bgp on ExtremeOS

[Alexandr Ovcharenko]

Господа, требуется консультация спецов по экстримам.

Ситуация такая. В настоящий момент у нас в качестве бордера стоит EdgeCore ES-4626, сессию поднимает, дефолт принимает, анонсы

шлет, не смотря на то, что не умеет 4-хбайтные ASN. Его конфиг прост:

!
router bgp 11111
network AAAA/22
network BBBB/22
network CCCC/21
network DDDD/24
neighbor 2.2.2.2 remote-as 22222
neighbor 2.2.2.2 update-source 1.1.1.1
neighbor 2.2.2.2 dont-capability-negotiate
neighbor 2.2.2.2 next-hop-self
neighbor 2.2.2.2 soft-reconfiguration inbound
!

 

Что стоит с другой стороны линка, я не знаю, предполагаю, что какая-то очень серъезная циска. Ежик сначала не хотел поднимать с ней сессию, после обращения в техсаппорт пира с просьбой дать в сессию dont-capability-negotiate все заработало.

 

Пробуем вместо ежика поставить Extreme Networks Summit 450a-48t. Порты/вланы/пипишники настроены идентично ежику. Интерфейс с пиром поднимается, пинги на 2.2.2.2 идут (причем из разных наших сетей, то есть ipforward работает). Сессия bgp поднимается и принимается дефолт, а вот анонсы от нас либо не идут, либо не принимаются нейбором (у меня не хватает познаний, чтобы выяснить точную причину). Конфиг экстрима такой:

#
# Module bgp configuration.
#
configure bgp AS-number 11111
configure bgp routerid 1.1.1.1
enable bgp fast-external-fallover
configure bgp med none
configure bgp local-preference 100
configure bgp restart none
configure bgp restart add address-family ipv4-unicast
configure bgp restart restart-time 120
configure bgp restart update-delay 600
configure bgp restart stale-route-time 360
enable bgp
configure bgp add network address-family ipv4-unicast AAAA/21
configure bgp add network address-family ipv4-unicast BBBB/22
configure bgp add network address-family ipv4-unicast CCCC/22
configure bgp add network address-family ipv4-unicast DDDD/24
create bgp neighbor 2.2.2.2 remote-AS-number 22222
configure bgp neighbor 2.2.2.2 no-route-reflector-client
configure bgp neighbor 2.2.2.2 timer keep-alive 60 hold-time 180
configure bgp neighbor 2.2.2.2 source-interface ipaddress 1.1.1.1
configure bgp neighbor 2.2.2.2 weight 1
configure bgp neighbor 2.2.2.2 password none
configure bgp neighbor 2.2.2.2 shutdown-priority 1024
configure bgp neighbor 2.2.2.2 peer-group none
enable bgp neighbor 2.2.2.2
configure bgp neighbor 2.2.2.2 address-family ipv4-unicast dont-send-community
configure bgp neighbor 2.2.2.2 address-family ipv4-unicast next-hop-self
configure bgp neighbor 2.2.2.2 address-family ipv4-unicast route-policy in bgp_in_policy
configure bgp neighbor 2.2.2.2 address-family ipv4-unicast route-policy out bgp_out_policy
configure bgp neighbor 2.2.2.2 address-family ipv4-unicast maximum-prefix 4 threshold 75
configure bgp neighbor 2.2.2.2 address-family ipv4-unicast no-dampening
enable bgp neighbor 2.2.2.2 capability ipv4-unicast
enable bgp neighbor 2.2.2.2 address-family ipv4-unicast soft-in-reset
configure bgp neighbor 2.2.2.2 address-family ipv4-multicast dont-send-community
configure bgp neighbor 2.2.2.2 address-family ipv4-multicast no-next-hop-self
configure bgp neighbor 2.2.2.2 address-family ipv4-multicast route-policy in none
configure bgp neighbor 2.2.2.2 address-family ipv4-multicast route-policy out none
configure bgp neighbor 2.2.2.2 address-family ipv4-multicast maximum-prefix 0
configure bgp neighbor 2.2.2.2 address-family ipv4-multicast no-dampening
configure bgp export direct address-family ipv4-unicast shutdown-priority 2048
disable bgp export direct address-family ipv4-unicast
configure bgp export static address-family ipv4-unicast shutdown-priority 2048
disable bgp export static address-family ipv4-unicast
configure bgp export rip address-family ipv4-unicast shutdown-priority 2048
disable bgp export rip address-family ipv4-unicast
configure bgp export ospf-intra address-family ipv4-unicast shutdown-priority 2048
disable bgp export ospf-intra address-family ipv4-unicast
configure bgp export ospf-inter address-family ipv4-unicast shutdown-priority 2048
disable bgp export ospf-inter address-family ipv4-unicast
configure bgp export ospf-extern1 address-family ipv4-unicast shutdown-priority 2048
disable bgp export ospf-extern1 address-family ipv4-unicast
configure bgp export ospf-extern2 address-family ipv4-unicast shutdown-priority 2048
disable bgp export ospf-extern2 address-family ipv4-unicast
configure bgp export direct address-family ipv4-multicast shutdown-priority 2048
disable bgp export direct address-family ipv4-multicast
configure bgp export static address-family ipv4-multicast shutdown-priority 2048
disable bgp export static address-family ipv4-multicast
configure bgp export rip address-family ipv4-multicast shutdown-priority 2048
disable bgp export rip address-family ipv4-multicast
configure bgp export ospf-intra address-family ipv4-multicast shutdown-priority 2048
disable bgp export ospf-intra address-family ipv4-multicast
configure bgp export ospf-inter address-family ipv4-multicast shutdown-priority 2048
disable bgp export ospf-inter address-family ipv4-multicast
configure bgp export ospf-extern1 address-family ipv4-multicast shutdown-priority 2048
disable bgp export ospf-extern1 address-family ipv4-multicast
configure bgp export ospf-extern2 address-family ipv4-multicast shutdown-priority 2048
disable bgp export ospf-extern2 address-family ipv4-multicast
#

Policy: bgp_in_policy
entry default_in {
if match all {
    nlri 0.0.0.0/0 exact;
    next-hop 2.2.2.2;
}
then {
    origin egp;
    local-preference 500;
    permit ;
}
}
entry deny_other {
if match all {
}
then {
    deny ;
}
}

Policy: bgp_out_policy
entry export_policy {
if match all {
    nlri AAAA/21;
    nlri BBBB/22;
    nlri CCCC/22;
    nlri DDDD/24;
}
then {
    permit ;
}
}

Пробовал делать без полиси, пробовал дизаблить строки в разных вариациях:

enable bgp fast-external-fallover

enable bgp neighbor 2.2.2.2 capability ipv4-unicast

Результат не изменился.

 

Можете подсказать, что нужно изменить в конфиге экстрима? Может чего-то не хватает?

Буду премного благодарен!

[Bercut]

show bgp neighbor

 

show bgp neighbor 2.2.2.2 transmitted-routes all

show bgp neighbor 2.2.2.2 received-routes all

[dignity]

configure iproute add blackhole DDDD/24

configure iproute add blackhole CCCC/22

configure iproute add blackhole BBBB/22

configure iproute add blackhole AAAA/21

 

Тааадаам?)

 

Если нет полных маршрутов, то на экстримах анонсятся доступные подсети сетей прописаных в BGP networks, если хотите экспортировать все сети целиком, то надо их прописать.

[Alexandr Ovcharenko]

configure iproute add blackhole DDDD/24

configure iproute add blackhole CCCC/22

configure iproute add blackhole BBBB/22

configure iproute add blackhole AAAA/21

 

Тааадаам?)

 

Если нет полных маршрутов, то на экстримах анонсятся доступные подсети сетей прописаных в BGP networks, если хотите экспортировать все сети целиком, то надо их прописать.

Ага :)

Но я пофиксил траблу еще неделю назад по-другому. У меня ExtremeOS версии 11.6, и в ней напрочь отсутствует команда configure bgp advertise-inactive-route. Это и навело на мысль о том, что для адвертайза надо бы иметь полные маршруты. Сделал енабле експорт статик- и директ-роутов и включил агрегацию по нужной маске, анонсы сразу пошли.