adnull Опубликовано 20 декабря, 2013 · Жалоба Приветствую коллеги! Подняли на квагге ipv6 и возник ряд вопросов, гугление на которые ответов не дает. Может быть тут есть практики, кто сможет помочь советом или хотябы направлением куда копать? Вкратце - обладаем блоком 2a00:e460::/32 Есть квагга на генте и один апстрим, не имеющий своего ipv6 блока. Конфиг квагги: router bgp ASN bgp router-id IP bgp log-neighbor-changes network X/23 network X1/24 network X2/24 neighbor UPSTREAM remote-as UPAS neighbor UPSTREAM description UPSTReAM neighbor UPSTREAM update-source OUR-IP neighbor UPSTREAM soft-reconfiguration inbound neighbor UPSTREAM route-map upstream-in in neighbor UPSTREAM route-map upstream-out out neighbor 2a00:e460:e460:1::2 remote-as UPAS neighbor 2a00:e460:e460:1::2 description UPSTReAM-V6 neighbor 2a00:e460:e460:1::2 update-source 2a00:e460:e460:1::1 neighbor 2a00:e460:e460:1::2 soft-reconfiguration inbound neighbor 2a00:e460:e460:1::2 route-map upstream-in in neighbor 2a00:e460:e460:1::2 route-map upstream-out out ! address-family ipv6 network 2a00:e460:2a00::/48 neighbor 2a00:e460:e460:1::2 activate exit-address-family ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list our-CIDR-blocks seq 5 permit X1/24 ip prefix-list our-CIDR-blocks seq 10 permit X2/24 ip prefix-list our-CIDR-blocks seq 15 permit X/23 ip prefix-list upstream-out seq 10 permit X/23 ip prefix-list upstream-out seq 15 permit X1/24 ip prefix-list upstream-out seq 20 permit X2/24 ! ipv6 prefix-list default6 seq 10 permit ::/0 ipv6 prefix-list our-IPV6-blocks seq 10 permit 2a00:e460:2a00::/48 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ! route-map upstream-in deny 100 match as-path 1 ! route-map upstream-in deny 200 match ip address prefix-list bogons ! route-map upstream-in deny 300 match ip address prefix-list our-CIDR-blocks ! route-map upstream-in deny 400 match ipv6 address prefix-list our-IPV6-blocks ! route-map upstream-in permit 500 match ip address prefix-list default ! route-map upstream-in permit 520 match ipv6 address prefix-list default6 ! route-map upstream-in deny 600 ! route-map upstream-out deny 100 match ip address prefix-list bogons ! route-map upstream-out permit 200 match ip address prefix-list our-CIDR-blocks ! route-map upstream-out permit 230 match ipv6 address prefix-list our-IPV6-blocks ! route-map upstream-out deny 300 ! И вот какие возникли проблемы: 1) По роутмапам режутся все входящие маршруты кроме дефолта. И это работает, только для ipv4, для v6 прилетает весь FullView. Роутмапы для v6 не работают чтоли? 2) Поскольку линк с апстримом организован на наших адресах, но не входящих в анонсируемый префикс, любой v6 трафик с маршрутизатора возвращается в никуда, т.к. src адрес у него 2a00:e460:e460:1::1 Для v4 есть возможность указать в зебре, какой src подставлять маршрутам. Но для v6 такой опции нет.. Это решается как-то? Или единственное решение - начать анонсировать блок 2a00:e460:e460::/48 ? Вот такая вот оказия.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 21 декабря, 2013 · Жалоба Route map или prefix нужно писать в address family ipv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 21 декабря, 2013 · Жалоба dmvy Спасибо, помогло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...