Roman Ivanov Опубликовано 3 декабря, 2008 · Жалоба Есть две cisco 3550. По обоим сторонам - подключены к разым бордерам, между собой - iBGP. Содержат разные субнеты одной и той же netowrks. Для анонса использую классику - всю /20 подсеть в Null0 и networks. Однако так как обе cisco бордеры - возникла проблема. Как только я ввожу ip route xxxx/20 Null0 - то на той циске что ввожу, все ок. Но пакеты к этой подсети на другую циску более не идут, ибо local weight для static route = 32768, iBGP weight = 0. И как не анонсирует другая циска свои подсетки - ее правила лищь второые, а не основные. Советы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 3 декабря, 2008 (изменено) · Жалоба Учиться, учиться и учиться! А зачем Вы одну и ту же сеть на 2 маршрутизаторах анонсируете? Или я что-то не так понял? Изменено 3 декабря, 2008 пользователем Beginner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 3 декабря, 2008 · Жалоба Какая-то ***та написана, sh ip bgp для сетей в студию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 3 декабря, 2008 · Жалоба ok пример. network 195.5.116.0/23 на 2х cisco часть мелких кусков сидит на cisco1, часть на cisco2. сетки /27 примерно. cisco2 смотрит в сторону IX точки и поэтому анонсирует 195.5.116.0/23 в мир. Для анонса нужно что бы все подсетки были розданы или был один большой 195.5.116.0/23 -> Null0, что и сделано на cisco1. если связь между cisco1 и cisco2 рвется, cisco2 не получает анонс про 195.5.116.0/23 с cisco1 и перестает анонсить его на IX. если сделать ip route 195.5.116.0/23< Null на cisco2 - то он из-за веса становится предпочтительным перед BGP udates с cisco1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 3 декабря, 2008 · Жалоба Сделайте на Cisco2 ip route 195.5.116.0/23 Null 200 и это должно помочь. Однако, фигня какая-то твориться точно, смотрите внимательно, что же анонсирует cisco1 на cisco2. Если сети порезаны, то они должны уходить на cisco1 как более точные в любом случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 3 декабря, 2008 · Жалоба А где же more specific prefixes? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 декабря, 2008 · Жалоба Совет на какую тему нужен? Если рвется связь между двумя iBGP роутерами, то они перестают видеть специфики друг друга. Есть два варианта как постпать. 1) Не анонсировать наружу агрегат с одного из бордеров, чтобы не было черных дыр по траифику. 2) Анонсировать наружу агрегат с обоих бордеров, но тогда будут черные дыры и связь для спецификов будет пропадать совершенно непредсказуемым образом. Совет тут может быть только один - восстановить связь между роутерами как можно быстрее. Если это не удается, то вариант 1 IMHO значительно более верный, т.к. позволяет быстро и однозначно идентифицировать разрыв. Как только я ввожу ip route xxxx/20 Null0 Патамушта вводить наадо ip route xxxx/20 Null0 255 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 3 декабря, 2008 · Жалоба Сделайте на Cisco2 ip route 195.5.116.0/23 Null 200 и это должно помочь. Однако, фигня какая-то твориться точно, смотрите внимательно, что же анонсирует cisco1 на cisco2. Если сети порезаны, то они должны уходить на cisco1 как более точные в любом случае. more specific ходят. Общий роуте нужен ТОЛЬКО для анонсирования networks в мир. Сделал с метрикой 200 - он получает weight 32678 и становиться основным. Все префиксы с cisco после этого игнорируются. Совет на какую тему нужен? Если рвется связь между двумя iBGP роутерами, то они перестают видеть специфики друг друга. Есть два варианта как постпать. 1) Не анонсировать наружу агрегат с одного из бордеров, чтобы не было черных дыр по траифику. 2) Анонсировать наружу агрегат с обоих бордеров, но тогда будут черные дыры и связь для спецификов будет пропадать совершенно непредсказуемым образом. Совет тут может быть только один - восстановить связь между роутерами как можно быстрее. Если это не удается, то вариант 1 IMHO значительно более верный, т.к. позволяет быстро и однозначно идентифицировать разрыв. Как только я ввожу ip route xxxx/20 Null0 Патамушта вводить наадо ip route xxxx/20 Null0 255 разрыв на случай трактора. В этом году, был на 6 часов. Траффик примерно равномерый идет чере циски. cisco2 важнее в некотором смысле. Насчет metric 255 - redistribute static делает его с weight 32768 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 3 декабря, 2008 · Жалоба Рома, пойми уже, что любой статик приоритетнее BGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 декабря, 2008 · Жалоба разрыв на случай трактора. В этом году, был на 6 часов. Траффик примерно равномерый идет чере циски. cisco2 важнее в некотором смысле. Насчет metric 255 - redistribute static делает его с weight 32768 Не метрика, а административная дистанция! Что конкретно не работает при АД 255? Если в таблицу маршрутизации попадает роут из статики с АД 255, то это означает ровно одно. Других маршрутов система ниоткуда не получает. Я таки не понимаю вашу цель. Вы хочтите чтобы при разорванной связи БГП продолжало видеть друг друга? Рома, пойми уже, что любой статик приоритетнее BGP. Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 3 декабря, 2008 · Жалоба > Что конкретно не работает при АД 255? > Если в таблицу маршрутизации попадает роут из статики с АД 255, то это означает ровно одно. > Других маршрутов система ниоткуда не получает. Вот и нверно! получает. Для статики weight = 32768, для bgp weight = 0 Если weight выше, плевать рутер хотел на административнуб дистанцию. > Я таки не понимаю вашу цель. Вы хочтите чтобы при разорванной связи БГП продолжало видеть друг друга? читай выше > Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP. неверно, читай выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 3 декабря, 2008 · Жалоба Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP. Это ты ему расскажи, мне не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 3 декабря, 2008 · Жалоба Роман! Вы случаем не путаете выбор маршрута в протоколе BGP с выбором маршрута по общей таблице маршрутизации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 декабря, 2008 · Жалоба Роман!Вы случаем не путаете выбор маршрута в протоколе BGP с выбором маршрута по общей таблице маршрутизации? Путает системную таблицу и таблицу BGP, путает метрику и дистанцию, не понимает что спрашивает и не хочет слушать что говорят, но лезет поправлять в том что не понимает. Короче стандартный гуруадмин. И это читать и понимать тоже не будет: http://www.ciscolab.ru/routing/26-admdistance.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 3 декабря, 2008 · Жалоба Не путаю Поясню по порядку, сначала. Берем cisco 3550, делаем VLAN, на них субнеты. Берем вторую 3550, делаем VLAN, на них субнеты. в итоге имеем несколько подсетей, раскиданных между двумя cisco, но в пределах одной и той же 195.5.116.0/23 Поднимаем между ними bgp, делаем redistribute static. все отлично работает между двумя cisco, видно все кусочки. Затем подключаем вторую cisco к точке обмена. Прописываем на второй network 195.5.116.0 mask 255.255.254.0 наружу ничего не идет - есть пробелы в сетках. делаем на первой cisco ip route 195.5.116.0 255.255.254.0 Null0 xxx (пробовал с разными метриками) первая анонсирует ее на вторую, вторая начинает анонсировать ее на точку обмена. Все работает. Но в данной ситуации, если разрывается связь между первой и второй - вторая перестает анонсировать на точку обмена всю сеть /23 (а более мелкие я туда фильтрую). Если прописать на второй ip route 195.5.116.0 255.255.254.0 Null0 xxx - то никакие пакеты не идут на первую со второй. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 декабря, 2008 · Жалоба Не путаюПоясню по порядку, сначала. Берем cisco 3550, делаем VLAN, на них субнеты. Берем вторую 3550, делаем VLAN, на них субнеты. в итоге имеем несколько подсетей, раскиданных между двумя cisco, но в пределах одной и той же 195.5.116.0/23 Поднимаем между ними bgp, делаем redistribute static. все отлично работает между двумя cisco, видно все кусочки. Затем подключаем вторую cisco к точке обмена. Прописываем на второй network 195.5.116.0 mask 255.255.254.0 наружу ничего не идет - есть пробелы в сетках. делаем на первой cisco ip route 195.5.116.0 255.255.254.0 Null0 xxx (пробовал с разными метриками) первая анонсирует ее на вторую, вторая начинает анонсировать ее на точку обмена. Все работает. Но в данной ситуации, если разрывается связь между первой и второй - вторая перестает анонсировать на точку обмена всю сеть /23 (а более мелкие я туда фильтрую). Асболютно верно, все именно так и должно работать, это радует. Если прописать на второй ip route 195.5.116.0 255.255.254.0 Null0 xxx - то никакие пакеты не идут на первую со второй. Вы хотите набором некоей команды заставить ходить пакеты по физически разорванной сети? В чем заключается ваше неудовольствие и что вы хотите в итоге получить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 3 декабря, 2008 · Жалоба > Вы хотите набором некоей команды заставить ходить пакеты по физически разорванной сети? нет, только на cisco2 >В чем заключается ваше неудовольствие и что вы хотите в итоге получить? Cisco1 находится в 12 км от Cisco2. При том Cisco 1 - это обычная серверная, Cisco 2 серверная A класса с непосредстенной близостью пунктов обмена. Хочется что бы при нештатной ситуации с Cisco1 (электричество, кабель), Cisco 2 продолжала работать с точками обмена. В данный момент - в случае такой ситуации она перестанет анонсировать сеть наружу, в точки обмена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 3 декабря, 2008 · Жалоба А где же more specific prefixes? Рома, тебе этот вопрос ничего не говорит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 3 декабря, 2008 · Жалоба А где же more specific prefixes? Рома, тебе этот вопрос ничего не говорит? Они идут медлу cisco1 и cisco2. Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 4 декабря, 2008 · Жалоба Перенесите общий большой роут с затычкой в нул на центральную(главную, самую умную и тп) циску. На других, более мелких бордерных цисках в ibgp сагрегируйте такой же роут в bgp с помощью aggregate ... summary не добавляя его в статику. Это будет удерживать общий анонс наружу при пропадании его внутри, он будет удерживаться любым роутом типа статик или коннектед из этого блока. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 4 декабря, 2008 · Жалоба Они идут медлу cisco1 и cisco2.Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком. Ну так когда ты на второй прописал раут в Null0, твой замечательный трафик должен по ним и работать. Аггрегаты по большому счету нужны только для анонсирования аплинкам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 4 декабря, 2008 · Жалоба Они идут медлу cisco1 и cisco2.Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком. Ну так когда ты на второй прописал раут в Null0, твой замечательный трафик должен по ним и работать. Аггрегаты по большому счету нужны только для анонсирования аплинкам. в том и прикол, что работает... Но как только на первой делаю clear ip bgp * ... таблица на первой обновляется, но роуте на второй назад не возвращается, все падает. Перенесите общий большой роут с затычкой в нул на центральную(главную, самую умную и тп) циску. На других, более мелких бордерных цисках в ibgp сагрегируйте такой же роут в bgp с помощью aggregate ... summary не добавляя его в статику. Это будет удерживать общий анонс наружу при пропадании его внутри, он будет удерживаться любым роутом типа статик или коннектед из этого блока. С cisco1 есть анонс полной сети на IP transit. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 4 декабря, 2008 · Жалоба в том и прикол, что работает... Но как только на первой делаю clear ip bgp * ... таблица на первой обновляется, но роуте на второй назад не возвращается, все падает. Показывай sh ip bgp nei x.x.x.x adv на первой цыске после clear ip bgp * Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 4 декабря, 2008 · Жалоба Попргобую пояснить. Cisco 2 по BGP получает маршрут от cisco1 (AD=200, weigth=0) и с локали (AD=250, weight=32768) BGP выбирает ОДИН, лучший маршрут и с точки зрения BGP это ВСЕГДА локальный (weight=32768). BGP хочет его вставить в таблицу роутинга, но там он уже есть (статика). Работа сделана. Т.е. вопрос не в таблице рутинга, а в том, что BGP выбирает локальный выше, чем пришедший по BGP, НЕЗАВИСИМО от административной дистанции. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 4 декабря, 2008 · Жалоба Т.е. вопрос не в таблице рутинга, а в том, что BGP выбирает локальный выше, чем пришедший по BGP, НЕЗАВИСИМО от административной дистанции. ***...Кто-то из нас точно тупой... *** с ним с этим раутом, у тебя все используемые подсети aka more specific prefixes должны так же прилетать по BGP. И раутинг внутри АС должен быть по ним. Если цыски обмениваются только аггрегатом - это значит у вас ***та в конфигурации и голове. Если есть more specific - трафик пойдет по ним. ***, я не знаю как еще это пояснить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...