[nevzorofff]

Есть BGP роутер на 3845, анонсирующий две своих и несколько клиентских сетей, к нему подключено два BRASа, одна из своих сетей зарулена статикой на один их брасов, подключаем второй, на нём заводим OSPF, на тестах вроде всё ок: один /32 маршрут на 3845 появляется в сторону второго браса, всё работает.

Начинаем на новый брас переводить клиентов, соотвественно, маршрутов по оспф появляется-удаляется много.

 

В один прекрасный момент 3845 перестаёт анонсировать (смотрю show ip bgp neighbor x.x.x.x adv ) ту сеть, из которой адреса выдаются клиентам на брасах, так же неожиданно появляется снова и анонсируется и так по кругу.

Напоминаю, что сеть статикой заведена на первый брас, в бгп прописана через network и, редистрибьюции из других протовоколов нету, но сеть временами из моих же анонсов пропадает. Куда копать?

Изменено 15 мая, 2010 пользователем nevzorofff

[_longhorn_]

nevzorofff

Какое количество маршрутов /32 приходит на бордер? Попробуйте перейти на втором брасе с OSPF на iBGP.

[nevzorofff]

320 маршрутов самое больше, какое могло быть.

Какие у iBGP преимущества? Оно по 30 секунд будет думать прежде, чем добавит маршрут? Тут такое где-то обсуждалось.

[_longhorn_]

nevzorofff

Если 320 маршрутов тогда даже не знаю... Не много это, должно и с OSPF нормально работать.

[nevzorofff]

Сейчас попробовал ещё раз - по show ip static routes эта пропадающая сеть присутствует, такое ощущение, что BGP решает в определённый момент, что маршрута к этой сети нет и перестаёт анонсировать.

[Lynx10]

nevzorofff

Не много это, должно и с OSPF нормально работать.

причём на ура

[pliskinsad]

Можно конфиги 1) bgp 2) ospf 3) статических маршрутов с бордера?

 

Напишите на бордере маршрут своих белых сетей в null0, думаю проблема уйдет.

Изменено 16 мая, 2010 пользователем pliskinsad

[fenix-vt]

Напишите на бордере маршрут своих белых сетей в null0, думаю проблема уйдет.

да.

все BGP-префиксы на бордере должны быть статически сначала на null0 с метрикой, скажем, 240 заручены.

тогда у бордераменьше мозги скрипеть будут :)

[nevzorofff]

Маршруты с метрикой 255 и так присутствовал на нём изначально, но по show ip route static всегда показывался другой маршрут с более низкой метрикой

 

Перестающая анонсироваться сеть - 213.5.240.0/21

 

 

router bgp 42141

no synchronization

bgp router-id 195.110.2.0

bgp log-neighbor-changes

network 195.110.2.0 mask 255.255.254.0

network 213.5.240.0 mask 255.255.248.0

aggregate-address 195.110.2.0 255.255.254.0 summary-only

aggregate-address 213.5.240.0 255.255.248.0 summary-only

 

тут конфигурация нейборов

 

auto-summary

!

 

 

оспф с бордера:

 

router ospf 1

router-id 195.110.2.129

log-adjacency-changes

passive-interface default

no passive-interface GigabitEthernet0/1.900

network 195.110.2.128 0.0.0.15 area 0.0.0.1

!

 

 

белые статические маршруты с бордера

ip route 195.110.2.0 255.255.254.0 Null0

ip route 213.5.240.0 255.255.248.0 195.110.2.130

ip route 213.5.240.0 255.255.248.0 Null0 255

 

 

 

vpn# cat /usr/local/etc/quagga/ospfd.conf

!

! Zebra configuration saved from vty

! 2010/04/14 17:29:46

!

hostname vpn.gtelecom.ru

 

 

log file /var/log/quagga/ospfd.log

!

!

!

interface em0

ip ospf cost 1

ip ospf priority 150

!

interface em1

!

interface ipfw0

!

interface lo0

!

interface ng0

!

router ospf

ospf router-id 195.110.2.131

redistribute connected route-map FILTER

passive-interface default

no passive-interface em0

network 195.110.2.128/28 area 0.0.0.1

!

ip prefix-list FILTER seq 5 permit 213.5.240.0/21 le 32

ip prefix-list FILTER seq 10 permit 192.168.84.0/24 le 32

ip prefix-list FILTER seq 15 permit 195.110.2.0/23 le 32

!

route-map FILTER permit 10

match ip address prefix-list FILTER

!

line vty

!

Изменено 16 мая, 2010 пользователем nevzorofff

[pliskinsad]

На бордере:

добавить

ip route 195.110.2.0 255.255.254.0 Null0

ip route 213.5.240.0 255.255.248.0 Null0

 

 

aggregate-address 195.110.2.0 255.255.254.0 summary-only Убрать

aggregate-address 213.5.240.0 255.255.248.0 summary-only Убрать

ip route 213.5.240.0 255.255.248.0 Null0 255 Убрать

 

Поклирить bgp.

 

 

[vit]

Маршруты с метрикой 255 и так присутствовал на нём изначально, но по show ip route static всегда показывался другой маршрут с более низкой метрикой

 

Перестающая анонсироваться сеть - 213.5.240.0/21

 

ip route 213.5.240.0 255.255.248.0 Null0 255

То, что вы называете метрикой, называется административной дистанцией. 255 - маршрут никогда не будет выбран. Пишите 254 хотя бы или не пишите такую статику вообще.

[ghost]

А с брасов анонсить по OSPF-у просуммированные сети не судьба? или вы из одного пула адреса случайным образом по брасам раскидываете?

[nevzorofff]

Из одного пула случайным образом отдаёт адреса BGBilling.

 

 

Прописал административную дистанцию 254 — осталось всё тоже самое, только маршруты с анонсов стали пропадать не через 5 минут, а через 30, потом убрал с bgp aggregate-address — ничего не изменилось.

 

Сегодня и 195.110.2.0 стал из анонсов пропадать — в той подсети есть пара десятков абонентов, которым выдаются адреса из этого диапазона.

[fenix-vt]

значит, меняйте иос

[pliskinsad]

Если вы маршруты дистрибутируете в ospf то они будут приоритетней чем маршруты с административной дистанцией.

BGP анонсирует только те маршруты, которые есть в его локальной таблице маршрутизации. Добавьте их туда полностью, и все у вас заработает нормально!

Я вам выше конфиг написал готовый.

[nevzorofff]

Ну по моим мыслям всё так и было:

есть маршрут с OSPF - трафик едет по нему, нету, едет по статитческому маршруту. Статический маршрут есть всегда, ну а раз он есть, то и сеть должна анонсироваться. Или вы предлагаете целиком сеть по OSPF аносировать на бордер?

 

pliskinsad, сейчас у меня статикой прописано так:

 

ip route 195.110.2.0 255.255.254.0 Null0

ip route 213.5.240.0 255.255.248.0 195.110.2.130

ip route 213.5.240.0 255.255.248.0 Null0 254

 

 

[pliskinsad]

делим задачу на 2 части

анонсируем в мир bgp:

 

router bgp 42141

no synchronization

bgp router-id 195.110.2.0

bgp log-neighbor-changes

network 195.110.2.0 mask 255.255.254.0

network 213.5.240.0 mask 255.255.248.0

Описание нейборов

 

ip route 195.110.2.0 255.255.254.0 Null0

ip route 213.5.240.0 255.255.248.0 Null0

 

Вот так ваш роутер проанонсирует миру свои сети по bgp

 

 

Теперь поднимайте ospf в одной арии с брасасами

 

 

с redistribute connected networks.

 

More specified маршрут всегда приоритетней.

Изменено 17 мая, 2010 пользователем pliskinsad

[nevzorofff]

More specified маршрут всегда приоритетней.

он приоритетней при выборе маршрута, а при анонсировании в bgp главное его наличие, что собственно и подвердилось опытом: два браса с ospf, статик заёрнут в нуль - анонсы всё равно то появляются, то исчезают.

 

Ночью буду менять ios, посмотрим, что из этого получится.

Изменено 17 мая, 2010 пользователем nevzorofff

[nevzorofff]

почти 3 часа — полёт нормальный.

 

Баги были на c3845-advipservicesk9-mz.124-12.bin

 

Поставил c3845-spservicesk9-mz.124-21.bin, если кто поделиться более новой spservices - буду благодарен, adventerprise есть до 25b, их не надо.

[nevzorofff]

В общем глюка и по сей день нет :-)