Jump to content
Калькуляторы

Пара вопросов про BGP в Mikrotik

Reply to this topic

adlapi   

adlapi
Posted (edited)

Добрый день!

 

Пытаюсь построить топологию как на рисунке.

 

1. Установил соседские отношения между Router A - Router B (iBGP, одна AS).

2. Установил соседские отношения между Router A - Router C (разные AS).

3. Запретил прием своей подсети 1.1.4.0/24 на A и B.

 

После проделанных действий, обмен сетями происходит как надо, но на Router B приходит маршрут по iBGP от Router A вида:

 

   DST-ADDRESS   GATEWAY  DISTANCE

Db  1.1.29.0/24   1.1.2.2  200

 

Router B не знает как добраться до 1.1.2.2, следовательно пинга с B до 1.1.29.1 нет (no route to host), поэтому я пробовал добавлять gateway статически до сети 1.1.2.0/30, но при пинге пишется timeout и пакеты не ходят.

 

Вопрос: Что необходимо сделать для правильной передачи маршрутов по iBGP ?

 

n9Z0190jr9.jpg

Edited by adlapi

Share this post

Link to post
Share on other sites

adlapi   

adlapi
Posted

Спасибо,

 

сделал на Router A, B:

 

/routing bgp peer set ibgp nexthop-choise=force-self

 

после этого на Router B маршрут стал активным и подставился "свой" gateway :

 

    DST-ADDRESS   GATEWAY  DISTANCE

ADb  1.1.29.0/24   1.1.1.1  200

 

но пинга с Router B до 1.1.29.1 все равно нет (STATUS: timeout). :(

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Смотрите трассу с двух сторон, с роутера Ц и с роутера Б. Где встает - там и проблема. Связь она такая.. двусторонняя..

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted

так у вас одна и та же сеть приземлена на B и А. если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

Share this post

Link to post
Share on other sites

adlapi   

adlapi
Posted

так у вас одна и та же сеть приземлена на B и А.

 

да, нужно именно так.

 

если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

 

поясните, пожалуйста, конкретней, что это значит?

Share this post

Link to post
Share on other sites

stason   

stason
Posted

так у вас одна и та же сеть приземлена на B и А.

 

да, нужно именно так.

если физически это разные сети, отделенные друг от друга, то так работать не будет. адреса не должны совпадать (пересекаться).

вся адресация при планировании сети должна быть уникальной.

 

если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

 

поясните, пожалуйста, конкретней, что это значит?

это означает, что надо либо /24 разбить пополам, либо назначит на втором использовать другую /24.

Share this post

Link to post
Share on other sites

adlapi   

adlapi
Posted

вся адресация при планировании сети должна быть уникальной.

 

конечно, одинаковых адресов одновременно работающих нет. Предполагается использовать одну сеть 1.1.4.0/24, разбитую на подсети.

 

Т.е. на роутере А есть подсети 1.1.4.0/27, 1.1.4.32/27... , которые работают в данный момент (адреса присвоены виртуальным машинам). Роутер А связан с двумя провайдерами по BGP.

 

Роутер В хочется связать с роутером А по ibgp (сделать резервный узел), чтобы в случае аварии на основном узле с роутером А, запустить виртуалки на резервном узле(с такими же ip-адресами что у них и были). (как на рисунке в этом посте).

 

На данном этапе тестирования не получается правильно передать маршруты по iBGP (маршруты появляются, но пинга нет). Пробовал добавлять на Роутер A опции redistribute-connected=yes, redistribute-static=yes. Пинги начинали ходить, но после выключения Роутера А (тестирование варианта аварии), пинги переставали ходить.

 

HvS5z604jN.png

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted

достаточно. позовите одмина, он вам настроит. а если вы сами одмин, то идите и читайте книжки. дело у вас не в bgp, а в том что вы не понимаете что вы делаете.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Книга по BGP - Принципы маршрутизации в Internet.

Книга по OSPF - Структура и реализация сетей на основе протокола OSPF. Руководство Cisco

 

между роутерами A и Б должно быть еще OSPF поднято.

Share this post

Link to post
Share on other sites

DVM-Avgoor   

DVM-Avgoor
Posted

Зачем там еще оспф?

 

ТС:

Вариант №1 "кривой":

анонсируйте с одного бордера на другой специфики клиентов, и обратно то же.

Если у вас сети заведены на обоих бордерах одинаково (т.е. все те же /27 на всех бордерах), то единственный вариант это специфики /32 или чуть крупнее.

 

Вариант №2 "правильный":

Разносите /27 по роутерам так чтобы они не пересекались, т.е. 1.1.1.0 по 1.1.1.63 на одном, например, остальные на другом.

Анонсите эти подсеточки между роутерами (можно через redistribute connected).

...

Профит.

 

Но про маршрутизацию вы обязательно почитайте, а то у вас все печально.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted (edited)

Зачем там еще оспф?

 

Вы блондин! :)

 

Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

 

В любом случае, на микротике мутить подобную схему выйдет с очень большим сексом.

 

P.S. Что-то не слышно Saab95 :)

Edited by vlad11

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted
Вы блондин! :)
ох. кто бы кого блондином бы называл, но уж точно не вы, вооруженный стереотипами об ospf, коннектед сетях, проксиарпом и, прости г-ди, карпом.
Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

вы бы тоже книжки почитали. .)
P.S. Что-то не слышно Saab95 :)
этот клоун тут не причем. тут дело не в некротике, и не в протоколах маршрутизации, и не в стереотипах их применения, а в том что топикстартеру надо прочитать книжек о том как эти ip и ethernet сети вообще работают. ничего страшного и позорного в этом нет, все такими были.

Share this post

Link to post
Share on other sites

adlapi   

adlapi
Posted

BGP - Принципы маршрутизации в Internet.

спасибо, буду изучать

 

хотел бы уточнить правильно ли понимаю теперь: между роутерами в одной AS должны передаваться только непересекающиеся подсети 1.1.4.0/27, напрмиер с роутера А, а с роутера B 1.1.4.32/27. А анонсироваться по eBGP в другие AS целая сеть 1.1.4.0/24 с обоих роутеров?

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted (edited)
Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

вы бы тоже книжки почитали. .)

 

Вам не стоит так судить о моей квалификации.

Совет я правильный дал, согласно предоставленной схеме-картинке.

Edited by vlad11

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted
Вам не стоит так судить о моей квалификации.
эм.. без обид. я никого не сужу, я ж не судья :)

просто для обмена маршрутной информации внутри AS можно использовать и ibgp, и is-is, и ваш любимый ospf. но в данном случае топикстартеру по барабану что там будет, да и пока тс, конечно, этого не знает. может быть и вы об этом не думали, но использовать для интерконнекта между бордюрами ospf чтобы про*** попути все bgp аттрибуты - это пять. :)

Share this post

Link to post
Share on other sites

g3fox   

g3fox
Posted

При условии, что все каналы, в т.ч. арендованный имеют одинаковые кач-ва и ширину:

Я бы ваши внутренние маршруты отдавал между микротиками по OSPF. При чём и на самих виртуалках поднял OSPF. Нужные адреса повесил бы на лупбэки виртуалок.

Во внешний мир анонсировал бы с обоих роутеров одинаковые префиксы.

Стоимость путей подогнал бы таким образом, чтобы всё уходило на площадку роутера А. Если виртуалка умирает - адрес её лупбэка пропадает из OSPF. И трафик уходит на площадку Б.

Нужно вывести на профилактику - гасим OSPF на виртулке и обслуживаем.

Кажется я что-то упустил, но не пойму что :)

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

ТС нужно проработать сценарии что он хочет получить.

Входящие/исходящие фильтры в Микротике на BGP и OSPF ох как нетривиальны.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...