете выбор маршрута в протоколе BGP с выбором маршрута по общей таблице маршрутизации?

Путает системную таблицу и таблицу BGP, путает метрику и дистанцию, не понимает что спрашивает и не хочет слушать что говорят,

но лезет поправлять в том что не понимает.

 

Короче стандартный гуруадмин.

 

И это читать и понимать тоже не будет:

http://www.ciscolab.ru/routing/26-admdistance.html

 

 

 

[Roman Ivanov]

Не путаю

Поясню по порядку, сначала.

 

Берем cisco 3550, делаем VLAN, на них субнеты.

Берем вторую 3550, делаем VLAN, на них субнеты.

 

в итоге имеем несколько подсетей, раскиданных между двумя cisco, но в пределах одной и той же 195.5.116.0/23

 

Поднимаем между ними bgp, делаем redistribute static. все отлично работает между двумя cisco, видно все кусочки.

 

Затем подключаем вторую cisco к точке обмена.

Прописываем на второй

network 195.5.116.0 mask 255.255.254.0

наружу ничего не идет - есть пробелы в сетках.

 

делаем на первой cisco ip route 195.5.116.0 255.255.254.0 Null0 xxx (пробовал с разными метриками)

первая анонсирует ее на вторую, вторая начинает анонсировать ее на точку обмена.

Все работает.

 

Но в данной ситуации, если разрывается связь между первой и второй - вторая перестает анонсировать на точку обмена всю сеть /23 (а более мелкие я туда фильтрую).

 

Если прописать на второй ip route 195.5.116.0 255.255.254.0 Null0 xxx - то никакие пакеты не идут на первую со второй.

[Sonne]

Не путаю

Поясню по порядку, сначала.

 

Берем cisco 3550, делаем VLAN, на них субнеты.

Берем вторую 3550, делаем VLAN, на них субнеты.

 

в итоге имеем несколько подсетей, раскиданных между двумя cisco, но в пределах одной и той же 195.5.116.0/23

 

Поднимаем между ними bgp, делаем redistribute static. все отлично работает между двумя cisco, видно все кусочки.

 

Затем подключаем вторую cisco к точке обмена.

Прописываем на второй

network 195.5.116.0 mask 255.255.254.0

наружу ничего не идет - есть пробелы в сетках.

 

делаем на первой cisco ip route 195.5.116.0 255.255.254.0 Null0 xxx (пробовал с разными метриками)

первая анонсирует ее на вторую, вторая начинает анонсировать ее на точку обмена.

Все работает.

 

Но в данной ситуации, если разрывается связь между первой и второй - вторая перестает анонсировать на точку обмена всю сеть /23 (а более мелкие я туда фильтрую).

Асболютно верно, все именно так и должно работать, это радует.

 

Если прописать на второй ip route 195.5.116.0 255.255.254.0 Null0 xxx - то никакие пакеты не идут на первую со второй.

Вы хотите набором некоей команды заставить ходить пакеты по физически разорванной сети?

В чем заключается ваше неудовольствие и что вы хотите в итоге получить?

[Roman Ivanov]

> Вы хотите набором некоей команды заставить ходить пакеты по физически разорванной сети?

нет, только на cisco2

 

>В чем заключается ваше неудовольствие и что вы хотите в итоге получить?

 

Cisco1 находится в 12 км от Cisco2.

При том Cisco 1 - это обычная серверная, Cisco 2 серверная A класса с непосредстенной близостью пунктов обмена.

 

Хочется что бы при нештатной ситуации с Cisco1 (электричество, кабель), Cisco 2 продолжала работать с точками обмена.

 

В данный момент - в случае такой ситуации она перестанет анонсировать сеть наружу, в точки обмена.

[tgz]

А где же more specific prefixes?

Рома, тебе этот вопрос ничего не говорит?

 

[Roman Ivanov]

А где же more specific prefixes?

Рома, тебе этот вопрос ничего не говорит?

Они идут медлу cisco1 и cisco2.

 

Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком.

[Гoсть]

Перенесите общий большой роут с затычкой в нул на центральную(главную, самую умную и тп) циску. На других, более мелких бордерных цисках в ibgp сагрегируйте такой же роут в bgp с помощью aggregate ... summary не добавляя его в статику. Это будет удерживать общий анонс наружу при пропадании его внутри, он будет удерживаться любым роутом типа статик или коннектед из этого блока.

[tgz]

Они идут медлу cisco1 и cisco2.

Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком.

Ну так когда ты на второй прописал раут в Null0, твой замечательный трафик должен по ним и работать. Аггрегаты по большому счету нужны только для анонсирования аплинкам.

[Roman Ivanov]

Они идут медлу cisco1 и cisco2.

Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком.

Ну так когда ты на второй прописал раут в Null0, твой замечательный трафик должен по ним и работать. Аггрегаты по большому счету нужны только для анонсирования аплинкам.

в том и прикол, что работает... Но как только на первой делаю clear ip bgp * ... таблица на первой обновляется, но роуте на второй назад не возвращается, все падает.

 

Перенесите общий большой роут с затычкой в нул на центральную(главную, самую умную и тп) циску. На других, более мелких бордерных цисках в ibgp сагрегируйте такой же роут в bgp с помощью aggregate ... summary не добавляя его в статику. Это будет удерживать общий анонс наружу при пропадании его внутри, он будет удерживаться любым роутом типа статик или коннектед из этого блока.

С cisco1 есть анонс полной сети на IP transit.

[tgz]

в том и прикол, что работает... Но как только на первой делаю clear ip bgp * ... таблица на первой обновляется, но роуте на второй назад не возвращается, все падает.

Показывай

sh ip bgp nei x.x.x.x adv

на первой цыске после clear ip bgp *

[Roman Ivanov]

Попргобую пояснить.

Cisco 2 по BGP получает маршрут от cisco1 (AD=200, weigth=0) и с локали (AD=250, weight=32768)

BGP выбирает ОДИН, лучший маршрут и с точки зрения BGP это ВСЕГДА локальный (weight=32768).

BGP хочет его вставить в таблицу роутинга, но там он уже есть (статика).

Работа сделана.

 

Т.е. вопрос не в таблице рутинга, а в том, что BGP выбирает локальный выше, чем пришедший по BGP, НЕЗАВИСИМО от административной дистанции.

[tgz]

Т.е. вопрос не в таблице рутинга, а в том, что BGP выбирает локальный выше, чем пришедший по BGP, НЕЗАВИСИМО от административной дистанции.

***...Кто-то из нас точно тупой...

*** с ним с этим раутом, у тебя все используемые подсети aka more specific prefixes должны так же прилетать по BGP. И раутинг внутри АС должен быть по ним. Если цыски обмениваются только аггрегатом - это значит у вас ***та в конфигурации и голове. Если есть more specific - трафик пойдет по ним. ***, я не знаю как еще это пояснить...