Перейти к содержимому
Калькуляторы

juniper mx bgp через ip unnumbered взлетает, но не до конца

Имеется софт 11.4R7.5.

Ip unnumbered работает отлично,

с BGP через выделенные сети тоже все ок.

 

На днях попробовали включить одному клиенту bgp через ip unnumbered и столкнулись с "забавной" вещью:

Сессия поднимается, префиксы ходят, но в мою таблицу маршрутизации данный префикс не "инсталируется".

И получается петля, пакет извне сваливается на мой маршрутизатор, он отправляет его на аплинк,

аплинк видит что я анонсирую эту сеть и отправляет его обратно, в результате TTL time expired :(

 

в логах только: rpd[1331]: Cannot perform nh operation ADDANDGET nhop <neighboor ip> type unicast index -1610691864 errno 2

 

У кого нить работает связка ip unnumbered + bgp ? Если да, то какой софт используется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы делаете bgp сессию в паблике с клиентом, включенном по ip unnum? вот это изврат!

 

покажите свой конфиг bgp и трейс. если есть возможность, то и конфиг клиента

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиент то хоть статиком включен? Или auto-configure? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

srg555

Почему изврат то ?

Клиент раньше работал через ip unnumbered, на наших адресах,

потом решил что хочет BGP. Смысла выделять в отдельную подсеть и менять настройки, я особо не вижу.

Тем более на cisco с такой конфигурацией все ок.

конфиги клиента привести не смогу, но они рабочие т.к. ранее работали с другим маршрутизатором.

по моему конфигу бгп сейчас покажу:

user@router> show configuration interfaces lo0.1 
family inet {
   address 1.1.1.1/25;
}

user@router> show route 1.1.1.2              

bgp-def.inet.0: 482100 destinations, 1536772 routes (482094 active, 0 holddown, 6 hidden)
+ = Active Route, - = Last Active, * = Both

1.1.1.2/32  *[static/5] 00:49:49
                   > to #0 0.0.0.0.0.0 via ge-1/1/0.1111

user@router> show configuration interfaces ge-1/1/0.1111 
proxy-arp restricted;
vlan-id 1111;
family inet {
   policer {
       input 50m_in;
       output 50m_out;
   }
   unnumbered-address lo0.1;
}

group customers {
   type external;
   neighbor 1.1.1.2 {
       description xxxxx;
       import [ set_local_pref_int pl66666_xxxx ];
       export only24orless
       peer-as 66666;
   }
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

user@router> show route receive-protocol bgp 1.1.1.2

bgp-def.inet.0: 482112 destinations, 1536848 routes (482106 active, 0 holddown, 6 hidden)
 Prefix                  Nexthop              MED     Lclpref    AS path
* 100.100.100.0/24       1.1.1.2                0                  66666 I


user@router> show route protocol bgp 100.100.100.0/24 

bgp-def.inet.0: 482122 destinations, 1536670 routes (482116 active, 0 holddown, 6 hidden)
+ = Active Route, - = Last Active, * = Both

100.100.100.0/24   *[bGP/170] 01:01:39, MED 0, localpref 200
                     AS path: 66666 I
                   > to 1.1.1.2 via lo0.1

user@router> ping 100.100.100.1 routing-instance bgp-def 
PING 100.100.100.1 (100.100.100.1): 56 data bytes
36 bytes from <uplink-ip>: Redirect Network(New addr: <router-ip_on_uplink_subnet)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 456a   0 0000  40  01 574a <router-ip_on_uplink_subnet)  100.100.100.1 

36 bytes from <router-ip_on_uplink_subnet): Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 0054 456a   0 0000  01  01 964a <router-ip_on_uplink_subnet)  100.100.100.1 

^C
--- 100.100.100.1 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть определенные подозрения на маску на лупбеке:

 

user@router> show configuration interfaces lo0.1

family inet {

address 1.1.1.1/25;

}

 

Но когда пытался проверить, отвалились все клиенты из этой сети,

поэтому проверять буду в ЧНН.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

где 3.3.3.0/30 сеть между мной и аплинком

3.3.3.1 со стороны аплинка

3.3.3.2 с моей стороны

 

 

user@router> traceroute 100.100.100.1 routing-instance bgp-def 
traceroute to 100.100.100.1 (100.100.100.1), 30 hops max, 40 byte packets
1 3.3.3.1(3.3.3.1)  0.570 ms  0.465 ms  0.478 ms
2 3.3.3.2 (3.3.3.2)  0.497 ms  0.473 ms  0.465 ms
3 3.3.3.1(3.3.3.1)  0.577 ms  0.673 ms  0.646 ms
4 3.3.3.2 (3.3.3.2)  0.696 ms  0.684 ms  0.686 ms
5 3.3.3.1(3.3.3.1)  0.782 ms  0.852 ms  0.842 ms
6 3.3.3.2 (3.3.3.2)  0.862 ms  0.831 ms  1.804 ms
7 3.3.3.1(3.3.3.1)  0.959 ms  0.951 ms  0.935 ms
8 3.3.3.2 (3.3.3.2)  0.953 ms  1.060 ms  0.952 ms
9 3.3.3.1(3.3.3.1)  1.058 ms  1.112 ms  1.084 ms
10 3.3.3.2 (3.3.3.2)  1.079 ms  1.102 ms  1.169 ms
11 3.3.3.1(3.3.3.1)  1.794 ms  1.272 ms  1.208 ms
12 3.3.3.2 (3.3.3.2)  1.229 ms  1.274 ms  1.252 ms
13 3.3.3.1(3.3.3.1)  1.387 ms  1.382 ms  1.356 ms
14 3.3.3.2 (3.3.3.2)  1.379 ms  1.457 ms  1.813 ms
15 3.3.3.1(3.3.3.1)  1.539 ms  1.607 ms  1.492 ms
16 3.3.3.2 (3.3.3.2)  1.500 ms  1.637 ms  1.622 ms
17 3.3.3.1(3.3.3.1)  1.623 ms  1.639 ms  1.721 ms
18 3.3.3.2 (3.3.3.2)  3.348 ms  4.666 ms  1.685 ms
19 3.3.3.1(3.3.3.1)  1.765 ms  1.798 ms  1.828 ms
20 3.3.3.2 (3.3.3.2)  1.865 ms  1.920 ms  2.818 ms
21 3.3.3.1(3.3.3.1)  1.973 ms  1.886 ms  1.899 ms
22 3.3.3.2 (3.3.3.2)  2.095 ms  2.008 ms  1.946 ms
23 3.3.3.1(3.3.3.1)  2.112 ms  3.894 ms  2.105 ms
24 3.3.3.2 (3.3.3.2)  2.164 ms  2.126 ms  2.083 ms
25 3.3.3.1(3.3.3.1)  2.268 ms  2.203 ms  2.217 ms
26 3.3.3.2 (3.3.3.2)  2.217 ms  2.320 ms  2.262 ms
27 3.3.3.1(3.3.3.1)  2.374 ms  7.484 ms  2.363 ms
28 3.3.3.2 (3.3.3.2)  2.370 ms  2.433 ms  2.404 ms
29 3.3.3.1(3.3.3.1)  2.497 ms  2.545 ms  2.535 ms
30 3.3.3.2 (3.3.3.2)  2.548 ms  3.438 ms  2.475 ms

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эм, а какие флаги стоит посмотреть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное что-нибудь типа route receive detail, policy detail, general receive detail

 

а вообще, дебаг он по ситуации делается и очень осторожно(наверное не нужно пытаться отдебажить залитие fv на продакшн железке). Вам нужно найти трейс, который срабатывает в момент попытки инсталляции маршрута в inet.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Jan 25 04:36:36.652476 KRT Request: send len 456 v109 seq 0 ADDANDGET nexthop af 2 nhop-type unicast nhidx 0 ifidx 337 kernid 0 uflags 0 cflags 0, subtype 0 nhop 1.1.1.2 ifindex 337
Jan 25 04:36:36.652612 KRT Request: send nexthop ADDANDGET: error: ENOENT -- Item not found (2)
Jan 25 04:36:36.652961 Cannot perform nh operation ADDANDGET nhop 1.1.1.2 type unicast index -1610691864 errno 2

 

Jan 25 04:36:02.654251 advertising graceful restart receiving-speaker-only capability to neighbor 1.1.1.2 (External AS 66666)
Jan 25 04:36:02.655809 RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 1.1.1.2 (External AS 66666) changed state from OpenConfirm to Established (event RecvKeepAlive)
Jan 25 04:36:04.689157 ADD      100.100.100.64/27   nhid 0 gw 1.1.1.2  BGP      pref  metric 0/0 lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689295 ADD      100.100.100.224/30  nhid 0 gw 1.1.1.2  BGP      pref  metric 0/0 lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689396 ADD      100.100.100.232/30  nhid 0 gw 1.1.1.2  BGP      pref  metric 0/0 lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689812 ADD      100.100.100.32/27   nhid 0 gw 1.1.1.2  BGP      pref  metric  lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.689921 ADD      100.100.100.0/27    nhid 0 gw 1.1.1.2  BGP      pref  metric  lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.690021 ADD      100.100.100.228/30  nhid 0 gw 1.1.1.2  BGP      pref  metric  lo0.1 <Hidden Ext>  as 66666
Jan 25 04:36:04.690395 CHANGE   100.100.100.0/24    nhid 0 gw 3.3.3.1   BGP      pref 170/-131 metric  <Ext>  as 8732
Jan 25 04:36:04.690443 CHANGE   100.100.100.0/24    nhid 0 gw 1.1.1.2  BGP      pref 170/-201 metric 0/0 lo0.1 <Active Ext>  as 66666
Jan 25 04:36:04.690483 ADD      100.100.100.0/24    nhid 0 gw 1.1.1.2  BGP      pref 170/-201 metric 0/0 lo0.1 <Active Ext>  as 66666
Jan 25 04:36:04.690536 rt_close: 7 routes proto BGP_66666_43267.1.1.1.2+33345
Jan 25 04:36:04.690536
Jan 25 04:36:31.756398 bgp_write_flush: sent 0 bytes to 1.1.1.2 (External AS 66666), 186 byte still spooled, error: Resource temporarily unavailable

 

Насколько я понимаю, весь трабл в том, что МХ инсталит маршрут с некст-хопом указывающим на лупбек, а не на интерфейс.

Вопрос что с этим делать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ebgp ищет nh в directly connected сетях. а у вас пир доступен черех igp(static). включите multihop

 

http://www.juniper.net/techpubs/en_US/junos13.2/topics/topic-map/bgp-multihop.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все заработало, всем спасибо !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.