alexpn Posted November 28, 2012 вопрос банальный как правильней сделать есть 1 AS 100 к примеру также сеть 10.0.0.0/29 допустм IP 10.0.0.6 это провайдер 10.0.0.1 первый эриксон SSE600 10.0.0.2 второй эриксон SSE600 требуется сделать eBGP-multipatch как вот как будет правильнее вариант 1 первый эриксон SSE600 router bgp 100 router-id 10.0.0.1 multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network <наша сеть> neighbor 10.0.0.6 external remote-as 100 update-source 10.0.0.1 send community send ext-community address-family ipv4 unicast route-map map-AS100-in in route-map map-AS100-out out remove-private-AS ip route <наша сеть> null0 distance 254 второй эриксон SSE600 router bgp 100 router-id 10.0.0.2 multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network <наша сеть> neighbor 10.0.0.6 external remote-as 100 update-source 10.0.0.2 send community send ext-community address-family ipv4 unicast route-map map-AS100-in in route-map map-AS100-out out remove-private-AS ip route <наша сеть> null0 distance 254 или вариант 2 первый эриксон SSE600 interface lo1 loopback ip address 10.0.0.1/32 router bgp 100 router-id 10.0.0.1 address-family ipv4 multicast peer-group eMBGP external ebgp-multihop 2 update-source lo1 address-family ipv4 multicast neighbor 10.0.0.6 external remote-as 100 peer-group eMBGP ip route <наша сеть> null0 distance 254 второй эриксон SSE600 interface lo1 loopback ip address 10.0.0.2/32 router bgp 100 router-id 10.0.0.2 address-family ipv4 multicast peer-group eMBGP external ebgp-multihop 2 update-source lo1 address-family ipv4 multicast neighbor 10.0.0.6 external remote-as 100 peer-group eMBGP ip route <наша сеть> null0 distance 254 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Elshad Posted November 28, 2012 Не совсем понятен смысл второго SE600. В SE600 можно поставить 2 платы XCRP для отказоустойчивости и все будет красиво и правильно. Получится экономия на питании и снизится сложность поддержки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted November 28, 2012 смысл прост разнести нагрузку клиентов по VRRP Подскажите плиз по BGP делаю по первому варианту и все валится понимаю что руки кривые но где не могу понять может в ip route <моя сеть> null0 distance 254 вес большой слишком ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Elshad Posted November 29, 2012 Схемку бы.... Я так понимаю у вас как-то так: 1) Два маршрутизатора 2) Работает VRRP для резервирования default gateway для клиентов Провайдер один или больше? Принимаете от него default или Full? PS: я думаю не помешает еще iBGP-сессия между двумя вашими роутерами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 3, 2012 Провайдер один Принимаем Full На первом роутере превосходно все взлетает На втором при поднятии ругается на дублированые адресса и падает BGP. между SE у нас поднято IS-IS по VRRP пезервирование схема на провайдера --SE1---\ \ / BGP(AS FULL) --SE2---/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Elshad Posted December 3, 2012 Ну я думаю как-то так тогда: Loopback-и на каждом роутере. Их объявить в IS-IS. Между Loopback-ами iBGP поднять (update-source Loopback и next-hop self) С провайдером eBGP поднимать с интерфейсов (не с Loopback-ов). Ну ,а у провайдера тогда должен быть поднят multipath. У меня тоже 2 роутера (SE100), но они каждый на отдельного провайдера смотрят. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 4, 2012 BGP поднял все ок как сделать остальное ? SSE1 ! interface SSE1isisSSE2 ip address 10.90.0.1/24 ! interface SSE1toSSE2 loopback ip address 172.0.0.1/32 ! router isis backbone net 47.0001.0100.9000.0001.00 is type level-1 address-family ipv4 unicast redistribute connected level-1 ! interface SSE1toSSE2 passive-interface address-family ipv4 unicast ! interface SSE1isisSSE2 ! bind to ethernet 1/3 address-family ipv4 unicast ! ! port ethernet 1/3 description SSE1->SSE2 mtu 9198 no shutdown bind interface SSE1isisSSE2 local ! SSE2 ! interface SSE2isisSSE1 ip address 10.90.0.2/24 ! interface SSE2toSSE1 loopback ip address 172.0.0.2/32 ! router isis backbone net 47.0001.0100.9000.0002.00 is type level-1 address-family ipv4 unicast ! interface SSE2toSSE1 passive-interface address-family ipv4 unicast ! interface SSE2isisSSE1 ! bind to ethernet 1/3 address-family ipv4 unicast ! port ethernet 1/3 description SSE1->SSE2 mtu 9198 no shutdown bind interface SSE1isisSSE2 local ! Интерфейсы подымаются IS-IS есть но сети с SSE1 не пингуются на SSE2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 5, 2012 IS-IS похоже работает на SSE1 [local]Redback#show isis topology IS-IS ipv4 unicast topology for tag backbone: System Distance Route IS Next-Hop Interface IP-Gateway Redback 0 56 1 Redback 10 2 0 Redback SSE1isisS 10.90.0.2 Total level-1 IS-IS systems: 2 на SSE2 [local]Redback#show isis topology IS-IS ipv4 unicast topology for tag backbone: System Distance Route IS Next-Hop Interface IP-Gateway Redback 10 54 0 Redback SSE2isisS 10.90.0.1 Redback 0 4 1 Total level-1 IS-IS systems: 2 c SSE2 [local]Redback#ping 10.90.0.1 PING 10.90.0.1 (10.90.0.1): source 10.90.0.2, 36 data bytes, timeout is 1 second !!!!! вижу сети на SSE2 с SSE1 ip route 0.0.0.0/0 SSE2isisSSE1 Добавил роутинг но внешнего мира SSE2 не видет побывал так ip route 0.0.0.0/0 10.90.0.1 [local]Redback#ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): source 10.90.0.2, 36 data bytes, timeout is 1 second ..... ----8.8.8.8 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss стал подымать OSPF SSE1 router ospf 10 fast-convergence router-id 93.94.176.254 area 0.0.0.0 redistribute connected redistribute subscriber redistribute nat redistribute isis backbone SSE2 router ospf 10 fast-convergence router-id 93.94.176.243 area 0.0.0.0 redistribute connected redistribute subscriber redistribute nat redistribute isis backbone Наружу SSE2 так и не выходит [local]Redback#ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): source 10.90.0.2, 36 data bytes, timeout is 1 second ..... ----8.8.8.8 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted December 5, 2012 вижу сети на SSE2 с SSE1 ip route 0.0.0.0/0 SSE2isisSSE1 Добавил роутинг но внешнего мира SSE2 не видет побывал так ip route 0.0.0.0/0 10.90.0.1 [local]Redback#ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): source 10.90.0.2, 36 data bytes, timeout is 1 second ..... ----8.8.8.8 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss Это я правильно понимаю, что по Вашему замыслу эти ICMP-пакеты должны приехать к гуглю с source адресом 10.90.0.2? И что вы от гугля ждете в ответ? :) Или NAT таки где-то есть но он секретный и Вы про него ничего не рассказываете? :) стал подымать OSPF Мне кажется, что торопиться не нужно. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 5, 2012 (edited) тогда по порядку для BGP neighbor x.x.x.x external ###то что смотрит на провайдера BGP на реальных интерфейсах добавил update-source SSE2toSSE1 ######Это loopback next-hop-self Это все или еще что-то нужно ? или сделать peer-group eMBGP external ebgp-multihop 2 update-source SSE2toSSE1 address-family ipv4 multicast BGP работает но связи по IBGP нет на SSE2 BGP положил добавил роутинг SSE2 ip route 0.0.0.0/0 10.90.0.1 ### это IS-IS c SSE1 SSE1 ip route 0.0.0.0/0 10.90.0.2 ### это IS-IS c SSE2 включил клиента на SSE2 с реальным адресом SSE1 адрес и клиента не видит SSE2 адрес и клиента видит ###это логично клиент видит Шлюз и сеть 10.90.0.0/24 внешний мир не видит хотя BGP на SSE1 поднят Подскажите плиз желательно с примерами конфига конечно понимаю что ошибка у меня в ДНК но раньше никогда с эриксанами не имел дело. Edited December 5, 2012 by alexpn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted December 6, 2012 Зачем пишете статические маршруты 0/0 если поднимаете BGP? Зачем пишете их навстречу друг другу? Петлю сделать хотите? :) Что значит 'SSE1 адрес и клиента не видит'? Как это согласуется с тем, что 'клиент видит Шлюз и сеть 10.90.0.0/24'? 10.90.0.1 как-бы входит в 10.90.0.0/24 Как маршрут на сеть клиента, подключенного к SSE1 выглядит на SSE2? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 6, 2012 а как сделать что если при падении канала клиенты с другой SSE нормально ходили ? по поводу IBGP пример пришлите что у меня не так ? Да кстати просываю роут на SSE2 на LOOBACK и появляется внешний мир по сути надо указать дефолтом LOCAL с SSE2 на SSE1 и наоборот чтоб при падении одного из каналов все без ушерба работало Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted December 6, 2012 (edited) а как сделать что если при падении канала клиенты с другой SSE нормально ходили ? Вам в общем-то написали все: сконфигурировать IS-IS и iBGP. по поводу IBGP пример пришлите что у меня не так ? Как можно сказать, что у Вас не так, если Вы даже конфиг этого самого iBGP не показали? Только описали его с грамматическими и пунктуационными ошибками? И из пересказа этого ни черта не понятно. А на прямые вопросы типа 'как выглядит маршрут' Вы не отвечаете. :( Edited December 6, 2012 by nnm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 7, 2012 (edited) хорошо конфиги SSE1 ! interface SSE1isisSSE2 ip address 10.90.0.1/24 ! interface SSE1toSSE2 loopback ip address 172.0.0.1/32 ! interface oper ip address d.d.d.1/29 ! router isis backbone net 47.0001.0100.9000.0001.00 is type level-1 address-family ipv4 unicast redistribute connected level-1 ! interface SSE1toSSE2 passive-interface address-family ipv4 unicast ! interface SSE1isisSSE2 ! bind to ethernet 1/3 address-family ipv4 unicast ! BGP ! router bgp XXX router-id Y.Y.Y.Y multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network Y.Y.Y.Y/21 neighbor Z.Z.Z.Z external remote-as ZZZZ update-source oper send community send ext-community address-family ipv4 unicast route-map ddd in route-map xxx out remove-private-AS port ethernet 1/3 description SSE1->SSE2 mtu 9198 no shutdown bind interface SSE1isisSSE2 local port ethernet 1/4 no shutdown encapsulation dot1q dot1q pvc 139 bind interface oper local SSE2 ! interface SSE2isisSSE1 ip address 10.90.0.2/24 ! interface SSE2toSSE1 loopback ip address 172.0.0.2/32 ! ! interface oper ip address d.d.d.2/29 ! router isis backbone net 47.0001.0100.9000.0002.00 is type level-1 address-family ipv4 unicast ! interface SSE2toSSE1 passive-interface address-family ipv4 unicast ! interface SSE2isisSSE1 ! bind to ethernet 1/3 address-family ipv4 unicast ! router bgp YYYY router-id Y.Y.Y.Y multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network Y.Y.Y.Y/21 ! neighbor Z.Z.Z.Z external shutdown remote-as ZZZZ update-source oper send community send ext-community address-family ipv4 unicast route-map map out route-map map in remove-private-AS ! на SSE2 BGP не поднято sse2 не видит внешнего мира пока не сделаю роут на ip route 0.0.0.0/0 SSE2toSSE1 это loopback на SSE2 причем если положить IS-IS внешний мир с SSE2 с таким роутом все равно доступен где проблема не могу понять Edited December 7, 2012 by alexpn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted December 7, 2012 Ну а где iBGP, о котором писалось выше? 1. Проверьте, что route-map, фильтрующие маршруты, которые Вы отправляете upstream-у, написаны правильно. 2. После этого на SSE2 нужно создать route-map, которая будет делать permit для сети (сетей) клиента, подключенного к SSE2, и deny для всех остальных маршрутов. 3. Далее: на SSE2: router bgp XXX address-family ipv4 unicast redistribute connected <имя route_map, созданной в п. 2> redistribute static <имя route_map, созданной в п. 2> neighbor <looback address of SSE1> internal next-hop-self update-source <looback interface of SSE2> на SSE1: router bgp XXX neighbor <looback address of SSE2> internal next-hop-self update-source <looback interface of SSE1> Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 8, 2012 (edited) Отказался от ISIS сделал OSPF SSE1 ! interface SSE1isisSSE2 ip address 10.90.0.1/24 ! router ospf 100 router-id 10.90.0.1 area 0.0.0.100 interface SSE1isisSSE2 redistribute connected redistribute nat SSE2 ! interface SSE2isisSSE1 ip address 10.90.0.2/24 ! router ospf 100 router-id 10.90.0.2 area 0.0.0.100 interface SSE2isisSSE1 redistribute connected redistribute nat на SSE2 сети вижу внутренние с SSE1 сети с SSE1 пингуются все ок SSE2 [local]Redback#show ospf route --- OSPF Routes for Instance 100/Router ID 10.90.0.2 --- Destination Type Dest-Type/Proto Cost Nhops Nhop 10.0.14.0/24 REDIST-T2 Redist/Connected 0 1 Non-OSPF 10.90.0.0/24 Intra Net 1 1 SSE2isisSSE1 Y.Y.Y.0/30 EXT T2 Net 0 1 10.90.0.1 ping Y.Y.Y.2 PING Y.Y.Y.2 (Y.Y.Y.2): source 10.90.0.2, 36 data bytes, timeout is 1 second !!!!! порт 3 это связь между SSE SSE1 ! port ethernet 1/3 description SSE2->SSE1 mtu 9198 no shutdown bind interface SSE1isisSSE2 local ! SSE2 ! port ethernet 1/3 description SSE2->SSE1 mtu 9198 no shutdown bind interface SSE2isisSSE1 local ! iBGP не подымается SSE1 interface SSE1toSSE2 loopback ip address 172.0.0.1/32 neighbor 10.90.0.2 internal update-source SSE2toSSE1 next-hop-self address-family ipv4 unicast кстати в доке по эриксону MULTICAST SSE2 interface SSE2toSSE1 loopback ip address 172.0.0.2/32 neighbor 10.90.0.1 internal update-source SSE2toSSE1 next-hop-self address-family ipv4 unicast кстати в доке по эриксону MULTICAST SSE2 show bgp summary 10.90.0.1 <моя AS> 0 0 0 0 0 0 12:06:18 Idle No на SSE1 тоже самое 10.90.0.2 <моя AS> 0 0 0 0 0 0 12:06:18 Idle No SSE2 так и не видит внешний мир Пробовал роутинг добавить SSE1 ip route 172.0.0.2/32 10.90.0.2 SSE2 ip route 172.0.0.1/32 10.90.0.1 Результата не принесло Вопрос на SSE2: router bgp XXX address-family ipv4 unicast redistribute connected <имя route_map, созданной в п. 2> redistribute static <имя route_map, созданной в п. 2> Почему только на одном роутере ? Edited December 8, 2012 by alexpn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted December 8, 2012 Отказался от ISIS сделал OSPF Не верное движение. Первое правило поиска проблем - делаем по одному изменению за эксперимент. Но в Вашем случае дело очевидно не IGP. Хотите OSPF - пусть будет OSPF. SSE1 interface SSE1toSSE2 loopback ip address 172.0.0.1/32 neighbor 10.90.0.2 internal update-source SSE2toSSE1 Не правильный адрес и update-source. Нужно: neighbor 172.0.0.2 internal update-source SSE1toSSE2 SSE2 interface SSE2toSSE1 loopback ip address 172.0.0.2/32 neighbor 10.90.0.1 internal Также фигня с адресацией. Нужно: neighbor 172.0.0.1 internal Вопрос на SSE2: router bgp XXX address-family ipv4 unicast redistribute connected <имя route_map, созданной в п. 2> redistribute static <имя route_map, созданной в п. 2> Почему только на одном роутере ? Я понял так, что клиент подключен к SSE2. Если я ошибся и клиент(ы) также подключаются к SSE1, то конечно нужно нарисовать route-map на SSE1 и сделать redistribute с ней в BGP на SSE1. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 9, 2012 (edited) Переделал SSE1 neighbor 172.0.0.2 internal update-source SSE1toSSE2 next-hop-self address-family ipv4 unicast 172.0.0.2 21442 0 0 0 0 0 0 00:03:08 Connect No SSE2 neighbor 172.0.0.2 internal update-source SSE1toSSE2 next-hop-self address-family ipv4 unicast 172.0.0.2 21442 0 0 0 0 0 0 00:03:08 Connect No Похоже что не помогло Edited December 9, 2012 by alexpn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted December 9, 2012 Это что на SSE1 и SSE2 идентичные конфиги получились? Вплоть до IP-адресов и названий интерфейсов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 9, 2012 (edited) опечатка интерфейсы естесно разные Edited December 10, 2012 by alexpn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted December 9, 2012 А адреса? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted December 10, 2012 (edited) Спасибо всем за помощь очень поучительно iBgp поднялось был ASSESS-list кривой все взлетело все доступны финальная конфигурация IS-IS отказался вместо него OSPF iBGP внутри сети + iBGP на провайдера у провайдера Multipatch Вопрос еще есть на SSE1 есть BGP клиенты как их правильно перенести на SSE2 ? Edited December 10, 2012 by alexpn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
