Maxim Mazurok wrote:
On Tue, Apr 22, 2003 at 10:16:56AM +0300, Alex Radetsky wrote:
попробуй сделать со своей стороны
ip route 195.248.176.73 255.255.255.255 193.254.216.142
и передерни сессию.
У зебры есть один глюк, который не пофиксен (возможно и не будет пофиксен :) ). Если интерфейс, куда включен клиент, tunX и если этот интерфейс меняет свой IP, то зебра этого не понимает, и считает, что на интерфейсе остался старый IP. Естественно, что BGP сессия установится, но маршрут в таблицу долбавлен не будет, так как зебра считает, что нет next-hop :( Одним словом, проверьте в zebrad (не в bgpd) show interface tunX и сравните показания с ifconfig tunX. Если показания разные, то временно (до изменения IP) проблему решит interface shut/down в zebrad
То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает.
А что "sh ip bg ЭТОТ_PREFIX" говорит?
Отвечаю на все письма по-порядку, но в одном. :)
К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет.
gatekeeper.svr.net.ua# sh ip bgp 195.248.167.0 BGP routing table entry for 195.248.160.0/19 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 193.254.216.138 6877 13228 15645 6703 212.113.37.250 from 212.113.37.250 (212.113.37.250) Origin incomplete, localpref 100, valid, external Last update: Mon Apr 21 21:47:05 2003
13228 15645 6703 193.254.216.254 from 193.254.216.254 (213.186.193.4) Origin incomplete, localpref 100, valid, external, best Last update: Mon Apr 21 21:41:14 2003 -------------------- Получается что я должен получать 195.248.167.0/24, но я его не получаю? Вижу аннонс только /19 и не через меня.
bag@ua.net wrote :
Что-то ты перепутал. "sh ip bg ne XXXXX received-routes" не бывает "best" (это то, что "сохраняется" для cle ip bg XXXX soft in). "sh ip bg ne XXXXX reoutes" - это, то что "принято к рассмотрению" (не порезано фильтрами), но будет оно best или нет - зависит от от наличия других более вкусных роутов.
А как тогда понимать этот вывод?
gatekeeper.svr.net.ua# sh ip bgp n 193.254.216.142 received-routes BGP table version is 0, local router ID is 212.113.40.238 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path *> 195.248.167.0 193.254.216.142 0 0 6703 ? *> 195.248.167.0/30 193.254.216.142 0 6703 ? *> 195.248.167.16/29 193.254.216.142 0 6703 ?
Total number of prefixes 3
Ну вообщеи еще раз: смотри "sh ip bg PREFIX" - так более понятно будет.
См. Выше. Получается что я не получаю аннонсов от клиента и у него ошибка в конфигурации.
maxim@km.ua wrote:
sh run | inc neighbor xx.xx.xx.xx
в студию, а также все раутмапы и остальные фильтры там используемые. и еще, клиент оригинирует свой префикс с машины xx.xx.xx.xx или машина xx.xx.xx.xx получает его с машины zz.zz.zz.zz и передает тебе, причем и машина xx.xx.xx.xx и zz.zz.zz.zz находятся в одном AS?
Конфигурация моя:
neighbor 193.254.216.142 remote-as 6703 neighbor 193.254.216.142 default-originate neighbor 193.254.216.142 soft-reconfiguration inbound neighbor 193.254.216.142 filter-list 99 out
ip as-path access-list 99 deny all
Я специально убрал фильтр на вход с этого клиента. Для проверки. Тем более после того как я увидел установленный фильтр с его стороны.
А вот его конфигурация. На первый взгляд все правильно. Но сдается мне я что-то упустил.
neighbor 193.254.216.141 remote-as 8461 neighbor 193.254.216.141 description SVR neighbor 193.254.216.141 update-source Tunnel2 neighbor 193.254.216.141 activate neighbor 193.254.216.141 remove-private-AS neighbor 193.254.216.141 soft-reconfiguration inbound neighbor 193.254.216.141 route-map AS8461-In in neighbor 193.254.216.141 route-map AS8461-Out out ... route-map AS8461-In permit 100 match ip address 30 set local-preference 110 route-map AS8461-In deny 65535 ... route-map AS8461-Out permit 100 match ip address VRF:FAST route-map AS8461-Out deny 65535 ... ... ip access-list standard VRF:FAST permit 195.248.167.0 0.0.0.255 deny any
core1-kv#sh ip bgp vpnv4 vrf FAST n 193.254.216.141 adv BGP table version is 149666, local router ID is 195.248.166.221 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 6703:1 (default for vrf FAST) *>i195.248.167.0/30 195.248.176.73 0 100 0 65008 ? *> 195.248.167.0 0.0.0.0 0 32768 ? *>i195.248.167.16/29 195.248.176.73 0 100 0 65008 ?
-- Alex Radetsky AR2657-RIPE RAD-UANIC
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Pavel Narozhniy nic-hdl: PN395-RIPE, PN2-UANIC http://noc.sumy.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message