stranger2904 Опубликовано 24 января, 2014 · Жалоба Имеется софт 11.4R7.5. Ip unnumbered работает отлично, с BGP через выделенные сети тоже все ок. На днях попробовали включить одному клиенту bgp через ip unnumbered и столкнулись с "забавной" вещью: Сессия поднимается, префиксы ходят, но в мою таблицу маршрутизации данный префикс не "инсталируется". И получается петля, пакет извне сваливается на мой маршрутизатор, он отправляет его на аплинк, аплинк видит что я анонсирую эту сеть и отправляет его обратно, в результате TTL time expired :( в логах только: rpd[1331]: Cannot perform nh operation ADDANDGET nhop <neighboor ip> type unicast index -1610691864 errno 2 У кого нить работает связка ip unnumbered + bgp ? Если да, то какой софт используется ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 24 января, 2014 · Жалоба вы делаете bgp сессию в паблике с клиентом, включенном по ip unnum? вот это изврат! покажите свой конфиг bgp и трейс. если есть возможность, то и конфиг клиента Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 24 января, 2014 · Жалоба Клиент то хоть статиком включен? Или auto-configure? :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 24 января, 2014 · Жалоба srg555 Почему изврат то ? Клиент раньше работал через ip unnumbered, на наших адресах, потом решил что хочет BGP. Смысла выделять в отдельную подсеть и менять настройки, я особо не вижу. Тем более на cisco с такой конфигурацией все ок. конфиги клиента привести не смогу, но они рабочие т.к. ранее работали с другим маршрутизатором. по моему конфигу бгп сейчас покажу: user@router> show configuration interfaces lo0.1 family inet { address 1.1.1.1/25; } user@router> show route 1.1.1.2 bgp-def.inet.0: 482100 destinations, 1536772 routes (482094 active, 0 holddown, 6 hidden) + = Active Route, - = Last Active, * = Both 1.1.1.2/32 *[static/5] 00:49:49 > to #0 0.0.0.0.0.0 via ge-1/1/0.1111 user@router> show configuration interfaces ge-1/1/0.1111 proxy-arp restricted; vlan-id 1111; family inet { policer { input 50m_in; output 50m_out; } unnumbered-address lo0.1; } group customers { type external; neighbor 1.1.1.2 { description xxxxx; import [ set_local_pref_int pl66666_xxxx ]; export only24orless peer-as 66666; } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 24 января, 2014 · Жалоба user@router> show route receive-protocol bgp 1.1.1.2 bgp-def.inet.0: 482112 destinations, 1536848 routes (482106 active, 0 holddown, 6 hidden) Prefix Nexthop MED Lclpref AS path * 100.100.100.0/24 1.1.1.2 0 66666 I user@router> show route protocol bgp 100.100.100.0/24 bgp-def.inet.0: 482122 destinations, 1536670 routes (482116 active, 0 holddown, 6 hidden) + = Active Route, - = Last Active, * = Both 100.100.100.0/24 *[bGP/170] 01:01:39, MED 0, localpref 200 AS path: 66666 I > to 1.1.1.2 via lo0.1 user@router> ping 100.100.100.1 routing-instance bgp-def PING 100.100.100.1 (100.100.100.1): 56 data bytes 36 bytes from <uplink-ip>: Redirect Network(New addr: <router-ip_on_uplink_subnet) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 456a 0 0000 40 01 574a <router-ip_on_uplink_subnet) 100.100.100.1 36 bytes from <router-ip_on_uplink_subnet): Time to live exceeded Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 456a 0 0000 01 01 964a <router-ip_on_uplink_subnet) 100.100.100.1 ^C --- 100.100.100.1 ping statistics --- 1 packets transmitted, 0 packets received, 100% packet loss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 24 января, 2014 · Жалоба есть определенные подозрения на маску на лупбеке: user@router> show configuration interfaces lo0.1 family inet { address 1.1.1.1/25; } Но когда пытался проверить, отвалились все клиенты из этой сети, поэтому проверять буду в ЧНН. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 24 января, 2014 · Жалоба трейс сделайте resolve не хватает скорее всего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 24 января, 2014 · Жалоба где 3.3.3.0/30 сеть между мной и аплинком 3.3.3.1 со стороны аплинка 3.3.3.2 с моей стороны user@router> traceroute 100.100.100.1 routing-instance bgp-def traceroute to 100.100.100.1 (100.100.100.1), 30 hops max, 40 byte packets 1 3.3.3.1(3.3.3.1) 0.570 ms 0.465 ms 0.478 ms 2 3.3.3.2 (3.3.3.2) 0.497 ms 0.473 ms 0.465 ms 3 3.3.3.1(3.3.3.1) 0.577 ms 0.673 ms 0.646 ms 4 3.3.3.2 (3.3.3.2) 0.696 ms 0.684 ms 0.686 ms 5 3.3.3.1(3.3.3.1) 0.782 ms 0.852 ms 0.842 ms 6 3.3.3.2 (3.3.3.2) 0.862 ms 0.831 ms 1.804 ms 7 3.3.3.1(3.3.3.1) 0.959 ms 0.951 ms 0.935 ms 8 3.3.3.2 (3.3.3.2) 0.953 ms 1.060 ms 0.952 ms 9 3.3.3.1(3.3.3.1) 1.058 ms 1.112 ms 1.084 ms 10 3.3.3.2 (3.3.3.2) 1.079 ms 1.102 ms 1.169 ms 11 3.3.3.1(3.3.3.1) 1.794 ms 1.272 ms 1.208 ms 12 3.3.3.2 (3.3.3.2) 1.229 ms 1.274 ms 1.252 ms 13 3.3.3.1(3.3.3.1) 1.387 ms 1.382 ms 1.356 ms 14 3.3.3.2 (3.3.3.2) 1.379 ms 1.457 ms 1.813 ms 15 3.3.3.1(3.3.3.1) 1.539 ms 1.607 ms 1.492 ms 16 3.3.3.2 (3.3.3.2) 1.500 ms 1.637 ms 1.622 ms 17 3.3.3.1(3.3.3.1) 1.623 ms 1.639 ms 1.721 ms 18 3.3.3.2 (3.3.3.2) 3.348 ms 4.666 ms 1.685 ms 19 3.3.3.1(3.3.3.1) 1.765 ms 1.798 ms 1.828 ms 20 3.3.3.2 (3.3.3.2) 1.865 ms 1.920 ms 2.818 ms 21 3.3.3.1(3.3.3.1) 1.973 ms 1.886 ms 1.899 ms 22 3.3.3.2 (3.3.3.2) 2.095 ms 2.008 ms 1.946 ms 23 3.3.3.1(3.3.3.1) 2.112 ms 3.894 ms 2.105 ms 24 3.3.3.2 (3.3.3.2) 2.164 ms 2.126 ms 2.083 ms 25 3.3.3.1(3.3.3.1) 2.268 ms 2.203 ms 2.217 ms 26 3.3.3.2 (3.3.3.2) 2.217 ms 2.320 ms 2.262 ms 27 3.3.3.1(3.3.3.1) 2.374 ms 7.484 ms 2.363 ms 28 3.3.3.2 (3.3.3.2) 2.370 ms 2.433 ms 2.404 ms 29 3.3.3.1(3.3.3.1) 2.497 ms 2.545 ms 2.535 ms 30 3.3.3.2 (3.3.3.2) 2.548 ms 3.438 ms 2.475 ms Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 24 января, 2014 · Жалоба не такой трейс. сделайте дебаг. у J это traceoptions Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 24 января, 2014 · Жалоба Эм, а какие флаги стоит посмотреть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 января, 2014 · Жалоба Наверное что-нибудь типа route receive detail, policy detail, general receive detail а вообще, дебаг он по ситуации делается и очень осторожно(наверное не нужно пытаться отдебажить залитие fv на продакшн железке). Вам нужно найти трейс, который срабатывает в момент попытки инсталляции маршрута в inet.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 25 января, 2014 · Жалоба Jan 25 04:36:36.652476 KRT Request: send len 456 v109 seq 0 ADDANDGET nexthop af 2 nhop-type unicast nhidx 0 ifidx 337 kernid 0 uflags 0 cflags 0, subtype 0 nhop 1.1.1.2 ifindex 337 Jan 25 04:36:36.652612 KRT Request: send nexthop ADDANDGET: error: ENOENT -- Item not found (2) Jan 25 04:36:36.652961 Cannot perform nh operation ADDANDGET nhop 1.1.1.2 type unicast index -1610691864 errno 2 Jan 25 04:36:02.654251 advertising graceful restart receiving-speaker-only capability to neighbor 1.1.1.2 (External AS 66666) Jan 25 04:36:02.655809 RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 1.1.1.2 (External AS 66666) changed state from OpenConfirm to Established (event RecvKeepAlive) Jan 25 04:36:04.689157 ADD 100.100.100.64/27 nhid 0 gw 1.1.1.2 BGP pref metric 0/0 lo0.1 <Hidden Ext> as 66666 Jan 25 04:36:04.689295 ADD 100.100.100.224/30 nhid 0 gw 1.1.1.2 BGP pref metric 0/0 lo0.1 <Hidden Ext> as 66666 Jan 25 04:36:04.689396 ADD 100.100.100.232/30 nhid 0 gw 1.1.1.2 BGP pref metric 0/0 lo0.1 <Hidden Ext> as 66666 Jan 25 04:36:04.689812 ADD 100.100.100.32/27 nhid 0 gw 1.1.1.2 BGP pref metric lo0.1 <Hidden Ext> as 66666 Jan 25 04:36:04.689921 ADD 100.100.100.0/27 nhid 0 gw 1.1.1.2 BGP pref metric lo0.1 <Hidden Ext> as 66666 Jan 25 04:36:04.690021 ADD 100.100.100.228/30 nhid 0 gw 1.1.1.2 BGP pref metric lo0.1 <Hidden Ext> as 66666 Jan 25 04:36:04.690395 CHANGE 100.100.100.0/24 nhid 0 gw 3.3.3.1 BGP pref 170/-131 metric <Ext> as 8732 Jan 25 04:36:04.690443 CHANGE 100.100.100.0/24 nhid 0 gw 1.1.1.2 BGP pref 170/-201 metric 0/0 lo0.1 <Active Ext> as 66666 Jan 25 04:36:04.690483 ADD 100.100.100.0/24 nhid 0 gw 1.1.1.2 BGP pref 170/-201 metric 0/0 lo0.1 <Active Ext> as 66666 Jan 25 04:36:04.690536 rt_close: 7 routes proto BGP_66666_43267.1.1.1.2+33345 Jan 25 04:36:04.690536 Jan 25 04:36:31.756398 bgp_write_flush: sent 0 bytes to 1.1.1.2 (External AS 66666), 186 byte still spooled, error: Resource temporarily unavailable Насколько я понимаю, весь трабл в том, что МХ инсталит маршрут с некст-хопом указывающим на лупбек, а не на интерфейс. Вопрос что с этим делать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 25 января, 2014 · Жалоба ebgp ищет nh в directly connected сетях. а у вас пир доступен черех igp(static). включите multihop http://www.juniper.net/techpubs/en_US/junos13.2/topics/topic-map/bgp-multihop.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 25 января, 2014 · Жалоба Все заработало, всем спасибо ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...