Juniper SRX 210 BGP + Quagga BGP

[kriks]

Парни, помогите.

Стоит такая задача.

С одной стороный есть Juniper SRX 210 на нем BGP (IP Juniper 10.10.10.1)

С другой стороны сервер с Quagga BGP (IP Сервера 10.20.20.1)

 

Как их подружить меж собой?

Если у кого есть подобная связка, поделитесь куском конфига, куда хоть ковырять?

Спасибо.

 

Пытался настроять вот по этим статьям:

http://subnets.ru/blog/?p=19

http://subnets.ru/blog/?p=29

 

Итог:

krik@junos.gw> show bgp neighbor

Peer: 10.20.20.254 AS 100 Local: unspecified AS 200

Type: External State: Idle Flags: <PeerInterfaceError ImportEval>

Last State: NoState Last Event: NoEvent

Last Error: None

Options: <Preference AdvertiseInactive Damping PeerAS Refresh>

Options: <AdvertisePeerAs>

Holdtime: 90 Preference: 170

Number of flaps: 0

Edited February 26, 2012 by kriks

[triam]

Ну а схему сети?

В общем если вы хотите сделать ibgp, то вам надо сначала сделать так чтобы на SRX был маршрут к 10.20.20.1 и на кваге был обратный маршрут.

 

Если вы делаете ebgp (судя по выводу с srx ) то нужно чтобы был прямой линк или тунель между srx'ом и квагой. Либо используйте опцию Multihop

http://www.juniper.net/techpubs/software/junos/junos74/swconfig74-routing/html/bgp-config33.html

[kriks]

Схема сети.

[triam]

Вообще это плохой тон использовать ebgp multihop.

А почему номера AS разные?

[kriks]

Вообще это плохой тон использовать ebgp multihop.

А почему номера AS разные?

Ну я так понемаю у Джунипера свой AS номер (200)

А у Квагги свой (100)

Когда сервер и Джунипер в одной сети, все работает без проблем, а вот когда удаленны друх от друга, нет.

Сейчас ковыряю мультихоп.

[triam]

Show route

Show config protocols bgp

 

Покажите

[kriks]

Все, спасибо.

Получилось

 

krik@junos.gw> show bgp neighbor

Peer: 10.20.20.1+46678 AS 100 Local: 10.10.10.1+179 AS 200

Type: External State: Established Flags: <Sync>

Last State: OpenConfirm Last Event: RecvKeepAlive

Last Error: Hold Timer Expired Error

Options: <Multihop NoNextHopChange Preference AdvertiseInactive Ttl Damping PeerAS Refresh>

Options: <AdvertisePeerAs>

Holdtime: 90 Preference: 170

Number of flaps: 0

Error: 'Hold Timer Expired Error' Sent: 7 Recv: 0

Peer ID: 10.20.20.1 Local ID: 10.10.10.1 Active Holdtime: 90

Keepalive Interval: 30 Peer index: 0

BFD: disabled, down

NLRI for restart configured on peer: inet-unicast

NLRI advertised by peer: inet-unicast

NLRI for this session: inet-unicast

Peer supports Refresh capability (2)

Restart time configured on the peer: 120

Stale routes from peer are kept for: 300

Peer does not support Restart capability

Peer supports 4 byte AS extension (peer-as 100)

Peer does not support Addpath

Table inet.0 Bit: 10000

RIB State: BGP restart is complete

Send state: in sync

Active prefixes: 1

Received prefixes: 1

Accepted prefixes: 1

Suppressed due to damping: 0

Advertised prefixes: 1

Last traffic (seconds): Received 19 Sent 19 Checked 20

Input messages: Total 4 Updates 2 Refreshes 0 Octets 150

Output messages: Total 4 Updates 1 Refreshes 0 Octets 148

Output Queue[0]: 0

[kriks]

Ещё вопрос. Как на джунипере посмотреть какую сеть анонсирует соседний роутер?

Поправка: C BGP работаю в первые. Вся эта схема в виде полигона.

 

krik@junos.gw> show route

 

inet.0: 26 destinations, 27 routes (26 active, 0 holddown, 0 hidden)

+ = Active Route, - = Last Active, * = Both

 

0.0.0.0/0 *[static/5] 3d 17:28:10, metric 40

> to 10.61.128.1 via fe-0/0/0.0

to 192.168.0.1 via vlan.3

10.61.128.0/21 *[Direct/0] 3d 17:23:50

> via fe-0/0/0.0

10.61.128.16/32 *[Local/0] 3d 17:30:31

Local via fe-0/0/0.0

10.66.0.0/21 *[bGP/170] 00:10:00, MED 0, localpref 100, from 10.20.20.1

AS path: 100 I

> to 10.175.96.1 via vlan.1

10.86.0.0/16 *[static/5] 3d 18:39:12

> to 10.175.96.1 via vlan.1

10.133.0.0/16 *[static/5] 3d 17:30:31

> to 192.168.0.1 via vlan.3

10.175.0.0/16 *[static/5] 3d 18:39:12

> to 10.175.96.1 via vlan.1

10.175.96.0/21 *[Direct/0] 3d 18:39:12

> via vlan.1

10.175.100.109/32 *[Local/0] 3d 18:39:25

Local via vlan.1

85.21.34.34/32 *[static/5] 3d 18:39:12

> to 10.175.96.1 via vlan.1

85.21.34.35/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

85.21.34.37/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

85.21.34.38/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

85.21.34.40/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

85.21.78.0/24 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

89.179.0.0/16 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

89.179.113.50/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

89.221.192.91/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

172.20.3.19/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

172.20.3.35/32 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

192.168.0.0/24 *[Direct/0] 3d 17:30:31

> via vlan.3

192.168.0.156/32 *[Local/0] 3d 17:30:31

Local via vlan.3

192.168.100.0/24 *[Direct/0] 3d 18:39:12

> via vlan.2

[static/5] 3d 17:23:50, metric 1

> to 10.61.128.1 via fe-0/0/0.0

192.168.100.1/32 *[Local/0] 3d 18:39:25

Local via vlan.2

195.14.0.0/16 *[static/5] 3d 17:09:45

> to 192.168.0.1 via vlan.3

212.44.129.195/32 *[static/5] 3d 17:17:59

> to 192.168.0.1 via vlan.3

 

krik@junos.gw> show configuration protocols bgp

multihop {

ttl 255;

no-nexthop-change;

}

group peers {

type external;

advertise-inactive;

advertise-peer-as;

damping;

peer-as 100;

neighbor 10.20.20.1;

}

[kriks]

Подскажите, почему приходящий маршрут 10.66.0.0/21 идет на локальный шлюз в Juniper 10.175.96.1 . Как сделать что бы он направлялся на интерфейс BGP. Т.е на сервер с Quagga

 

A Destination P Prf Metric 1 Metric 2 Next hop AS path

* 10.66.0.0/21 B 170 100 0 >10.175.96.1 100 I

Edited February 26, 2012 by kriks

[triam]

Для просмотра маршрутов, кто и что анонсирует помогают команды

Show route advertice-protocol bgp ....

Show route recieve-protocol bgp .....

Для 10.66. Все правильно так как показывает через какой интерфейс доступна данная сеть :)

Вообще рекомендую послушать курс "junos как второй язык"

[kriks]

Для просмотра маршрутов, кто и что анонсирует помогают команды

Show route advertice-protocol bgp ....

Show route recieve-protocol bgp .....

Для 10.66. Все правильно так как показывает через какой интерфейс доступна данная сеть :)

Вообще рекомендую послушать курс "junos как второй язык"

krik@junos.gw> show route advertising-protocol bgp 10.20.20.1

 

krik@junos.gw>

 

krik@junos.gw> show route receive-protocol bgp 10.20.20.1

 

inet.0: 27 destinations, 28 routes (27 active, 0 holddown, 0 hidden)

 

krik@junos.gw>

[kriks]

Читайл

Вообще рекомендую послушать курс "junos как второй язык"

Да делал как описано там.

Оно то все работает, вот только не пойму почему

 

core_home> sh ip ro

core_home> sh ip route

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,

I - ISIS, B - BGP, > - selected route, * - FIB route

 

B>* 10.99.0.0/16 [20/0] via 192.168.0.1 (recursive via 192.168.3.1), 00:07:48

krik@junos.gw> show route terse

 

inet.0: 27 destinations, 28 routes (27 active, 0 holddown, 0 hidden)

+ = Active Route, - = Last Active, * = Both

 

A Destination P Prf Metric 1 Metric 2 Next hop AS path

* 10.66.0.0/21 B 170 100 0 >10.175.96.1 100 I

* 172.11.0.0/16 B 170 100 0 >10.175.96.1 100 I

 

Отправляет на локальные интерфейсы на железке.

Может я чего не допонемаю?

Подскажите.

[kriks]

Тайна расскрыта. Тема закрыта :)