Доброе утро, страна! Уважаемые коллеги, помогите пожалуйста хорошим советом. Есть клиент, который попросил у меня default, а мне отдает конкретный префикс. Все настроено, но есть проблема. он мой default видит, а я его префикс "не очень". То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает. Получается, что prefix received, but not learned. Не могу понять в чем проблема. sh ip bgp n yy.yy.yy.yy adv с его стороны показывает advertised routes честно. Помогите понять в чем проблема. PS. Линк директовый. С моей стороны - зёбра, с его - не знаю. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alex Radetsky wrote:
То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает.
А что "sh ip bg ЭТОТ_PREFIX" говорит?
Получается, что prefix received, but not learned. Не могу понять в чем проблема.
sh ip bgp n yy.yy.yy.yy adv с его стороны показывает advertised routes честно.
Помогите понять в чем проблема.
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Apr 21, 2003 at 06:22:11PM +0300, Alex Radetsky wrote:
Уважаемые коллеги, помогите пожалуйста хорошим советом.
Есть клиент, который попросил у меня default, а мне отдает конкретный префикс. Все настроено, но есть проблема. он мой default видит, а я его префикс "не очень".
То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает.
Получается, что prefix received, but not learned. Не могу понять в чем проблема.
sh ip bgp n yy.yy.yy.yy adv с его стороны показывает advertised routes честно.
Помогите понять в чем проблема.
PS. Линк директовый. С моей стороны - зёбра, с его - не знаю.
sh run | inc neighbor xx.xx.xx.xx в студию, а также все раутмапы и остальные фильтры там используемые. и еще, клиент оригинирует свой префикс с машины xx.xx.xx.xx или машина xx.xx.xx.xx получает его с машины zz.zz.zz.zz и передает тебе, причем и машина xx.xx.xx.xx и zz.zz.zz.zz находятся в одном AS? -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Apr 21, 2003 at 06:38:53PM +0300, Andrey Blochintsev wrote:
Alex Radetsky wrote:
То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает.
А что "sh ip bg ЭТОТ_PREFIX" говорит?
Отвечаю на все письма по-порядку, но в одном. :) К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет. gatekeeper.svr.net.ua# sh ip bgp 195.248.167.0 BGP routing table entry for 195.248.160.0/19 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 193.254.216.138 6877 13228 15645 6703 212.113.37.250 from 212.113.37.250 (212.113.37.250) Origin incomplete, localpref 100, valid, external Last update: Mon Apr 21 21:47:05 2003 13228 15645 6703 193.254.216.254 from 193.254.216.254 (213.186.193.4) Origin incomplete, localpref 100, valid, external, best Last update: Mon Apr 21 21:41:14 2003 -------------------- Получается что я должен получать 195.248.167.0/24, но я его не получаю? Вижу аннонс только /19 и не через меня. bag@ua.net wrote :
Что-то ты перепутал. "sh ip bg ne XXXXX received-routes" не бывает "best" (это то, что "сохраняется" для cle ip bg XXXX soft in). "sh ip bg ne XXXXX reoutes" - это, то что "принято к рассмотрению" (не порезано фильтрами), но будет оно best или нет - зависит от от наличия других более вкусных роутов.
А как тогда понимать этот вывод? gatekeeper.svr.net.ua# sh ip bgp n 193.254.216.142 received-routes BGP table version is 0, local router ID is 212.113.40.238 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 195.248.167.0 193.254.216.142 0 0 6703 ? *> 195.248.167.0/30 193.254.216.142 0 6703 ? *> 195.248.167.16/29 193.254.216.142 0 6703 ? Total number of prefixes 3
Ну вообщеи еще раз: смотри "sh ip bg PREFIX" - так более понятно будет.
См. Выше. Получается что я не получаю аннонсов от клиента и у него ошибка в конфигурации. maxim@km.ua wrote:
sh run | inc neighbor xx.xx.xx.xx
в студию, а также все раутмапы и остальные фильтры там используемые. и еще, клиент оригинирует свой префикс с машины xx.xx.xx.xx или машина xx.xx.xx.xx получает его с машины zz.zz.zz.zz и передает тебе, причем и машина xx.xx.xx.xx и zz.zz.zz.zz находятся в одном AS?
Конфигурация моя: neighbor 193.254.216.142 remote-as 6703 neighbor 193.254.216.142 default-originate neighbor 193.254.216.142 soft-reconfiguration inbound neighbor 193.254.216.142 filter-list 99 out ip as-path access-list 99 deny all Я специально убрал фильтр на вход с этого клиента. Для проверки. Тем более после того как я увидел установленный фильтр с его стороны. А вот его конфигурация. На первый взгляд все правильно. Но сдается мне я что-то упустил. neighbor 193.254.216.141 remote-as 8461 neighbor 193.254.216.141 description SVR neighbor 193.254.216.141 update-source Tunnel2 neighbor 193.254.216.141 activate neighbor 193.254.216.141 remove-private-AS neighbor 193.254.216.141 soft-reconfiguration inbound neighbor 193.254.216.141 route-map AS8461-In in neighbor 193.254.216.141 route-map AS8461-Out out ... route-map AS8461-In permit 100 match ip address 30 set local-preference 110 route-map AS8461-In deny 65535 ... route-map AS8461-Out permit 100 match ip address VRF:FAST route-map AS8461-Out deny 65535 ... ... ip access-list standard VRF:FAST permit 195.248.167.0 0.0.0.255 deny any core1-kv#sh ip bgp vpnv4 vrf FAST n 193.254.216.141 adv BGP table version is 149666, local router ID is 195.248.166.221 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 6703:1 (default for vrf FAST) *>i195.248.167.0/30 195.248.176.73 0 100 0 65008 ? *> 195.248.167.0 0.0.0.0 0 32768 ? *>i195.248.167.16/29 195.248.176.73 0 100 0 65008 ? -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
а что говорит show ip bgp <ip> routes? после убирания фильтров сессию передергивали (или хотя бы cle ip bgp <ip> s o со стороны клиента)? On Tue, Apr 22, 2003 at 10:16:56AM +0300, Alex Radetsky wrote: AR>On Mon, Apr 21, 2003 at 06:38:53PM +0300, Andrey Blochintsev wrote: AR>> Alex Radetsky wrote: AR>> > То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает AR>> > принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes AR>> > нифига не показывает. AR>> AR>> А что "sh ip bg ЭТОТ_PREFIX" говорит? AR> Отвечаю на все письма по-порядку, но в одном. :) AR> К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет. AR>gatekeeper.svr.net.ua# sh ip bgp 195.248.167.0 AR>BGP routing table entry for 195.248.160.0/19 AR>Paths: (2 available, best #2, table Default-IP-Routing-Table) AR> Advertised to non peer-group peers: AR> 193.254.216.138 AR> 6877 13228 15645 6703 AR> 212.113.37.250 from 212.113.37.250 (212.113.37.250) AR> Origin incomplete, localpref 100, valid, external AR> Last update: Mon Apr 21 21:47:05 2003 AR> AR> 13228 15645 6703 AR> 193.254.216.254 from 193.254.216.254 (213.186.193.4) AR> Origin incomplete, localpref 100, valid, external, best AR> Last update: Mon Apr 21 21:41:14 2003 AR>-------------------- AR>Получается что я должен получать 195.248.167.0/24, но я его не получаю? AR>Вижу аннонс только /19 и не через меня. AR>bag@ua.net wrote : AR>>Что-то ты перепутал. "sh ip bg ne XXXXX received-routes" AR>>не бывает "best" (это то, что "сохраняется" для AR>>cle ip bg XXXX soft in). "sh ip bg ne XXXXX reoutes" - это, то AR>>что "принято к рассмотрению" (не порезано фильтрами), но будет AR>>оно best или нет - зависит от от наличия других более вкусных AR>>роутов. AR> А как тогда понимать этот вывод? AR>gatekeeper.svr.net.ua# sh ip bgp n 193.254.216.142 received-routes AR>BGP table version is 0, local router ID is 212.113.40.238 AR>Status codes: s suppressed, d damped, h history, * valid, > best, i - internal AR>Origin codes: i - IGP, e - EGP, ? - incomplete AR> AR> Network Next Hop Metric LocPrf Weight Path AR>*> 195.248.167.0 193.254.216.142 0 0 6703 ? AR>*> 195.248.167.0/30 193.254.216.142 0 6703 ? AR>*> 195.248.167.16/29 AR> 193.254.216.142 0 6703 ? AR> AR>Total number of prefixes 3 AR>> Ну вообщеи еще раз: смотри "sh ip bg PREFIX" - так более понятно будет. AR>См. Выше. Получается что я не получаю аннонсов от клиента и у него ошибка AR>в конфигурации. AR> maxim@km.ua wrote: AR>>sh run | inc neighbor xx.xx.xx.xx AR>> AR>>в студию, а также все раутмапы и остальные фильтры там используемые. AR>>и еще, клиент оригинирует свой префикс с машины xx.xx.xx.xx или машина AR>>xx.xx.xx.xx получает его с машины zz.zz.zz.zz и передает тебе, причем и AR>>машина xx.xx.xx.xx и zz.zz.zz.zz находятся в одном AS? AR> Конфигурация моя: AR> neighbor 193.254.216.142 remote-as 6703 AR> neighbor 193.254.216.142 default-originate AR> neighbor 193.254.216.142 soft-reconfiguration inbound AR> neighbor 193.254.216.142 filter-list 99 out AR>ip as-path access-list 99 deny all AR> Я специально убрал фильтр на вход с этого клиента. Для проверки. AR>Тем более после того как я увидел установленный фильтр с его стороны. AR>А вот его конфигурация. На первый взгляд все правильно. Но сдается мне AR>я что-то упустил. AR> AR> neighbor 193.254.216.141 remote-as 8461 AR> neighbor 193.254.216.141 description SVR AR> neighbor 193.254.216.141 update-source Tunnel2 AR> neighbor 193.254.216.141 activate AR> neighbor 193.254.216.141 remove-private-AS AR> neighbor 193.254.216.141 soft-reconfiguration inbound AR> neighbor 193.254.216.141 route-map AS8461-In in AR> neighbor 193.254.216.141 route-map AS8461-Out out AR>... AR>route-map AS8461-In permit 100 AR> match ip address 30 AR> set local-preference 110 AR>route-map AS8461-In deny 65535 AR>... AR>route-map AS8461-Out permit 100 AR> match ip address VRF:FAST AR>route-map AS8461-Out deny 65535 AR>... AR>... AR>ip access-list standard VRF:FAST AR> permit 195.248.167.0 0.0.0.255 AR> deny any AR> AR>core1-kv#sh ip bgp vpnv4 vrf FAST n 193.254.216.141 adv AR>BGP table version is 149666, local router ID is 195.248.166.221 AR>Status codes: s suppressed, d damped, h history, * valid, > best, i - internal AR>Origin codes: i - IGP, e - EGP, ? - incomplete AR> AR> Network Next Hop Metric LocPrf Weight Path AR>Route Distinguisher: 6703:1 (default for vrf FAST) AR>*>i195.248.167.0/30 195.248.176.73 0 100 0 65008 ? AR>*> 195.248.167.0 0.0.0.0 0 32768 ? AR>*>i195.248.167.16/29 AR> 195.248.176.73 0 100 0 65008 ? AR> AR>-- AR>Alex Radetsky AR>AR2657-RIPE AR>RAD-UANIC AR>=================================================================== AR>uanog mailing list. AR>To Unsubscribe: send mail to majordomo@uanog.kiev.ua AR>with "unsubscribe uanog" in the body of the message -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Big trouble - Telecommunications is downshifting. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alex Radetsky wrote:
On Mon, Apr 21, 2003 at 06:38:53PM +0300, Andrey Blochintsev wrote:
Alex Radetsky wrote:
То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает.
А что "sh ip bg ЭТОТ_PREFIX" говорит?
Отвечаю на все письма по-порядку, но в одном. :)
К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет.
gatekeeper.svr.net.ua# sh ip bgp 195.248.167.0 BGP routing table entry for 195.248.160.0/19 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 193.254.216.138 6877 13228 15645 6703 212.113.37.250 from 212.113.37.250 (212.113.37.250) Origin incomplete, localpref 100, valid, external Last update: Mon Apr 21 21:47:05 2003
13228 15645 6703 193.254.216.254 from 193.254.216.254 (213.186.193.4) Origin incomplete, localpref 100, valid, external, best Last update: Mon Apr 21 21:41:14 2003 -------------------- Получается что я должен получать 195.248.167.0/24, но я его не получаю?
Раз оно есть в "received-routes" - то точно получаешь.
Вижу аннонс только /19 и не через меня.
bag@ua.net wrote :
Что-то ты перепутал. "sh ip bg ne XXXXX received-routes" не бывает "best" (это то, что "сохраняется" для cle ip bg XXXX soft in). "sh ip bg ne XXXXX reoutes" - это, то что "принято к рассмотрению" (не порезано фильтрами), но будет оно best или нет - зависит от от наличия других более вкусных роутов.
А как тогда понимать этот вывод?
Sorry, это я привык, что почти всегда есть route-map на in ;) который что-то 'set', вот и получается, что received "сразу" не используется...
gatekeeper.svr.net.ua# sh ip bgp n 193.254.216.142 received-routes BGP table version is 0, local router ID is 212.113.40.238 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path *> 195.248.167.0 193.254.216.142 0 0 6703 ? *> 195.248.167.0/30 193.254.216.142 0 6703 ? *> 195.248.167.16/29 193.254.216.142 0 6703 ?
Total number of prefixes 3
Ну вообщеи еще раз: смотри "sh ip bg PREFIX" - так более понятно будет.
См. Выше. Получается что я не получаю аннонсов от клиента и у него ошибка в конфигурации.
Я с zebr-у мало крутил, и что ей могло не понравиться сказать сложно... судя по дальнейшему там туннели, и может быть имеет смысл пробовать "nei XXXX ebgp-multihop" (хотя это из разряда плясок с бубном ;) Ну и обычное - поверить, что зебра осознала, что 193.254.216.142 - это интерфейсный роут и не забывать "clear ip bg ..." послк изменений...
maxim@km.ua wrote:
sh run | inc neighbor xx.xx.xx.xx
в студию, а также все раутмапы и остальные фильтры там используемые. и еще, клиент оригинирует свой префикс с машины xx.xx.xx.xx или машина xx.xx.xx.xx получает его с машины zz.zz.zz.zz и передает тебе, причем и машина xx.xx.xx.xx и zz.zz.zz.zz находятся в одном AS?
Конфигурация моя:
neighbor 193.254.216.142 remote-as 6703 neighbor 193.254.216.142 default-originate neighbor 193.254.216.142 soft-reconfiguration inbound neighbor 193.254.216.142 filter-list 99 out
ip as-path access-list 99 deny all
Я специально убрал фильтр на вход с этого клиента. Для проверки. Тем более после того как я увидел установленный фильтр с его стороны.
А вот его конфигурация. На первый взгляд все правильно. Но сдается мне я что-то упустил.
neighbor 193.254.216.141 remote-as 8461 neighbor 193.254.216.141 description SVR neighbor 193.254.216.141 update-source Tunnel2 neighbor 193.254.216.141 activate neighbor 193.254.216.141 remove-private-AS neighbor 193.254.216.141 soft-reconfiguration inbound neighbor 193.254.216.141 route-map AS8461-In in neighbor 193.254.216.141 route-map AS8461-Out out ... route-map AS8461-In permit 100 match ip address 30 set local-preference 110 route-map AS8461-In deny 65535 ... route-map AS8461-Out permit 100 match ip address VRF:FAST route-map AS8461-Out deny 65535 ... ... ip access-list standard VRF:FAST permit 195.248.167.0 0.0.0.255 deny any
core1-kv#sh ip bgp vpnv4 vrf FAST n 193.254.216.141 adv BGP table version is 149666, local router ID is 195.248.166.221 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 6703:1 (default for vrf FAST) *>i195.248.167.0/30 195.248.176.73 0 100 0 65008 ? *> 195.248.167.0 0.0.0.0 0 32768 ? *>i195.248.167.16/29 195.248.176.73 0 100 0 65008 ?
-- Alex Radetsky AR2657-RIPE RAD-UANIC
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 22, 2003 at 10:16:56AM +0300, Alex Radetsky wrote: попробуй сделать со своей стороны ip route 195.248.176.73 255.255.255.255 193.254.216.142 и передерни сессию.
То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает.
А что "sh ip bg ЭТОТ_PREFIX" говорит?
Отвечаю на все письма по-порядку, но в одном. :)
К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет.
gatekeeper.svr.net.ua# sh ip bgp 195.248.167.0 BGP routing table entry for 195.248.160.0/19 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 193.254.216.138 6877 13228 15645 6703 212.113.37.250 from 212.113.37.250 (212.113.37.250) Origin incomplete, localpref 100, valid, external Last update: Mon Apr 21 21:47:05 2003
13228 15645 6703 193.254.216.254 from 193.254.216.254 (213.186.193.4) Origin incomplete, localpref 100, valid, external, best Last update: Mon Apr 21 21:41:14 2003 -------------------- Получается что я должен получать 195.248.167.0/24, но я его не получаю? Вижу аннонс только /19 и не через меня.
bag@ua.net wrote :
Что-то ты перепутал. "sh ip bg ne XXXXX received-routes" не бывает "best" (это то, что "сохраняется" для cle ip bg XXXX soft in). "sh ip bg ne XXXXX reoutes" - это, то что "принято к рассмотрению" (не порезано фильтрами), но будет оно best или нет - зависит от от наличия других более вкусных роутов.
А как тогда понимать этот вывод?
gatekeeper.svr.net.ua# sh ip bgp n 193.254.216.142 received-routes BGP table version is 0, local router ID is 212.113.40.238 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path *> 195.248.167.0 193.254.216.142 0 0 6703 ? *> 195.248.167.0/30 193.254.216.142 0 6703 ? *> 195.248.167.16/29 193.254.216.142 0 6703 ?
Total number of prefixes 3
Ну вообщеи еще раз: смотри "sh ip bg PREFIX" - так более понятно будет.
См. Выше. Получается что я не получаю аннонсов от клиента и у него ошибка в конфигурации.
maxim@km.ua wrote:
sh run | inc neighbor xx.xx.xx.xx
в студию, а также все раутмапы и остальные фильтры там используемые. и еще, клиент оригинирует свой префикс с машины xx.xx.xx.xx или машина xx.xx.xx.xx получает его с машины zz.zz.zz.zz и передает тебе, причем и машина xx.xx.xx.xx и zz.zz.zz.zz находятся в одном AS?
Конфигурация моя:
neighbor 193.254.216.142 remote-as 6703 neighbor 193.254.216.142 default-originate neighbor 193.254.216.142 soft-reconfiguration inbound neighbor 193.254.216.142 filter-list 99 out
ip as-path access-list 99 deny all
Я специально убрал фильтр на вход с этого клиента. Для проверки. Тем более после того как я увидел установленный фильтр с его стороны.
А вот его конфигурация. На первый взгляд все правильно. Но сдается мне я что-то упустил.
neighbor 193.254.216.141 remote-as 8461 neighbor 193.254.216.141 description SVR neighbor 193.254.216.141 update-source Tunnel2 neighbor 193.254.216.141 activate neighbor 193.254.216.141 remove-private-AS neighbor 193.254.216.141 soft-reconfiguration inbound neighbor 193.254.216.141 route-map AS8461-In in neighbor 193.254.216.141 route-map AS8461-Out out ... route-map AS8461-In permit 100 match ip address 30 set local-preference 110 route-map AS8461-In deny 65535 ... route-map AS8461-Out permit 100 match ip address VRF:FAST route-map AS8461-Out deny 65535 ... ... ip access-list standard VRF:FAST permit 195.248.167.0 0.0.0.255 deny any
core1-kv#sh ip bgp vpnv4 vrf FAST n 193.254.216.141 adv BGP table version is 149666, local router ID is 195.248.166.221 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 6703:1 (default for vrf FAST) *>i195.248.167.0/30 195.248.176.73 0 100 0 65008 ? *> 195.248.167.0 0.0.0.0 0 32768 ? *>i195.248.167.16/29 195.248.176.73 0 100 0 65008 ?
-- Alex Radetsky AR2657-RIPE RAD-UANIC
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Maxim Mazurok wrote:
On Tue, Apr 22, 2003 at 10:16:56AM +0300, Alex Radetsky wrote:
попробуй сделать со своей стороны
ip route 195.248.176.73 255.255.255.255 193.254.216.142
и передерни сессию.
У зебры есть один глюк, который не пофиксен (возможно и не будет пофиксен :) ). Если интерфейс, куда включен клиент, tunX и если этот интерфейс меняет свой IP, то зебра этого не понимает, и считает, что на интерфейсе остался старый IP. Естественно, что BGP сессия установится, но маршрут в таблицу долбавлен не будет, так как зебра считает, что нет next-hop :( Одним словом, проверьте в zebrad (не в bgpd) show interface tunX и сравните показания с ifconfig tunX. Если показания разные, то временно (до изменения IP) проблему решит interface shut/down в zebrad
То есть: sh ip bgp n xx.xx.xx.xx received-routes показывает принятый префикс с признаком "valid && best", а sh ip bgp n xx.xx.xx.xx routes нифига не показывает.
А что "sh ip bg ЭТОТ_PREFIX" говорит?
Отвечаю на все письма по-порядку, но в одном. :)
К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет.
gatekeeper.svr.net.ua# sh ip bgp 195.248.167.0 BGP routing table entry for 195.248.160.0/19 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to non peer-group peers: 193.254.216.138 6877 13228 15645 6703 212.113.37.250 from 212.113.37.250 (212.113.37.250) Origin incomplete, localpref 100, valid, external Last update: Mon Apr 21 21:47:05 2003
13228 15645 6703 193.254.216.254 from 193.254.216.254 (213.186.193.4) Origin incomplete, localpref 100, valid, external, best Last update: Mon Apr 21 21:41:14 2003 -------------------- Получается что я должен получать 195.248.167.0/24, но я его не получаю? Вижу аннонс только /19 и не через меня.
bag@ua.net wrote :
Что-то ты перепутал. "sh ip bg ne XXXXX received-routes" не бывает "best" (это то, что "сохраняется" для cle ip bg XXXX soft in). "sh ip bg ne XXXXX reoutes" - это, то что "принято к рассмотрению" (не порезано фильтрами), но будет оно best или нет - зависит от от наличия других более вкусных роутов.
А как тогда понимать этот вывод?
gatekeeper.svr.net.ua# sh ip bgp n 193.254.216.142 received-routes BGP table version is 0, local router ID is 212.113.40.238 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path *> 195.248.167.0 193.254.216.142 0 0 6703 ? *> 195.248.167.0/30 193.254.216.142 0 6703 ? *> 195.248.167.16/29 193.254.216.142 0 6703 ?
Total number of prefixes 3
Ну вообщеи еще раз: смотри "sh ip bg PREFIX" - так более понятно будет.
См. Выше. Получается что я не получаю аннонсов от клиента и у него ошибка в конфигурации.
maxim@km.ua wrote:
sh run | inc neighbor xx.xx.xx.xx
в студию, а также все раутмапы и остальные фильтры там используемые. и еще, клиент оригинирует свой префикс с машины xx.xx.xx.xx или машина xx.xx.xx.xx получает его с машины zz.zz.zz.zz и передает тебе, причем и машина xx.xx.xx.xx и zz.zz.zz.zz находятся в одном AS?
Конфигурация моя:
neighbor 193.254.216.142 remote-as 6703 neighbor 193.254.216.142 default-originate neighbor 193.254.216.142 soft-reconfiguration inbound neighbor 193.254.216.142 filter-list 99 out
ip as-path access-list 99 deny all
Я специально убрал фильтр на вход с этого клиента. Для проверки. Тем более после того как я увидел установленный фильтр с его стороны.
А вот его конфигурация. На первый взгляд все правильно. Но сдается мне я что-то упустил.
neighbor 193.254.216.141 remote-as 8461 neighbor 193.254.216.141 description SVR neighbor 193.254.216.141 update-source Tunnel2 neighbor 193.254.216.141 activate neighbor 193.254.216.141 remove-private-AS neighbor 193.254.216.141 soft-reconfiguration inbound neighbor 193.254.216.141 route-map AS8461-In in neighbor 193.254.216.141 route-map AS8461-Out out ... route-map AS8461-In permit 100 match ip address 30 set local-preference 110 route-map AS8461-In deny 65535 ... route-map AS8461-Out permit 100 match ip address VRF:FAST route-map AS8461-Out deny 65535 ... ... ip access-list standard VRF:FAST permit 195.248.167.0 0.0.0.255 deny any
core1-kv#sh ip bgp vpnv4 vrf FAST n 193.254.216.141 adv BGP table version is 149666, local router ID is 195.248.166.221 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 6703:1 (default for vrf FAST) *>i195.248.167.0/30 195.248.176.73 0 100 0 65008 ? *> 195.248.167.0 0.0.0.0 0 32768 ? *>i195.248.167.16/29 195.248.176.73 0 100 0 65008 ?
-- Alex Radetsky AR2657-RIPE RAD-UANIC
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Pavel Narozhniy nic-hdl: PN395-RIPE, PN2-UANIC http://noc.sumy.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 22, 2003 at 10:43:55AM +0300, Alexander Trotsai wrote:
а что говорит show ip bgp <ip> routes? после убирания фильтров сессию передергивали (или хотя бы cle ip bgp <ip> s o со стороны клиента)?
Передергивали сессию полностью. И не раз. В том числе и после снятия фильтров с моей стороны. С его стороны фильтры не снимались. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 22, 2003 at 10:16:56AM +0300, Alex Radetsky wrote:
Отвечаю на все письма по-порядку, но в одном. :) К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет.
[...]
-------------------- Получается что я должен получать 195.248.167.0/24, но я его не получаю? Вижу аннонс только /19 и не через меня.
А ежели фильтрануть анонсы, приходящие на эту /19 "сверху", появится в таблице этот маршрут? Очень похоже на очередную непонятку в самой zebra. -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 22, 2003 at 11:21:36AM +0300, Pavel Narozhniy wrote:
У зебры есть один глюк, который не пофиксен (возможно и не будет пофиксен :) ). Если интерфейс, куда включен клиент, tunX и если этот интерфейс меняет свой IP, то зебра этого не понимает, и считает, что на интерфейсе остался старый IP. Естественно, что BGP сессия установится, но маршрут в таблицу долбавлен не будет, так как зебра считает, что нет next-hop :( Одним словом, проверьте в zebrad (не в bgpd) show interface tunX и сравните показания с ifconfig tunX. Если показания разные, то временно (до изменения IP) проблему решит interface shut/down в zebrad
Сначала был поднят туннель,а потом уже спустя день была поднята сессия. Тут чисто. Для очистки совести проверил. Показания приборов совпадают. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 22, 2003 at 12:08:12PM +0300, Vladimir Melnik wrote:
On Tue, Apr 22, 2003 at 10:16:56AM +0300, Alex Radetsky wrote:
Отвечаю на все письма по-порядку, но в одном. :) К черту все хххххх, пишу реальные адреса. Ничего секретного тут нет.
[...]
-------------------- Получается что я должен получать 195.248.167.0/24, но я его не получаю? Вижу аннонс только /19 и не через меня.
А ежели фильтрануть анонсы, приходящие на эту /19 "сверху", появится в таблице этот маршрут? Очень похоже на очередную непонятку в самой zebra.
Так по правилам протокола роутер все-равно должен принять этот аннонс. Сейчас проверю. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 22, 2003 at 01:25:50PM +0300, Alex Radetsky wrote:
А ежели фильтрануть анонсы, приходящие на эту /19 "сверху", появится в таблице этот маршрут? Очень похоже на очередную непонятку в самой zebra. Так по правилам протокола роутер все-равно должен принять этот аннонс. Сейчас проверю.
Конечно, должен. Но конфиги-то вполне правильные, поэтому было бы здорово поэкспериментировать и с самой зеброй на предмет ее адекватности. -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 22, 2003 at 10:57:43AM +0300, Andrey Blochintsev wrote:
Я с zebr-у мало крутил, и что ей могло не понравиться сказать сложно... судя по дальнейшему там туннели, и может быть имеет смысл пробовать "nei XXXX ebgp-multihop" (хотя это из разряда плясок с бубном ;) ^^^^^^^^^^^^^^^^^^^^^^^^^^^
Именно это ее и полечило. Заработало. Всем спасибо. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alex Radetsky -
Alexander Trotsai -
bag@ua.net -
Maxim Mazurok -
Pavel Narozhniy -
Vladimir Melnik