adlapi Опубликовано 17 мая, 2014 (изменено) · Жалоба Добрый день! Пытаюсь построить топологию как на рисунке. 1. Установил соседские отношения между Router A - Router B (iBGP, одна AS). 2. Установил соседские отношения между Router A - Router C (разные AS). 3. Запретил прием своей подсети 1.1.4.0/24 на A и B. После проделанных действий, обмен сетями происходит как надо, но на Router B приходит маршрут по iBGP от Router A вида: DST-ADDRESS GATEWAY DISTANCE Db 1.1.29.0/24 1.1.2.2 200 Router B не знает как добраться до 1.1.2.2, следовательно пинга с B до 1.1.29.1 нет (no route to host), поэтому я пробовал добавлять gateway статически до сети 1.1.2.0/30, но при пинге пишется timeout и пакеты не ходят. Вопрос: Что необходимо сделать для правильной передачи маршрутов по iBGP ? Изменено 17 мая, 2014 пользователем adlapi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 17 мая, 2014 · Жалоба Сделайте (neighbour x.x.x.x next-hop-self) между iBGP. http://remiphilippe.fr/impact-of-next-hop-self-in-bgp/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adlapi Опубликовано 17 мая, 2014 · Жалоба Спасибо, сделал на Router A, B: /routing bgp peer set ibgp nexthop-choise=force-self после этого на Router B маршрут стал активным и подставился "свой" gateway : DST-ADDRESS GATEWAY DISTANCE ADb 1.1.29.0/24 1.1.1.1 200 но пинга с Router B до 1.1.29.1 все равно нет (STATUS: timeout). :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 17 мая, 2014 · Жалоба Смотрите трассу с двух сторон, с роутера Ц и с роутера Б. Где встает - там и проблема. Связь она такая.. двусторонняя.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 17 мая, 2014 · Жалоба так у вас одна и та же сеть приземлена на B и А. если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adlapi Опубликовано 17 мая, 2014 · Жалоба так у вас одна и та же сеть приземлена на B и А. да, нужно именно так. если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие. поясните, пожалуйста, конкретней, что это значит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apes Опубликовано 17 мая, 2014 · Жалоба На Б разбить /24 на префиксы с более длинной маской, например два по /25. Погуглите route more-specific. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 17 мая, 2014 · Жалоба так у вас одна и та же сеть приземлена на B и А. да, нужно именно так. если физически это разные сети, отделенные друг от друга, то так работать не будет. адреса не должны совпадать (пересекаться). вся адресация при планировании сети должна быть уникальной. если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие. поясните, пожалуйста, конкретней, что это значит? это означает, что надо либо /24 разбить пополам, либо назначит на втором использовать другую /24. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adlapi Опубликовано 18 мая, 2014 · Жалоба вся адресация при планировании сети должна быть уникальной. конечно, одинаковых адресов одновременно работающих нет. Предполагается использовать одну сеть 1.1.4.0/24, разбитую на подсети. Т.е. на роутере А есть подсети 1.1.4.0/27, 1.1.4.32/27... , которые работают в данный момент (адреса присвоены виртуальным машинам). Роутер А связан с двумя провайдерами по BGP. Роутер В хочется связать с роутером А по ibgp (сделать резервный узел), чтобы в случае аварии на основном узле с роутером А, запустить виртуалки на резервном узле(с такими же ip-адресами что у них и были). (как на рисунке в этом посте). На данном этапе тестирования не получается правильно передать маршруты по iBGP (маршруты появляются, но пинга нет). Пробовал добавлять на Роутер A опции redistribute-connected=yes, redistribute-static=yes. Пинги начинали ходить, но после выключения Роутера А (тестирование варианта аварии), пинги переставали ходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 18 мая, 2014 · Жалоба достаточно. позовите одмина, он вам настроит. а если вы сами одмин, то идите и читайте книжки. дело у вас не в bgp, а в том что вы не понимаете что вы делаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adlapi Опубликовано 18 мая, 2014 · Жалоба я и пытаюсь понять как правильно нужно делать. что почитать по данной теме? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 18 мая, 2014 · Жалоба Книга по BGP - Принципы маршрутизации в Internet. Книга по OSPF - Структура и реализация сетей на основе протокола OSPF. Руководство Cisco между роутерами A и Б должно быть еще OSPF поднято. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 18 мая, 2014 · Жалоба Зачем там еще оспф? ТС: Вариант №1 "кривой": анонсируйте с одного бордера на другой специфики клиентов, и обратно то же. Если у вас сети заведены на обоих бордерах одинаково (т.е. все те же /27 на всех бордерах), то единственный вариант это специфики /32 или чуть крупнее. Вариант №2 "правильный": Разносите /27 по роутерам так чтобы они не пересекались, т.е. 1.1.1.0 по 1.1.1.63 на одном, например, остальные на другом. Анонсите эти подсеточки между роутерами (можно через redistribute connected). ... Профит. Но про маршрутизацию вы обязательно почитайте, а то у вас все печально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 19 мая, 2014 (изменено) · Жалоба Зачем там еще оспф? Вы блондин! :) Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров. Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24. Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить. А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :) В любом случае, на микротике мутить подобную схему выйдет с очень большим сексом. P.S. Что-то не слышно Saab95 :) Изменено 19 мая, 2014 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 19 мая, 2014 · Жалоба Вы блондин! :)ох. кто бы кого блондином бы называл, но уж точно не вы, вооруженный стереотипами об ospf, коннектед сетях, проксиарпом и, прости г-ди, карпом.Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24. Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить. А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :) вы бы тоже книжки почитали. .)P.S. Что-то не слышно Saab95 :)этот клоун тут не причем. тут дело не в некротике, и не в протоколах маршрутизации, и не в стереотипах их применения, а в том что топикстартеру надо прочитать книжек о том как эти ip и ethernet сети вообще работают. ничего страшного и позорного в этом нет, все такими были. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adlapi Опубликовано 19 мая, 2014 · Жалоба BGP - Принципы маршрутизации в Internet. спасибо, буду изучать хотел бы уточнить правильно ли понимаю теперь: между роутерами в одной AS должны передаваться только непересекающиеся подсети 1.1.4.0/27, напрмиер с роутера А, а с роутера B 1.1.4.32/27. А анонсироваться по eBGP в другие AS целая сеть 1.1.4.0/24 с обоих роутеров? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 19 мая, 2014 (изменено) · Жалоба Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24. Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить. А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :) вы бы тоже книжки почитали. .) Вам не стоит так судить о моей квалификации. Совет я правильный дал, согласно предоставленной схеме-картинке. Изменено 19 мая, 2014 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 19 мая, 2014 · Жалоба Вам не стоит так судить о моей квалификации.эм.. без обид. я никого не сужу, я ж не судья :)просто для обмена маршрутной информации внутри AS можно использовать и ibgp, и is-is, и ваш любимый ospf. но в данном случае топикстартеру по барабану что там будет, да и пока тс, конечно, этого не знает. может быть и вы об этом не думали, но использовать для интерконнекта между бордюрами ospf чтобы про*** попути все bgp аттрибуты - это пять. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 19 мая, 2014 · Жалоба При условии, что все каналы, в т.ч. арендованный имеют одинаковые кач-ва и ширину: Я бы ваши внутренние маршруты отдавал между микротиками по OSPF. При чём и на самих виртуалках поднял OSPF. Нужные адреса повесил бы на лупбэки виртуалок. Во внешний мир анонсировал бы с обоих роутеров одинаковые префиксы. Стоимость путей подогнал бы таким образом, чтобы всё уходило на площадку роутера А. Если виртуалка умирает - адрес её лупбэка пропадает из OSPF. И трафик уходит на площадку Б. Нужно вывести на профилактику - гасим OSPF на виртулке и обслуживаем. Кажется я что-то упустил, но не пойму что :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 19 мая, 2014 · Жалоба ТС нужно проработать сценарии что он хочет получить. Входящие/исходящие фильтры в Микротике на BGP и OSPF ох как нетривиальны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...