Перейти к содержимому
Калькуляторы

Пара вопросов про BGP в Mikrotik

Добрый день!

 

Пытаюсь построить топологию как на рисунке.

 

1. Установил соседские отношения между Router A - Router B (iBGP, одна AS).

2. Установил соседские отношения между Router A - Router C (разные AS).

3. Запретил прием своей подсети 1.1.4.0/24 на A и B.

 

После проделанных действий, обмен сетями происходит как надо, но на Router B приходит маршрут по iBGP от Router A вида:

 

   DST-ADDRESS   GATEWAY  DISTANCE

Db  1.1.29.0/24   1.1.2.2  200

 

Router B не знает как добраться до 1.1.2.2, следовательно пинга с B до 1.1.29.1 нет (no route to host), поэтому я пробовал добавлять gateway статически до сети 1.1.2.0/30, но при пинге пишется timeout и пакеты не ходят.

 

Вопрос: Что необходимо сделать для правильной передачи маршрутов по iBGP ?

 

n9Z0190jr9.jpg

Изменено пользователем adlapi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте (neighbour x.x.x.x next-hop-self) между iBGP.

 

http://remiphilippe.fr/impact-of-next-hop-self-in-bgp/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо,

 

сделал на Router A, B:

 

/routing bgp peer set ibgp nexthop-choise=force-self

 

после этого на Router B маршрут стал активным и подставился "свой" gateway :

 

    DST-ADDRESS   GATEWAY  DISTANCE

ADb  1.1.29.0/24   1.1.1.1  200

 

но пинга с Router B до 1.1.29.1 все равно нет (STATUS: timeout). :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрите трассу с двух сторон, с роутера Ц и с роутера Б. Где встает - там и проблема. Связь она такая.. двусторонняя..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так у вас одна и та же сеть приземлена на B и А. если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так у вас одна и та же сеть приземлена на B и А.

 

да, нужно именно так.

 

если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

 

поясните, пожалуйста, конкретней, что это значит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На Б разбить /24 на префиксы с более длинной маской, например два по /25.

Погуглите route more-specific.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так у вас одна и та же сеть приземлена на B и А.

 

да, нужно именно так.

если физически это разные сети, отделенные друг от друга, то так работать не будет. адреса не должны совпадать (пересекаться).

вся адресация при планировании сети должна быть уникальной.

 

если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

 

поясните, пожалуйста, конкретней, что это значит?

это означает, что надо либо /24 разбить пополам, либо назначит на втором использовать другую /24.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вся адресация при планировании сети должна быть уникальной.

 

конечно, одинаковых адресов одновременно работающих нет. Предполагается использовать одну сеть 1.1.4.0/24, разбитую на подсети.

 

Т.е. на роутере А есть подсети 1.1.4.0/27, 1.1.4.32/27... , которые работают в данный момент (адреса присвоены виртуальным машинам). Роутер А связан с двумя провайдерами по BGP.

 

Роутер В хочется связать с роутером А по ibgp (сделать резервный узел), чтобы в случае аварии на основном узле с роутером А, запустить виртуалки на резервном узле(с такими же ip-адресами что у них и были). (как на рисунке в этом посте).

 

На данном этапе тестирования не получается правильно передать маршруты по iBGP (маршруты появляются, но пинга нет). Пробовал добавлять на Роутер A опции redistribute-connected=yes, redistribute-static=yes. Пинги начинали ходить, но после выключения Роутера А (тестирование варианта аварии), пинги переставали ходить.

 

HvS5z604jN.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

достаточно. позовите одмина, он вам настроит. а если вы сами одмин, то идите и читайте книжки. дело у вас не в bgp, а в том что вы не понимаете что вы делаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я и пытаюсь понять как правильно нужно делать. что почитать по данной теме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Книга по BGP - Принципы маршрутизации в Internet.

Книга по OSPF - Структура и реализация сетей на основе протокола OSPF. Руководство Cisco

 

между роутерами A и Б должно быть еще OSPF поднято.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем там еще оспф?

 

ТС:

Вариант №1 "кривой":

анонсируйте с одного бордера на другой специфики клиентов, и обратно то же.

Если у вас сети заведены на обоих бордерах одинаково (т.е. все те же /27 на всех бордерах), то единственный вариант это специфики /32 или чуть крупнее.

 

Вариант №2 "правильный":

Разносите /27 по роутерам так чтобы они не пересекались, т.е. 1.1.1.0 по 1.1.1.63 на одном, например, остальные на другом.

Анонсите эти подсеточки между роутерами (можно через redistribute connected).

...

Профит.

 

Но про маршрутизацию вы обязательно почитайте, а то у вас все печально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем там еще оспф?

 

Вы блондин! :)

 

Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

 

В любом случае, на микротике мутить подобную схему выйдет с очень большим сексом.

 

P.S. Что-то не слышно Saab95 :)

Изменено пользователем vlad11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы блондин! :)
ох. кто бы кого блондином бы называл, но уж точно не вы, вооруженный стереотипами об ospf, коннектед сетях, проксиарпом и, прости г-ди, карпом.
Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

вы бы тоже книжки почитали. .)
P.S. Что-то не слышно Saab95 :)
этот клоун тут не причем. тут дело не в некротике, и не в протоколах маршрутизации, и не в стереотипах их применения, а в том что топикстартеру надо прочитать книжек о том как эти ip и ethernet сети вообще работают. ничего страшного и позорного в этом нет, все такими были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BGP - Принципы маршрутизации в Internet.

спасибо, буду изучать

 

хотел бы уточнить правильно ли понимаю теперь: между роутерами в одной AS должны передаваться только непересекающиеся подсети 1.1.4.0/27, напрмиер с роутера А, а с роутера B 1.1.4.32/27. А анонсироваться по eBGP в другие AS целая сеть 1.1.4.0/24 с обоих роутеров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

вы бы тоже книжки почитали. .)

 

Вам не стоит так судить о моей квалификации.

Совет я правильный дал, согласно предоставленной схеме-картинке.

Изменено пользователем vlad11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам не стоит так судить о моей квалификации.
эм.. без обид. я никого не сужу, я ж не судья :)

просто для обмена маршрутной информации внутри AS можно использовать и ibgp, и is-is, и ваш любимый ospf. но в данном случае топикстартеру по барабану что там будет, да и пока тс, конечно, этого не знает. может быть и вы об этом не думали, но использовать для интерконнекта между бордюрами ospf чтобы про*** попути все bgp аттрибуты - это пять. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При условии, что все каналы, в т.ч. арендованный имеют одинаковые кач-ва и ширину:

Я бы ваши внутренние маршруты отдавал между микротиками по OSPF. При чём и на самих виртуалках поднял OSPF. Нужные адреса повесил бы на лупбэки виртуалок.

Во внешний мир анонсировал бы с обоих роутеров одинаковые префиксы.

Стоимость путей подогнал бы таким образом, чтобы всё уходило на площадку роутера А. Если виртуалка умирает - адрес её лупбэка пропадает из OSPF. И трафик уходит на площадку Б.

Нужно вывести на профилактику - гасим OSPF на виртулке и обслуживаем.

Кажется я что-то упустил, но не пойму что :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС нужно проработать сценарии что он хочет получить.

Входящие/исходящие фильтры в Микротике на BGP и OSPF ох как нетривиальны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.