kriks Опубликовано 25 февраля, 2012 (изменено) · Жалоба Парни, помогите. Стоит такая задача. С одной стороный есть Juniper SRX 210 на нем BGP (IP Juniper 10.10.10.1) С другой стороны сервер с Quagga BGP (IP Сервера 10.20.20.1) Как их подружить меж собой? Если у кого есть подобная связка, поделитесь куском конфига, куда хоть ковырять? Спасибо. Пытался настроять вот по этим статьям: http://subnets.ru/blog/?p=19 http://subnets.ru/blog/?p=29 Итог: krik@junos.gw> show bgp neighborPeer: 10.20.20.254 AS 100 Local: unspecified AS 200 Type: External State: Idle Flags: <PeerInterfaceError ImportEval> Last State: NoState Last Event: NoEvent Last Error: None Options: <Preference AdvertiseInactive Damping PeerAS Refresh> Options: <AdvertisePeerAs> Holdtime: 90 Preference: 170 Number of flaps: 0 Изменено 26 февраля, 2012 пользователем kriks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 26 февраля, 2012 · Жалоба Ну а схему сети? В общем если вы хотите сделать ibgp, то вам надо сначала сделать так чтобы на SRX был маршрут к 10.20.20.1 и на кваге был обратный маршрут. Если вы делаете ebgp (судя по выводу с srx ) то нужно чтобы был прямой линк или тунель между srx'ом и квагой. Либо используйте опцию Multihop http://www.juniper.net/techpubs/software/junos/junos74/swconfig74-routing/html/bgp-config33.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 · Жалоба Схема сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 26 февраля, 2012 · Жалоба Вообще это плохой тон использовать ebgp multihop. А почему номера AS разные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 · Жалоба Вообще это плохой тон использовать ebgp multihop. А почему номера AS разные? Ну я так понемаю у Джунипера свой AS номер (200) А у Квагги свой (100) Когда сервер и Джунипер в одной сети, все работает без проблем, а вот когда удаленны друх от друга, нет. Сейчас ковыряю мультихоп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 26 февраля, 2012 · Жалоба Show route Show config protocols bgp Покажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 · Жалоба Все, спасибо. Получилось krik@junos.gw> show bgp neighborPeer: 10.20.20.1+46678 AS 100 Local: 10.10.10.1+179 AS 200 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Hold Timer Expired Error Options: <Multihop NoNextHopChange Preference AdvertiseInactive Ttl Damping PeerAS Refresh> Options: <AdvertisePeerAs> Holdtime: 90 Preference: 170 Number of flaps: 0 Error: 'Hold Timer Expired Error' Sent: 7 Recv: 0 Peer ID: 10.20.20.1 Local ID: 10.10.10.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Peer does not support Restart capability Peer supports 4 byte AS extension (peer-as 100) Peer does not support Addpath Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Advertised prefixes: 1 Last traffic (seconds): Received 19 Sent 19 Checked 20 Input messages: Total 4 Updates 2 Refreshes 0 Octets 150 Output messages: Total 4 Updates 1 Refreshes 0 Octets 148 Output Queue[0]: 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 · Жалоба Ещё вопрос. Как на джунипере посмотреть какую сеть анонсирует соседний роутер? Поправка: C BGP работаю в первые. Вся эта схема в виде полигона. krik@junos.gw> show route inet.0: 26 destinations, 27 routes (26 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[static/5] 3d 17:28:10, metric 40 > to 10.61.128.1 via fe-0/0/0.0 to 192.168.0.1 via vlan.3 10.61.128.0/21 *[Direct/0] 3d 17:23:50 > via fe-0/0/0.0 10.61.128.16/32 *[Local/0] 3d 17:30:31 Local via fe-0/0/0.0 10.66.0.0/21 *[bGP/170] 00:10:00, MED 0, localpref 100, from 10.20.20.1 AS path: 100 I > to 10.175.96.1 via vlan.1 10.86.0.0/16 *[static/5] 3d 18:39:12 > to 10.175.96.1 via vlan.1 10.133.0.0/16 *[static/5] 3d 17:30:31 > to 192.168.0.1 via vlan.3 10.175.0.0/16 *[static/5] 3d 18:39:12 > to 10.175.96.1 via vlan.1 10.175.96.0/21 *[Direct/0] 3d 18:39:12 > via vlan.1 10.175.100.109/32 *[Local/0] 3d 18:39:25 Local via vlan.1 85.21.34.34/32 *[static/5] 3d 18:39:12 > to 10.175.96.1 via vlan.1 85.21.34.35/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 85.21.34.37/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 85.21.34.38/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 85.21.34.40/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 85.21.78.0/24 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 89.179.0.0/16 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 89.179.113.50/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 89.221.192.91/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 172.20.3.19/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 172.20.3.35/32 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 192.168.0.0/24 *[Direct/0] 3d 17:30:31 > via vlan.3 192.168.0.156/32 *[Local/0] 3d 17:30:31 Local via vlan.3 192.168.100.0/24 *[Direct/0] 3d 18:39:12 > via vlan.2 [static/5] 3d 17:23:50, metric 1 > to 10.61.128.1 via fe-0/0/0.0 192.168.100.1/32 *[Local/0] 3d 18:39:25 Local via vlan.2 195.14.0.0/16 *[static/5] 3d 17:09:45 > to 192.168.0.1 via vlan.3 212.44.129.195/32 *[static/5] 3d 17:17:59 > to 192.168.0.1 via vlan.3 krik@junos.gw> show configuration protocols bgpmultihop { ttl 255; no-nexthop-change; } group peers { type external; advertise-inactive; advertise-peer-as; damping; peer-as 100; neighbor 10.20.20.1; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 (изменено) · Жалоба Подскажите, почему приходящий маршрут 10.66.0.0/21 идет на локальный шлюз в Juniper 10.175.96.1 . Как сделать что бы он направлялся на интерфейс BGP. Т.е на сервер с Quagga A Destination P Prf Metric 1 Metric 2 Next hop AS path* 10.66.0.0/21 B 170 100 0 >10.175.96.1 100 I Изменено 26 февраля, 2012 пользователем kriks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 26 февраля, 2012 · Жалоба Для просмотра маршрутов, кто и что анонсирует помогают команды Show route advertice-protocol bgp .... Show route recieve-protocol bgp ..... Для 10.66. Все правильно так как показывает через какой интерфейс доступна данная сеть :) Вообще рекомендую послушать курс "junos как второй язык" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 · Жалоба Для просмотра маршрутов, кто и что анонсирует помогают команды Show route advertice-protocol bgp .... Show route recieve-protocol bgp ..... Для 10.66. Все правильно так как показывает через какой интерфейс доступна данная сеть :) Вообще рекомендую послушать курс "junos как второй язык" krik@junos.gw> show route advertising-protocol bgp 10.20.20.1 krik@junos.gw> krik@junos.gw> show route receive-protocol bgp 10.20.20.1 inet.0: 27 destinations, 28 routes (27 active, 0 holddown, 0 hidden) krik@junos.gw> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 · Жалоба Читайл Вообще рекомендую послушать курс "junos как второй язык" Да делал как описано там.Оно то все работает, вот только не пойму почему core_home> sh ip rocore_home> sh ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route B>* 10.99.0.0/16 [20/0] via 192.168.0.1 (recursive via 192.168.3.1), 00:07:48 krik@junos.gw> show route terse inet.0: 27 destinations, 28 routes (27 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 10.66.0.0/21 B 170 100 0 >10.175.96.1 100 I * 172.11.0.0/16 B 170 100 0 >10.175.96.1 100 I Отправляет на локальные интерфейсы на железке. Может я чего не допонемаю? Подскажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 26 февраля, 2012 · Жалоба Тайна расскрыта. Тема закрыта :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...