Перейти к содержимому
Калькуляторы

Есть две cisco 3550. По обоим сторонам - подключены к разым бордерам, между собой - iBGP.

 

Содержат разные субнеты одной и той же netowrks.

Для анонса использую классику - всю /20 подсеть в Null0 и networks. Однако так как обе cisco бордеры - возникла проблема.

 

Как только я ввожу ip route xxxx/20 Null0 - то на той циске что ввожу, все ок. Но пакеты к этой подсети на другую циску более не идут, ибо local weight для static route = 32768, iBGP weight = 0.

И как не анонсирует другая циска свои подсетки - ее правила лищь второые, а не основные.

 

Советы?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Учиться, учиться и учиться!

 

А зачем Вы одну и ту же сеть на 2 маршрутизаторах анонсируете? Или я что-то не так понял?

Изменено пользователем Beginner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая-то ***та написана, sh ip bgp для сетей в студию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ok пример.

 

network 195.5.116.0/23 на 2х cisco

 

часть мелких кусков сидит на cisco1, часть на cisco2.

сетки /27 примерно.

 

cisco2 смотрит в сторону IX точки и поэтому анонсирует 195.5.116.0/23 в мир.

Для анонса нужно что бы все подсетки были розданы или был один большой 195.5.116.0/23 -> Null0, что и сделано на cisco1.

 

если связь между cisco1 и cisco2 рвется, cisco2 не получает анонс про 195.5.116.0/23 с cisco1 и перестает анонсить его на IX.

 

если сделать ip route 195.5.116.0/23< Null на cisco2 - то он из-за веса становится предпочтительным перед BGP udates с cisco1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте на Cisco2 ip route 195.5.116.0/23 Null 200 и это должно помочь.

Однако, фигня какая-то твориться точно, смотрите внимательно, что же анонсирует cisco1 на cisco2. Если сети порезаны, то они должны уходить на cisco1 как более точные в любом случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Совет на какую тему нужен?

 

Если рвется связь между двумя iBGP роутерами, то они перестают видеть специфики друг друга.

 

Есть два варианта как постпать.

 

1) Не анонсировать наружу агрегат с одного из бордеров, чтобы не было черных дыр по траифику.

2) Анонсировать наружу агрегат с обоих бордеров, но тогда будут черные дыры и связь для спецификов будет

пропадать совершенно непредсказуемым образом.

 

Совет тут может быть только один - восстановить связь между роутерами как можно быстрее.

Если это не удается, то вариант 1 IMHO значительно более верный, т.к. позволяет быстро и однозначно идентифицировать разрыв.

 

 

Как только я ввожу ip route xxxx/20 Null0

Патамушта вводить наадо ip route xxxx/20 Null0 255

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте на Cisco2 ip route 195.5.116.0/23 Null 200 и это должно помочь.

Однако, фигня какая-то твориться точно, смотрите внимательно, что же анонсирует cisco1 на cisco2. Если сети порезаны, то они должны уходить на cisco1 как более точные в любом случае.

more specific ходят.

 

Общий роуте нужен ТОЛЬКО для анонсирования networks в мир.

 

Сделал с метрикой 200 - он получает weight 32678 и становиться основным. Все префиксы с cisco после этого игнорируются.

 

Совет на какую тему нужен?

 

Если рвется связь между двумя iBGP роутерами, то они перестают видеть специфики друг друга.

 

Есть два варианта как постпать.

 

1) Не анонсировать наружу агрегат с одного из бордеров, чтобы не было черных дыр по траифику.

2) Анонсировать наружу агрегат с обоих бордеров, но тогда будут черные дыры и связь для спецификов будет

пропадать совершенно непредсказуемым образом.

 

Совет тут может быть только один - восстановить связь между роутерами как можно быстрее.

Если это не удается, то вариант 1 IMHO значительно более верный, т.к. позволяет быстро и однозначно идентифицировать разрыв.

 

 

Как только я ввожу ip route xxxx/20 Null0

Патамушта вводить наадо ip route xxxx/20 Null0 255

 

разрыв на случай трактора. В этом году, был на 6 часов. Траффик примерно равномерый идет чере циски. cisco2 важнее в некотором смысле.

 

Насчет metric 255 - redistribute static делает его с weight 32768

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рома, пойми уже, что любой статик приоритетнее BGP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разрыв на случай трактора. В этом году, был на 6 часов. Траффик примерно равномерый идет чере циски. cisco2 важнее в некотором смысле.

 

Насчет metric 255 - redistribute static делает его с weight 32768

Не метрика, а административная дистанция!

 

 

Что конкретно не работает при АД 255?

Если в таблицу маршрутизации попадает роут из статики с АД 255, то это означает ровно одно.

Других маршрутов система ниоткуда не получает.

 

Я таки не понимаю вашу цель. Вы хочтите чтобы при разорванной связи БГП продолжало видеть друг друга?

 

Рома, пойми уже, что любой статик приоритетнее BGP.

Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Что конкретно не работает при АД 255?

> Если в таблицу маршрутизации попадает роут из статики с АД 255, то это означает ровно одно.

> Других маршрутов система ниоткуда не получает.

 

Вот и нверно! получает. Для статики weight = 32768, для bgp weight = 0

Если weight выше, плевать рутер хотел на административнуб дистанцию.

 

> Я таки не понимаю вашу цель. Вы хочтите чтобы при разорванной связи БГП продолжало видеть друг друга?

читай выше

 

> Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP.

неверно, читай выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приоритет опредлеяется административной дистанцией. у iBGP она 200, если статик вставит с АД >200, то он менее приоритетен чем iBGP.

Это ты ему расскажи, мне не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роман!

Вы случаем не путаете выбор маршрута в протоколе BGP с выбором маршрута по общей таблице маршрутизации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роман!

Вы случаем не путаете выбор маршрута в протоколе BGP с выбором маршрута по общей таблице маршрутизации?

Путает системную таблицу и таблицу BGP, путает метрику и дистанцию, не понимает что спрашивает и не хочет слушать что говорят,

но лезет поправлять в том что не понимает.

 

Короче стандартный гуруадмин.

 

И это читать и понимать тоже не будет:

http://www.ciscolab.ru/routing/26-admdistance.html

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не путаю

Поясню по порядку, сначала.

 

Берем cisco 3550, делаем VLAN, на них субнеты.

Берем вторую 3550, делаем VLAN, на них субнеты.

 

в итоге имеем несколько подсетей, раскиданных между двумя cisco, но в пределах одной и той же 195.5.116.0/23

 

Поднимаем между ними bgp, делаем redistribute static. все отлично работает между двумя cisco, видно все кусочки.

 

Затем подключаем вторую cisco к точке обмена.

Прописываем на второй

network 195.5.116.0 mask 255.255.254.0

наружу ничего не идет - есть пробелы в сетках.

 

делаем на первой cisco ip route 195.5.116.0 255.255.254.0 Null0 xxx (пробовал с разными метриками)

первая анонсирует ее на вторую, вторая начинает анонсировать ее на точку обмена.

Все работает.

 

Но в данной ситуации, если разрывается связь между первой и второй - вторая перестает анонсировать на точку обмена всю сеть /23 (а более мелкие я туда фильтрую).

 

Если прописать на второй ip route 195.5.116.0 255.255.254.0 Null0 xxx - то никакие пакеты не идут на первую со второй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не путаю

Поясню по порядку, сначала.

 

Берем cisco 3550, делаем VLAN, на них субнеты.

Берем вторую 3550, делаем VLAN, на них субнеты.

 

в итоге имеем несколько подсетей, раскиданных между двумя cisco, но в пределах одной и той же 195.5.116.0/23

 

Поднимаем между ними bgp, делаем redistribute static. все отлично работает между двумя cisco, видно все кусочки.

 

Затем подключаем вторую cisco к точке обмена.

Прописываем на второй

network 195.5.116.0 mask 255.255.254.0

наружу ничего не идет - есть пробелы в сетках.

 

делаем на первой cisco ip route 195.5.116.0 255.255.254.0 Null0 xxx (пробовал с разными метриками)

первая анонсирует ее на вторую, вторая начинает анонсировать ее на точку обмена.

Все работает.

 

Но в данной ситуации, если разрывается связь между первой и второй - вторая перестает анонсировать на точку обмена всю сеть /23 (а более мелкие я туда фильтрую).

Асболютно верно, все именно так и должно работать, это радует.

 

Если прописать на второй ip route 195.5.116.0 255.255.254.0 Null0 xxx - то никакие пакеты не идут на первую со второй.

Вы хотите набором некоей команды заставить ходить пакеты по физически разорванной сети?

В чем заключается ваше неудовольствие и что вы хотите в итоге получить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Вы хотите набором некоей команды заставить ходить пакеты по физически разорванной сети?

нет, только на cisco2

 

>В чем заключается ваше неудовольствие и что вы хотите в итоге получить?

 

Cisco1 находится в 12 км от Cisco2.

При том Cisco 1 - это обычная серверная, Cisco 2 серверная A класса с непосредстенной близостью пунктов обмена.

 

Хочется что бы при нештатной ситуации с Cisco1 (электричество, кабель), Cisco 2 продолжала работать с точками обмена.

 

В данный момент - в случае такой ситуации она перестанет анонсировать сеть наружу, в точки обмена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где же more specific prefixes?

Рома, тебе этот вопрос ничего не говорит?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где же more specific prefixes?

Рома, тебе этот вопрос ничего не говорит?

Они идут медлу cisco1 и cisco2.

 

Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перенесите общий большой роут с затычкой в нул на центральную(главную, самую умную и тп) циску. На других, более мелких бордерных цисках в ibgp сагрегируйте такой же роут в bgp с помощью aggregate ... summary не добавляя его в статику. Это будет удерживать общий анонс наружу при пропадании его внутри, он будет удерживаться любым роутом типа статик или коннектед из этого блока.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они идут медлу cisco1 и cisco2.

Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком.

Ну так когда ты на второй прописал раут в Null0, твой замечательный трафик должен по ним и работать. Аггрегаты по большому счету нужны только для анонсирования аплинкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они идут медлу cisco1 и cisco2.

Вопрос в том, что наружу их cisco2 сеть модно отдавать ТОЛЬКО целиком.

Ну так когда ты на второй прописал раут в Null0, твой замечательный трафик должен по ним и работать. Аггрегаты по большому счету нужны только для анонсирования аплинкам.

в том и прикол, что работает... Но как только на первой делаю clear ip bgp * ... таблица на первой обновляется, но роуте на второй назад не возвращается, все падает.

 

Перенесите общий большой роут с затычкой в нул на центральную(главную, самую умную и тп) циску. На других, более мелких бордерных цисках в ibgp сагрегируйте такой же роут в bgp с помощью aggregate ... summary не добавляя его в статику. Это будет удерживать общий анонс наружу при пропадании его внутри, он будет удерживаться любым роутом типа статик или коннектед из этого блока.

С cisco1 есть анонс полной сети на IP transit.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в том и прикол, что работает... Но как только на первой делаю clear ip bgp * ... таблица на первой обновляется, но роуте на второй назад не возвращается, все падает.

Показывай

sh ip bgp nei x.x.x.x adv

на первой цыске после clear ip bgp *

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попргобую пояснить.

Cisco 2 по BGP получает маршрут от cisco1 (AD=200, weigth=0) и с локали (AD=250, weight=32768)

BGP выбирает ОДИН, лучший маршрут и с точки зрения BGP это ВСЕГДА локальный (weight=32768).

BGP хочет его вставить в таблицу роутинга, но там он уже есть (статика).

Работа сделана.

 

Т.е. вопрос не в таблице рутинга, а в том, что BGP выбирает локальный выше, чем пришедший по BGP, НЕЗАВИСИМО от административной дистанции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. вопрос не в таблице рутинга, а в том, что BGP выбирает локальный выше, чем пришедший по BGP, НЕЗАВИСИМО от административной дистанции.

***...Кто-то из нас точно тупой...

*** с ним с этим раутом, у тебя все используемые подсети aka more specific prefixes должны так же прилетать по BGP. И раутинг внутри АС должен быть по ним. Если цыски обмениваются только аггрегатом - это значит у вас ***та в конфигурации и голове. Если есть more specific - трафик пойдет по ним. ***, я не знаю как еще это пояснить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.