Jump to content
Калькуляторы

juniper mx bgp через ip unnumbered взлетает, но не до конца

Имеется софт 11.4R7.5.

Ip unnumbered работает отлично,

с BGP через выделенные сети тоже все ок.

 

На днях попробовали включить одному клиенту bgp через ip unnumbered и столкнулись с "забавной" вещью:

Сессия поднимается, префиксы ходят, но в мою таблицу маршрутизации данный префикс не "инсталируется".

И получается петля, пакет извне сваливается на мой маршрутизатор, он отправляет его на аплинк,

аплинк видит что я анонсирую эту сеть и отправляет его обратно, в результате TTL time expired :(

 

в логах только: rpd[1331]: Cannot perform nh operation ADDANDGET nhop <neighboor ip> type unicast index -1610691864 errno 2

 

У кого нить работает связка ip unnumbered + bgp ? Если да, то какой софт используется ?

Share this post


Link to post
Share on other sites

вы делаете bgp сессию в паблике с клиентом, включенном по ip unnum? вот это изврат!

 

покажите свой конфиг bgp и трейс. если есть возможность, то и конфиг клиента

Share this post


Link to post
Share on other sites

srg555

Почему изврат то ?

Клиент раньше работал через ip unnumbered, на наших адресах,

потом решил что хочет BGP. Смысла выделять в отдельную подсеть и менять настройки, я особо не вижу.

Тем более на cisco с такой конфигурацией все ок.

конфиги клиента привести не смогу, но они рабочие т.к. ранее работали с другим маршрутизатором.

по моему конфигу бгп сейчас покажу:

user@router> show configuration interfaces lo0.1 
family inet {
   address 1.1.1.1/25;
}

user@router> show route 1.1.1.2              

bgp-def.inet.0: 482100 destinations, 1536772 routes (482094 active, 0 holddown, 6 hidden)
+ = Active Route, - = Last Active, * = Both

1.1.1.2/32  *[static/5] 00:49:49
                   > to #0 0.0.0.0.0.0 via ge-1/1/0.1111

user@router> show configuration interfaces ge-1/1/0.1111 
proxy-arp restricted;
vlan-id 1111;
family inet {
   policer {
       input 50m_in;
       output 50m_out;
   }
   unnumbered-address lo0.1;
}

group customers {
   type external;
   neighbor 1.1.1.2 {
       description xxxxx;
       import [ set_local_pref_int pl66666_xxxx ];
       export only24orless
       peer-as 66666;
   }
}

Share this post


Link to post
Share on other sites
user@router> show route receive-protocol bgp 1.1.1.2

bgp-def.inet.0: 482112 destinations, 1536848 routes (482106 active, 0 holddown, 6 hidden)
 Prefix                  Nexthop              MED     Lclpref    AS path
* 100.100.100.0/24       1.1.1.2                0                  66666 I


user@router> show route protocol bgp 100.100.100.0/24 

bgp-def.inet.0: 482122 destinations, 1536670 routes (482116 active, 0 holddown, 6 hidden)
+ = Active Route, - = Last Active, * = Both

100.100.100.0/24   *[bGP/170] 01:01:39, MED 0, localpref 200
                     AS path: 66666 I
                   > to 1.1.1.2 via lo0.1

user@router> ping 100.100.100.1 routing-instance bgp-def 
PING 100.100.100.1 (100.100.100.1): 56 data bytes
36 bytes from <uplink-ip>: Redirect Network(New addr: <router-ip_on_uplink_subnet)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 456a   0 0000  40  01 574a <router-ip_on_uplink_subnet)  100.100.100.1 

36 bytes from <router-ip_on_uplink_subnet): Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 456a   0 0000  01  01 964a <router-ip_on_uplink_subnet)  100.100.100.1 

^C
--- 100.100.100.1 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

Share this post


Link to post
Share on other sites

есть определенные подозрения на маску на лупбеке:

 

user@router> show configuration interfaces lo0.1

family inet {

address 1.1.1.1/25;

}

 

Но когда пытался проверить, отвалились все клиенты из этой сети,

поэтому проверять буду в ЧНН.

Share this post


Link to post
Share on other sites

где 3.3.3.0/30 сеть между мной и аплинком

3.3.3.1 со стороны аплинка

3.3.3.2 с моей стороны

 

 

user@router> traceroute 100.100.100.1 routing-instance bgp-def 
traceroute to 100.100.100.1 (100.100.100.1), 30 hops max, 40 byte packets
1 3.3.3.1(3.3.3.1)  0.570 ms  0.465 ms  0.478 ms
2 3.3.3.2 (3.3.3.2)  0.497 ms  0.473 ms  0.465 ms
3 3.3.3.1(3.3.3.1)  0.577 ms  0.673 ms  0.646 ms
4 3.3.3.2 (3.3.3.2)  0.696 ms  0.684 ms  0.686 ms
5 3.3.3.1(3.3.3.1)  0.782 ms  0.852 ms  0.842 ms
6 3.3.3.2 (3.3.3.2)  0.862 ms  0.831 ms  1.804 ms
7 3.3.3.1(3.3.3.1)  0.959 ms  0.951 ms  0.935 ms
8 3.3.3.2 (3.3.3.2)  0.953 ms  1.060 ms  0.952 ms
9 3.3.3.1(3.3.3.1)  1.058 ms  1.112 ms  1.084 ms
10 3.3.3.2 (3.3.3.2)  1.079 ms  1.102 ms  1.169 ms
11 3.3.3.1(3.3.3.1)  1.794 ms  1.272 ms  1.208 ms
12 3.3.3.2 (3.3.3.2)  1.229 ms  1.274 ms  1.252 ms
13 3.3.3.1(3.3.3.1)  1.387 ms  1.382 ms  1.356 ms
14 3.3.3.2 (3.3.3.2)  1.379 ms  1.457 ms  1.813 ms
15 3.3.3.1(3.3.3.1)  1.539 ms  1.607 ms  1.492 ms
16 3.3.3.2 (3.3.3.2)  1.500 ms  1.637 ms  1.622 ms
17 3.3.3.1(3.3.3.1)  1.623 ms  1.639 ms  1.721 ms
18 3.3.3.2 (3.3.3.2)  3.348 ms  4.666 ms  1.685 ms
19 3.3.3.1(3.3.3.1)  1.765 ms  1.798 ms  1.828 ms
20 3.3.3.2 (3.3.3.2)  1.865 ms  1.920 ms  2.818 ms
21 3.3.3.1(3.3.3.1)  1.973 ms  1.886 ms  1.899 ms
22 3.3.3.2 (3.3.3.2)  2.095 ms  2.008 ms  1.946 ms
23 3.3.3.1(3.3.3.1)  2.112 ms  3.894 ms  2.105 ms
24 3.3.3.2 (3.3.3.2)  2.164 ms  2.126 ms  2.083 ms
25 3.3.3.1(3.3.3.1)  2.268 ms  2.203 ms  2.217 ms
26 3.3.3.2 (3.3.3.2)  2.217 ms  2.320 ms  2.262 ms
27 3.3.3.1(3.3.3.1)  2.374 ms  7.484 ms  2.363 ms
28 3.3.3.2 (3.3.3.2)  2.370 ms  2.433 ms  2.404 ms
29 3.3.3.1(3.3.3.1)  2.497 ms  2.545 ms  2.535 ms
30 3.3.3.2 (3.3.3.2)  2.548 ms  3.438 ms  2.475 ms

Share this post


Link to post
Share on other sites

Наверное что-нибудь типа route receive detail, policy detail, general receive detail

 

а вообще, дебаг он по ситуации делается и очень осторожно(наверное не нужно пытаться отдебажить залитие fv на продакшн железке). Вам нужно найти трейс, который срабатывает в момент попытки инсталляции маршрута в inet.0

Share this post


Link to post
Share on other sites

Jan 25 04:36:36.652476 KRT Request: send len 456 v109 seq 0 ADDANDGET nexthop af 2 nhop-type unicast nhidx 0 ifidx 337 kernid 0 uflags 0 cflags 0, subtype 0 nhop 1.1.1.2 ifindex 337
Jan 25 04:36:36.652612 KRT Request: send nexthop ADDANDGET: error: ENOENT -- Item not found (2)
Jan 25 04:36:36.652961 Cannot perform nh operation ADDANDGET nhop 1.1.1.2 type unicast index -1610691864 errno 2

 

Jan 25 04:36:02.654251 advertising graceful restart receiving-speaker-only capability to neighbor 1.1.1.2 (External AS 66666)
Jan 25 04:36:02.655809 RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 1.1.1.2 (External AS 66666) changed state from OpenConfirm to Established (event RecvKeepAlive)
Jan 25 04:36:04.689157 ADD      100.100.100.64/27   nhid 0 gw 1.1.1.2  BGP      pref  metric 0/0 lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689295 ADD      100.100.100.224/30  nhid 0 gw 1.1.1.2  BGP      pref  metric 0/0 lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689396 ADD      100.100.100.232/30  nhid 0 gw 1.1.1.2  BGP      pref  metric 0/0 lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689812 ADD      100.100.100.32/27   nhid 0 gw 1.1.1.2  BGP      pref  metric  lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689921 ADD      100.100.100.0/27    nhid 0 gw 1.1.1.2  BGP      pref  metric  lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.690021 ADD      100.100.100.228/30  nhid 0 gw 1.1.1.2  BGP      pref  metric  lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.690395 CHANGE   100.100.100.0/24    nhid 0 gw 3.3.3.1   BGP      pref 170/-131 metric  <Ext>  as 8732
Jan 25 04:36:04.690443 CHANGE   100.100.100.0/24    nhid 0 gw 1.1.1.2  BGP      pref 170/-201 metric 0/0 lo0.1 <Active Ext>  as 66666
Jan 25 04:36:04.690483 ADD      100.100.100.0/24    nhid 0 gw 1.1.1.2  BGP      pref 170/-201 metric 0/0 lo0.1 <Active Ext>  as 66666
Jan 25 04:36:04.690536 rt_close: 7 routes proto BGP_66666_43267.1.1.1.2+33345
Jan 25 04:36:04.690536
Jan 25 04:36:31.756398 bgp_write_flush: sent 0 bytes to 1.1.1.2 (External AS 66666), 186 byte still spooled, error: Resource temporarily unavailable

 

Насколько я понимаю, весь трабл в том, что МХ инсталит маршрут с некст-хопом указывающим на лупбек, а не на интерфейс.

Вопрос что с этим делать...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this