alexpn Опубликовано 28 ноября, 2012 · Жалоба вопрос банальный как правильней сделать есть 1 AS 100 к примеру также сеть 10.0.0.0/29 допустм IP 10.0.0.6 это провайдер 10.0.0.1 первый эриксон SSE600 10.0.0.2 второй эриксон SSE600 требуется сделать eBGP-multipatch как вот как будет правильнее вариант 1 первый эриксон SSE600 router bgp 100 router-id 10.0.0.1 multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network <наша сеть> neighbor 10.0.0.6 external remote-as 100 update-source 10.0.0.1 send community send ext-community address-family ipv4 unicast route-map map-AS100-in in route-map map-AS100-out out remove-private-AS ip route <наша сеть> null0 distance 254 второй эриксон SSE600 router bgp 100 router-id 10.0.0.2 multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network <наша сеть> neighbor 10.0.0.6 external remote-as 100 update-source 10.0.0.2 send community send ext-community address-family ipv4 unicast route-map map-AS100-in in route-map map-AS100-out out remove-private-AS ip route <наша сеть> null0 distance 254 или вариант 2 первый эриксон SSE600 interface lo1 loopback ip address 10.0.0.1/32 router bgp 100 router-id 10.0.0.1 address-family ipv4 multicast peer-group eMBGP external ebgp-multihop 2 update-source lo1 address-family ipv4 multicast neighbor 10.0.0.6 external remote-as 100 peer-group eMBGP ip route <наша сеть> null0 distance 254 второй эриксон SSE600 interface lo1 loopback ip address 10.0.0.2/32 router bgp 100 router-id 10.0.0.2 address-family ipv4 multicast peer-group eMBGP external ebgp-multihop 2 update-source lo1 address-family ipv4 multicast neighbor 10.0.0.6 external remote-as 100 peer-group eMBGP ip route <наша сеть> null0 distance 254 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elshad Опубликовано 28 ноября, 2012 · Жалоба Не совсем понятен смысл второго SE600. В SE600 можно поставить 2 платы XCRP для отказоустойчивости и все будет красиво и правильно. Получится экономия на питании и снизится сложность поддержки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 28 ноября, 2012 · Жалоба смысл прост разнести нагрузку клиентов по VRRP Подскажите плиз по BGP делаю по первому варианту и все валится понимаю что руки кривые но где не могу понять может в ip route <моя сеть> null0 distance 254 вес большой слишком ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elshad Опубликовано 29 ноября, 2012 · Жалоба Схемку бы.... Я так понимаю у вас как-то так: 1) Два маршрутизатора 2) Работает VRRP для резервирования default gateway для клиентов Провайдер один или больше? Принимаете от него default или Full? PS: я думаю не помешает еще iBGP-сессия между двумя вашими роутерами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 3 декабря, 2012 · Жалоба Провайдер один Принимаем Full На первом роутере превосходно все взлетает На втором при поднятии ругается на дублированые адресса и падает BGP. между SE у нас поднято IS-IS по VRRP пезервирование схема на провайдера --SE1---\ \ / BGP(AS FULL) --SE2---/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elshad Опубликовано 3 декабря, 2012 · Жалоба Ну я думаю как-то так тогда: Loopback-и на каждом роутере. Их объявить в IS-IS. Между Loopback-ами iBGP поднять (update-source Loopback и next-hop self) С провайдером eBGP поднимать с интерфейсов (не с Loopback-ов). Ну ,а у провайдера тогда должен быть поднят multipath. У меня тоже 2 роутера (SE100), но они каждый на отдельного провайдера смотрят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 4 декабря, 2012 · Жалоба BGP поднял все ок как сделать остальное ? SSE1 ! interface SSE1isisSSE2 ip address 10.90.0.1/24 ! interface SSE1toSSE2 loopback ip address 172.0.0.1/32 ! router isis backbone net 47.0001.0100.9000.0001.00 is type level-1 address-family ipv4 unicast redistribute connected level-1 ! interface SSE1toSSE2 passive-interface address-family ipv4 unicast ! interface SSE1isisSSE2 ! bind to ethernet 1/3 address-family ipv4 unicast ! ! port ethernet 1/3 description SSE1->SSE2 mtu 9198 no shutdown bind interface SSE1isisSSE2 local ! SSE2 ! interface SSE2isisSSE1 ip address 10.90.0.2/24 ! interface SSE2toSSE1 loopback ip address 172.0.0.2/32 ! router isis backbone net 47.0001.0100.9000.0002.00 is type level-1 address-family ipv4 unicast ! interface SSE2toSSE1 passive-interface address-family ipv4 unicast ! interface SSE2isisSSE1 ! bind to ethernet 1/3 address-family ipv4 unicast ! port ethernet 1/3 description SSE1->SSE2 mtu 9198 no shutdown bind interface SSE1isisSSE2 local ! Интерфейсы подымаются IS-IS есть но сети с SSE1 не пингуются на SSE2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 5 декабря, 2012 · Жалоба IS-IS похоже работает на SSE1 [local]Redback#show isis topology IS-IS ipv4 unicast topology for tag backbone: System Distance Route IS Next-Hop Interface IP-Gateway Redback 0 56 1 Redback 10 2 0 Redback SSE1isisS 10.90.0.2 Total level-1 IS-IS systems: 2 на SSE2 [local]Redback#show isis topology IS-IS ipv4 unicast topology for tag backbone: System Distance Route IS Next-Hop Interface IP-Gateway Redback 10 54 0 Redback SSE2isisS 10.90.0.1 Redback 0 4 1 Total level-1 IS-IS systems: 2 c SSE2 [local]Redback#ping 10.90.0.1 PING 10.90.0.1 (10.90.0.1): source 10.90.0.2, 36 data bytes, timeout is 1 second !!!!! вижу сети на SSE2 с SSE1 ip route 0.0.0.0/0 SSE2isisSSE1 Добавил роутинг но внешнего мира SSE2 не видет побывал так ip route 0.0.0.0/0 10.90.0.1 [local]Redback#ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): source 10.90.0.2, 36 data bytes, timeout is 1 second ..... ----8.8.8.8 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss стал подымать OSPF SSE1 router ospf 10 fast-convergence router-id 93.94.176.254 area 0.0.0.0 redistribute connected redistribute subscriber redistribute nat redistribute isis backbone SSE2 router ospf 10 fast-convergence router-id 93.94.176.243 area 0.0.0.0 redistribute connected redistribute subscriber redistribute nat redistribute isis backbone Наружу SSE2 так и не выходит [local]Redback#ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): source 10.90.0.2, 36 data bytes, timeout is 1 second ..... ----8.8.8.8 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 5 декабря, 2012 · Жалоба вижу сети на SSE2 с SSE1 ip route 0.0.0.0/0 SSE2isisSSE1 Добавил роутинг но внешнего мира SSE2 не видет побывал так ip route 0.0.0.0/0 10.90.0.1 [local]Redback#ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): source 10.90.0.2, 36 data bytes, timeout is 1 second ..... ----8.8.8.8 PING Statistics---- 5 packets transmitted, 0 packets received, 100.0% packet loss Это я правильно понимаю, что по Вашему замыслу эти ICMP-пакеты должны приехать к гуглю с source адресом 10.90.0.2? И что вы от гугля ждете в ответ? :) Или NAT таки где-то есть но он секретный и Вы про него ничего не рассказываете? :) стал подымать OSPF Мне кажется, что торопиться не нужно. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 5 декабря, 2012 (изменено) · Жалоба тогда по порядку для BGP neighbor x.x.x.x external ###то что смотрит на провайдера BGP на реальных интерфейсах добавил update-source SSE2toSSE1 ######Это loopback next-hop-self Это все или еще что-то нужно ? или сделать peer-group eMBGP external ebgp-multihop 2 update-source SSE2toSSE1 address-family ipv4 multicast BGP работает но связи по IBGP нет на SSE2 BGP положил добавил роутинг SSE2 ip route 0.0.0.0/0 10.90.0.1 ### это IS-IS c SSE1 SSE1 ip route 0.0.0.0/0 10.90.0.2 ### это IS-IS c SSE2 включил клиента на SSE2 с реальным адресом SSE1 адрес и клиента не видит SSE2 адрес и клиента видит ###это логично клиент видит Шлюз и сеть 10.90.0.0/24 внешний мир не видит хотя BGP на SSE1 поднят Подскажите плиз желательно с примерами конфига конечно понимаю что ошибка у меня в ДНК но раньше никогда с эриксанами не имел дело. Изменено 5 декабря, 2012 пользователем alexpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 6 декабря, 2012 · Жалоба Зачем пишете статические маршруты 0/0 если поднимаете BGP? Зачем пишете их навстречу друг другу? Петлю сделать хотите? :) Что значит 'SSE1 адрес и клиента не видит'? Как это согласуется с тем, что 'клиент видит Шлюз и сеть 10.90.0.0/24'? 10.90.0.1 как-бы входит в 10.90.0.0/24 Как маршрут на сеть клиента, подключенного к SSE1 выглядит на SSE2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 6 декабря, 2012 · Жалоба а как сделать что если при падении канала клиенты с другой SSE нормально ходили ? по поводу IBGP пример пришлите что у меня не так ? Да кстати просываю роут на SSE2 на LOOBACK и появляется внешний мир по сути надо указать дефолтом LOCAL с SSE2 на SSE1 и наоборот чтоб при падении одного из каналов все без ушерба работало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 6 декабря, 2012 (изменено) · Жалоба а как сделать что если при падении канала клиенты с другой SSE нормально ходили ? Вам в общем-то написали все: сконфигурировать IS-IS и iBGP. по поводу IBGP пример пришлите что у меня не так ? Как можно сказать, что у Вас не так, если Вы даже конфиг этого самого iBGP не показали? Только описали его с грамматическими и пунктуационными ошибками? И из пересказа этого ни черта не понятно. А на прямые вопросы типа 'как выглядит маршрут' Вы не отвечаете. :( Изменено 6 декабря, 2012 пользователем nnm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 7 декабря, 2012 (изменено) · Жалоба хорошо конфиги SSE1 ! interface SSE1isisSSE2 ip address 10.90.0.1/24 ! interface SSE1toSSE2 loopback ip address 172.0.0.1/32 ! interface oper ip address d.d.d.1/29 ! router isis backbone net 47.0001.0100.9000.0001.00 is type level-1 address-family ipv4 unicast redistribute connected level-1 ! interface SSE1toSSE2 passive-interface address-family ipv4 unicast ! interface SSE1isisSSE2 ! bind to ethernet 1/3 address-family ipv4 unicast ! BGP ! router bgp XXX router-id Y.Y.Y.Y multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network Y.Y.Y.Y/21 neighbor Z.Z.Z.Z external remote-as ZZZZ update-source oper send community send ext-community address-family ipv4 unicast route-map ddd in route-map xxx out remove-private-AS port ethernet 1/3 description SSE1->SSE2 mtu 9198 no shutdown bind interface SSE1isisSSE2 local port ethernet 1/4 no shutdown encapsulation dot1q dot1q pvc 139 bind interface oper local SSE2 ! interface SSE2isisSSE1 ip address 10.90.0.2/24 ! interface SSE2toSSE1 loopback ip address 172.0.0.2/32 ! ! interface oper ip address d.d.d.2/29 ! router isis backbone net 47.0001.0100.9000.0002.00 is type level-1 address-family ipv4 unicast ! interface SSE2toSSE1 passive-interface address-family ipv4 unicast ! interface SSE2isisSSE1 ! bind to ethernet 1/3 address-family ipv4 unicast ! router bgp YYYY router-id Y.Y.Y.Y multi-paths external 2 fast-reset 10000 milliseconds address-family ipv4 unicast flap-statistics network Y.Y.Y.Y/21 ! neighbor Z.Z.Z.Z external shutdown remote-as ZZZZ update-source oper send community send ext-community address-family ipv4 unicast route-map map out route-map map in remove-private-AS ! на SSE2 BGP не поднято sse2 не видит внешнего мира пока не сделаю роут на ip route 0.0.0.0/0 SSE2toSSE1 это loopback на SSE2 причем если положить IS-IS внешний мир с SSE2 с таким роутом все равно доступен где проблема не могу понять Изменено 7 декабря, 2012 пользователем alexpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 7 декабря, 2012 · Жалоба Ну а где iBGP, о котором писалось выше? 1. Проверьте, что route-map, фильтрующие маршруты, которые Вы отправляете upstream-у, написаны правильно. 2. После этого на SSE2 нужно создать route-map, которая будет делать permit для сети (сетей) клиента, подключенного к SSE2, и deny для всех остальных маршрутов. 3. Далее: на SSE2: router bgp XXX address-family ipv4 unicast redistribute connected <имя route_map, созданной в п. 2> redistribute static <имя route_map, созданной в п. 2> neighbor <looback address of SSE1> internal next-hop-self update-source <looback interface of SSE2> на SSE1: router bgp XXX neighbor <looback address of SSE2> internal next-hop-self update-source <looback interface of SSE1> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 8 декабря, 2012 (изменено) · Жалоба Отказался от ISIS сделал OSPF SSE1 ! interface SSE1isisSSE2 ip address 10.90.0.1/24 ! router ospf 100 router-id 10.90.0.1 area 0.0.0.100 interface SSE1isisSSE2 redistribute connected redistribute nat SSE2 ! interface SSE2isisSSE1 ip address 10.90.0.2/24 ! router ospf 100 router-id 10.90.0.2 area 0.0.0.100 interface SSE2isisSSE1 redistribute connected redistribute nat на SSE2 сети вижу внутренние с SSE1 сети с SSE1 пингуются все ок SSE2 [local]Redback#show ospf route --- OSPF Routes for Instance 100/Router ID 10.90.0.2 --- Destination Type Dest-Type/Proto Cost Nhops Nhop 10.0.14.0/24 REDIST-T2 Redist/Connected 0 1 Non-OSPF 10.90.0.0/24 Intra Net 1 1 SSE2isisSSE1 Y.Y.Y.0/30 EXT T2 Net 0 1 10.90.0.1 ping Y.Y.Y.2 PING Y.Y.Y.2 (Y.Y.Y.2): source 10.90.0.2, 36 data bytes, timeout is 1 second !!!!! порт 3 это связь между SSE SSE1 ! port ethernet 1/3 description SSE2->SSE1 mtu 9198 no shutdown bind interface SSE1isisSSE2 local ! SSE2 ! port ethernet 1/3 description SSE2->SSE1 mtu 9198 no shutdown bind interface SSE2isisSSE1 local ! iBGP не подымается SSE1 interface SSE1toSSE2 loopback ip address 172.0.0.1/32 neighbor 10.90.0.2 internal update-source SSE2toSSE1 next-hop-self address-family ipv4 unicast кстати в доке по эриксону MULTICAST SSE2 interface SSE2toSSE1 loopback ip address 172.0.0.2/32 neighbor 10.90.0.1 internal update-source SSE2toSSE1 next-hop-self address-family ipv4 unicast кстати в доке по эриксону MULTICAST SSE2 show bgp summary 10.90.0.1 <моя AS> 0 0 0 0 0 0 12:06:18 Idle No на SSE1 тоже самое 10.90.0.2 <моя AS> 0 0 0 0 0 0 12:06:18 Idle No SSE2 так и не видит внешний мир Пробовал роутинг добавить SSE1 ip route 172.0.0.2/32 10.90.0.2 SSE2 ip route 172.0.0.1/32 10.90.0.1 Результата не принесло Вопрос на SSE2: router bgp XXX address-family ipv4 unicast redistribute connected <имя route_map, созданной в п. 2> redistribute static <имя route_map, созданной в п. 2> Почему только на одном роутере ? Изменено 8 декабря, 2012 пользователем alexpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 8 декабря, 2012 · Жалоба Отказался от ISIS сделал OSPF Не верное движение. Первое правило поиска проблем - делаем по одному изменению за эксперимент. Но в Вашем случае дело очевидно не IGP. Хотите OSPF - пусть будет OSPF. SSE1 interface SSE1toSSE2 loopback ip address 172.0.0.1/32 neighbor 10.90.0.2 internal update-source SSE2toSSE1 Не правильный адрес и update-source. Нужно: neighbor 172.0.0.2 internal update-source SSE1toSSE2 SSE2 interface SSE2toSSE1 loopback ip address 172.0.0.2/32 neighbor 10.90.0.1 internal Также фигня с адресацией. Нужно: neighbor 172.0.0.1 internal Вопрос на SSE2: router bgp XXX address-family ipv4 unicast redistribute connected <имя route_map, созданной в п. 2> redistribute static <имя route_map, созданной в п. 2> Почему только на одном роутере ? Я понял так, что клиент подключен к SSE2. Если я ошибся и клиент(ы) также подключаются к SSE1, то конечно нужно нарисовать route-map на SSE1 и сделать redistribute с ней в BGP на SSE1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 9 декабря, 2012 (изменено) · Жалоба Переделал SSE1 neighbor 172.0.0.2 internal update-source SSE1toSSE2 next-hop-self address-family ipv4 unicast 172.0.0.2 21442 0 0 0 0 0 0 00:03:08 Connect No SSE2 neighbor 172.0.0.2 internal update-source SSE1toSSE2 next-hop-self address-family ipv4 unicast 172.0.0.2 21442 0 0 0 0 0 0 00:03:08 Connect No Похоже что не помогло Изменено 9 декабря, 2012 пользователем alexpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 9 декабря, 2012 · Жалоба Это что на SSE1 и SSE2 идентичные конфиги получились? Вплоть до IP-адресов и названий интерфейсов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 9 декабря, 2012 (изменено) · Жалоба опечатка интерфейсы естесно разные Изменено 10 декабря, 2012 пользователем alexpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 9 декабря, 2012 · Жалоба А адреса? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 10 декабря, 2012 (изменено) · Жалоба Спасибо всем за помощь очень поучительно iBgp поднялось был ASSESS-list кривой все взлетело все доступны финальная конфигурация IS-IS отказался вместо него OSPF iBGP внутри сети + iBGP на провайдера у провайдера Multipatch Вопрос еще есть на SSE1 есть BGP клиенты как их правильно перенести на SSE2 ? Изменено 10 декабря, 2012 пользователем alexpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...