Quagga - BGP i OSPF

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
konradk
fresh
fresh
Posty: 9
Rejestracja: 09 lip 2011, 13:13
Lokalizacja: Wrocław/Częstochowa

Quagga - BGP i OSPF

#1

#1 Post autor: konradk »

Cześć,

Mam problem z poprawnym rozgłoszeniem default route poprzez OSPFa, na wszystkich routerach działa Quagga.

Schemat jak poniżej

Obrazek

Routery BGP mają zestawione sesje, dostają pełną tablice routingu od kilku operatorów. Założenie jest takie aby Routery BGP za pomocą OSPFa rozgłaszały default route do R3 i R4.
W konfiguracji OSPFa na router BGP mam ustawione

Kod: Zaznacz cały

default-information originate always
W ten sposób Router BGP 1 ogłasza defaulta, Router 3 go otrzymuje, i jednocześnie ogłasza do Router BGP 2 który też go instaluje w swojej tablicy routingu. To samo dzieje się w drugą stronę. W ten sposób oba router BGP mają defaulta którego nauczyły się poprzez protokół OSPF (jednocześnie same go rozgłaszają jako always). Z tego co pamiętam np. w routerach Cisco polecenie default-information originate always rozgłasza defaulta ale jednocześnie uniemożliwia zainstalowanie defaulta z tego samego procesu OSPF.
Chyba że robię to źle.

Generalnie nie widzę możliwości w quadze filtrowania tego defaulta (tak aby router R3 i R4 go nie rozgłaszały) chyba że rozdzielę konfigurację na inne area.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#2

#2 Post autor: Kyniu »

A co ma Quagga do Cisco? Nie pomyliłeś forum?

konradk
fresh
fresh
Posty: 9
Rejestracja: 09 lip 2011, 13:13
Lokalizacja: Wrocław/Częstochowa

#3

#3 Post autor: konradk »

forum nie, dział tak
jakby ktoś mógł przenieść do Platformy non-Cisco

hetman
member
member
Posty: 37
Rejestracja: 11 wrz 2012, 12:10
Lokalizacja: PL

#4

#4 Post autor: hetman »

To jest forum dla wyznawców Cisco, kupuj lepiej ASRa a w wolnym czasie pisz instrukcje do produktów Cisco, oczywiście pro publico bono.

kefear
wannabe
wannabe
Posty: 76
Rejestracja: 19 lis 2009, 19:41

#5

#5 Post autor: kefear »

No ale w czym tu jest problem ? :) Po co chcesz to filtrować ?

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Quagga - BGP i OSPF

#6

#6 Post autor: lbromirs »

konradk pisze:W ten sposób Router BGP 1 ogłasza defaulta, Router 3 go otrzymuje, i jednocześnie ogłasza do Router BGP 2 który też go instaluje w swojej tablicy routingu. To samo dzieje się w drugą stronę. W ten sposób oba router BGP mają defaulta którego nauczyły się poprzez protokół OSPF (jednocześnie same go rozgłaszają jako always). Z tego co pamiętam np. w routerach Cisco polecenie default-information originate always rozgłasza defaulta ale jednocześnie uniemożliwia zainstalowanie defaulta z tego samego procesu OSPF.
Chyba że robię to źle.
Jak te routery BGP widzą defaulta od swoich routerów dystrybucyjnych? Możesz pokazać jak to wygląda w tablicy routingu?
konradk pisze:Generalnie nie widzę możliwości w quadze filtrowania tego defaulta (tak aby router R3 i R4 go nie rozgłaszały) chyba że rozdzielę konfigurację na inne area.
Z tego co pamiętam (6 lat temu?) działały normalnie distribute-listy i route-mapy na poziomie protokołu. Pokaż konfigurację i zrzuty z tablicy routingu i bazy OSPF.

konradk
fresh
fresh
Posty: 9
Rejestracja: 09 lip 2011, 13:13
Lokalizacja: Wrocław/Częstochowa

#7

#7 Post autor: konradk »

Konfiguracją poniżej ma troche inna adresację niż na schemacie.

Konfiguracją Router 3:

Kod: Zaznacz cały

router ospf
 redistribute connected
 passive-interface default
 no passive-interface vlan4003
 no passive-interface vlan4023
 network 212.xx.xx.128/30 area 0.0.0.0
 network 212.xx.xx.228/30 area 0.0.0.0
!
Konfiguracja Router BGP 1

Kod: Zaznacz cały

router ospf
 passive-interface default
 no passive-interface vlan4003
 network 212.127.92.228/30 area 0.0.0.0
 default-information originate always
!
router bgp xxxx
 ...
 redistribute ospf route-map ospf-lokalne
 ...
Konfiguracja Router 4 i Router BGP 2 jest podobna (inne vlany). Router3 i Router4 czego nie napisałem wcześniej mają włączone redistribute connected. BGP dystrybuuje prefixy z ospfa, dodatkowo założona jest route-mapa (permit dla prefixów z określoną długością).


show ip ospf database na Routerze 3 (załączone tylko istotne wpisy):

Kod: Zaznacz cały

Router 3# show ip ospf database 
...
                AS External Link States

Link ID         ADV Router      Age  Seq#       CkSum  Route
0.0.0.0         79.xx.xx.18    540 0x8000057f 0x961a E2 0.0.0.0/0 [0x0]
0.0.0.0         88.xx.xx.130    540 0x80000457 0x1f7b E2 0.0.0.0/0 [0x0]
...
RouterID narazie nie ustawiłem na konkretne lo, wartości sam pobrał z interfejsów.

79.xx.xx.18 -> Router BGP 1
88.xx.xx.130 -> Router BGP 2

Kod: Zaznacz cały

Router 3# show ip route

...

O>*   0.0.0.0/0 [110/1] via 212.xxx.xxx.230, vlan4003, 00:12:01

...

Cost jest taki sam na obu vlanach ale quagga skompilowana z możliwością zainstalowania tylko jednej trasy, jest tylko jeden wpis do 0.0.0.0/0.


Na Router BGP 1

Kod: Zaznacz cały

                AS External Link States

Link ID         ADV Router      Age  Seq#       CkSum  Route
0.0.0.0         79.xx.xx.18    948 0x8000057f 0x961a E2 0.0.0.0/0 [0x0]
0.0.0.0         88.xx.xx.130    950 0x80000457 0x1f7b E2 0.0.0.0/0 [0x0]

...

Z poziomu Router BGP 1 sprawdzenie gdzie jest host192.168.101.1

Kod: Zaznacz cały

Router BGP 1# show ip route 192.168.101.1   
Routing entry for 0.0.0.0/0
  Known via "ospf", distance 110, metric 1, best
  Last update 00:18:01 ago
  * 212.xx.xx.229, via vlan4003

tego hosta nie ma w sieci, Router BGP wysyła go to defaulta którego dostał od Router 3, Router 3 z kolei z powrotem do odeślę do Router BGP 1.


Distrubute list w quadze wygląda tak

Kod: Zaznacz cały

--- OSPF Command: distribute-list NAME out (kernel|connected|static|rip|ospf
--- OSPF Command: no distribute-list NAME out (kernel|connected|static|rip|ospf

    Apply the access-list filter, NAME, to redistributed routes of the given type before allowing the routes to redistributed into OSPF (see OSPF redistribute). 
czyli sterujemy tylko redystrybucjami out a nie jak w przypadku Cisco:

Kod: Zaznacz cały

distribute-list route-map tag-filter in
gdzie można odfiltrowywać na wejściu to co przychodzi. Jedynie co widzę to filtrowanie między area:

Kod: Zaznacz cały

Router 3(config-router)# area 0 
  authentication  Enable authentication
  default-cost    Set the summary-default cost of a NSSA or stub area
  export-list     Set the filter for networks announced to other areas
  filter-list     Filter networks between OSPF areas
  import-list     Set the filter for networks from other areas announced to the specified one
  nssa            Configure OSPF area as nssa
  range           Summarize routes matching address/mask (border routers only)
  shortcut        Configure the area's shortcutting mode
  stub            Configure OSPF area as stub
  virtual-link    Configure a virtual link

konradk
fresh
fresh
Posty: 9
Rejestracja: 09 lip 2011, 13:13
Lokalizacja: Wrocław/Częstochowa

#8

#8 Post autor: konradk »

zaktualizuje wątek
problem udało się rozwiązań poprzez użycie totally nssa

Routery R1 i R2 są w area 0 i area 3 (ustawiona jako totally nssa -> rozgłasza defaulta), router R3 w area3 (nssa). R3 ma ustawione redistribute connected (LSA type 7), do area 0 trafiają jako LSA type 5 (translacja).

Dla routera R4 tworzę area 4 itd.

ODPOWIEDZ