Jump to content

bgp quagga blackhole

zxek2
 Share

Recommended Posts

zxek2

zxek2

Posted
Posted

Добрый день...

 

делаю тест. quagga версии 0.99.21

AS64512 <- AS65000 <-> AS65001

 

на AS65001 получился такой конфиг

65001# sh ru

hostname zebra-as65001
log file /var/log/quagga/zebra.log
log monitor informational
hostname AS65001
log file /var/log/quagga/bgpd.log
bgp config-type cisco
!
debug zebra events
debug zebra packet
debug zebra kernel
debug bgp updates
!
password 123
enable password 123
!
interface de0
ipv6 nd suppress-ra
!
interface ipfw0
ipv6 nd suppress-ra
!
interface lo0
!
router bgp 65001
no synchronization
bgp router-id 192.168.192.42
network 192.168.1.0
redistribute static route-map blackhole-out
neighbor 192.168.192.41 remote-as 65000
neighbor 192.168.192.41 description BHPROBE
neighbor 192.168.192.41 interface de0
neighbor 192.168.192.41 ebgp-multihop 8
neighbor 192.168.192.41 update-source 192.168.192.41
neighbor 192.168.192.41 send-community both
neighbor 192.168.192.41 soft-reconfiguration inbound
neighbor 192.168.192.41 filter-list 1 in
no auto-summary
!
ip route 192.168.1.100/32 Null0
!
ip prefix-list blackhole-list seq 1 permit 192.168.1.100/32
!
ip as-path access-list 1 deny .*
!
route-map blackhole-out permit 10
description BHPROBE
match ip address prefix-list blackhole-list
set community 65001:666 additive
set ip next-hop 127.0.0.1
set local-preference 10
!
ip forwarding
!
line vty
exec-timeout 0 0
!
end

 

на AS65000 уходит для 192.168.1.100/32 маршрут 192.168.192.41

65001# sh ip bgp neighbors 192.168.192.41 adv
BGP table version is 0, local router ID is 192.168.192.42
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop             Metric LocPrf Weight Path
*> 192.168.1.0      192.168.192.42            0         32768 i
*> 192.168.1.100/32 192.168.192.42            0     10  32768 ?

Total number of prefixes 2
65001#

 

на AS65000 соответсвенно получаю

65000# sh ip bgp neighbors 192.168.192.42 routes
BGP table version is 0, local router ID is 192.168.192.41
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop             Metric LocPrf Weight Path
*> 192.168.1.0      192.168.192.42            0             0 65001 i
*> 192.168.1.100/32 192.168.192.42            0             0 65001 ?

Total number of prefixes 2
65000#

 

что не так... где руки выпрямить?

в доку, не отсылайте, еще больше путаница возникает..

zxek2

zxek2

Posted
  • Author
Posted 

...skip..
!
route-map blackhole-out permit 10
description blackhole
match ip address prefix-list blackhole-list
set ip next-hop 127.0.0.1
set local-preference 10
set community 65000:666 additive
!
! add BLACKHOLE
ip prefix-list blackhole-list seq 1 permit 192.168.1.100/32
!
route-map blackhole-out deny 20
!
...skip..

 

в zebra.conf на AS65001

...skip..
!
ip route 192.168.1.100/32 Null0
!ip route 192.168.1.1/32 Null0
!
...skip..

 

вывод 

65001# sh ip bgp neighbors 192.168.192.41 adv
BGP table version is 0, local router ID is 192.168.192.42
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop             Metric LocPrf Weight Path
*> 192.168.1.0      192.168.192.42            0         32768 i
*> 192.168.1.100/32 192.168.192.42            0     10  32768 ?

Total number of prefixes 2
65001#

kayot

kayot

Posted
Posted (edited)

У меня сделано как-то так, попробуйте

redistribute connected route-map rip-map
!
access-list zeus permit a.a.a.a/24
access-list zeus permit b.b.b.b/23
access-list zeus deny any
!
route-map rip-map permit 1
match ip address zeus
!

Ну или вообще не объявляйте ненужную сеть в 

router bgp 65001
network 192.168.1.0

Edited by kayot
zxek2

zxek2

Posted
  • Author
Posted

У меня сделано как-то так, попробуйте

redistribute connected route-map rip-map
...skip...

с этим не обьявилось ничего. можно полный конфиг. (можно в л/с)

 

Ну или вообще не объявляйте ненужную сеть в 

router bgp 65001
network 192.168.1.0

это через vtysh выводится так. а так в конфиге bgpd.conf стоит/прописано 

bgp router-id 192.168.192.42
network 192.168.1.0/24

 

мне нужно обьявить комунити для айпи/32. чтоб из сети /24 в/из AS он попал в это. и далее ушел в 127.0.0.1

kayot

kayot

Posted
Posted

У меня конфиги для rip, смысла в полном листинге нет.

 

У вас должно быть redistribute static route-map xxxx(а не connected, у меня ppp-bras)

Ну и network наверное не нужен вообще. В списке маршрутов он без маски показывается по стандартному соглашению, в реальности анонсируется подсеть /24 как и прописано.

zxek2

zxek2

Posted
  • Author
Posted

 

У вас должно быть redistribute static route-map xxxx(а не connected, у меня ppp-bras)

Ну и network наверное не нужен вообще. В списке маршрутов он без маски показывается по стандартному соглашению, в реальности анонсируется подсеть /24 как и прописано.

redistribute .... - прописан в 1-ом сообщении

network нужен. т.к. нужно будет обьявить сеть /24 выше стоящей AS...

 

что еще не так...

 

п.с. по 3 сообщения дает пока писать

joesm

joesm

Posted
Posted

Что в итоге получить то хотелось? Навесить коммунити на маршрут 192.168.1.100/32?

set ip next-hop 127.0.0.1 в карте бесполезен, это карта для BGP, а не для маршрутизации в ядре.

 

Если все же коммунити на удаленной стороне, то

route-map blackhole-out permit 10 
description BHPROBE 
match ip address prefix-list blackhole-list 
set community 65001:666 additive 
route-map blackhole-out permit 20 

!
router bgp 65001
..
neighbor 192.168.192.41 route-map blackhole-out  out

zxek2

zxek2

Posted
  • Author
Posted

Что в итоге получить то хотелось? Навесить коммунити на маршрут 192.168.1.100/32?

set ip next-hop 127.0.0.1 в карте бесполезен, это карта для BGP, а не для маршрутизации в ядре.

 

Если все же коммунити на удаленной стороне, то

...skip...

 

конечно же 192.168.1.100 из сети 192.168.1/24 отправить в "ноль" на вышестоящей зоне.

joesm

joesm

Posted
Posted

это должен делать AS65000 анализируя полученные коммунити маршрутов.

AS65001 только маркирует нужные маршруты.

zxek2

zxek2

Posted
  • Author
Posted

это должен делать AS65000 анализируя полученные коммунити маршрутов.

AS65001 только маркирует нужные маршруты.

т.е. конфиг в стартовом сообщении правильный?

 

покапаюсь с 65000.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.