zagadka BGP

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
genetix
wannabe
wannabe
Posty: 150
Rejestracja: 04 wrz 2007, 23:05
Lokalizacja: Krakoff

zagadka BGP

#1

#1 Post autor: genetix »

hej,

mam problem z BGP, wg. mnie jest wszystko ok, ale operator mnie nie widzi. Dwóch isp podpiętych jest przez moduł switcha WIC. Rozgłaszana przez nas sieć nie jest w całości zapięta na interfejsie, tylko jej 1/4 - ale to chyba nie jest problem.
Config:

Kod: Zaznacz cały

router bgp AS_MY
 bgp router-id A.A.A.1
 bgp log-neighbor-changes
 network A.A.A.0 mask 255.255.254.0
 neighbor B.B.B.B remote-as AS_ISP1
 neighbor B.B.B.B next-hop-self
 neighbor C.C.C.C remote-as AS_ISP2
 neighbor C.C.C.C ebgp-multihop 255

interface Vlan2
 ip address B.B.B.2 255.255.255.248 secondary
 ip address C.C.C.C.2 255.255.255.252 secondary
 ip address A.A.A.A 255.255.255.128			
 ip access-group ACL_BlockFromInternet in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 no ip virtual-reassembly in
 crypto map dynmap
end
Jeden z podłączonych operatorów obecnie nie działa (brak linku) dostaję natomiast trasy od drugiego - netia. Potrafię spingować hosty w internecie, ale pingując z source C.C.C.2, czyli posługując się adresem połączeniówki nadanej przez operatora. Pingując z adresu swojego jest fail. Neighbor BGP wygląda tak:

Kod: Zaznacz cały

R1#sh ip bgp neighbors C.C.C.1 advertised-routes

Total number of prefixes 0

R1##sh ip bgp neighbors C.C.C.2
BGP neighbor is C.C.C.2,  remote AS AS_ISP2, external link
  BGP version 4, remote router ID C.C.C.2
  BGP state = Established, up for 09:45:06
  Last read 00:00:10, last write 00:00:11, hold time is 180, keepalive interval is 60 seconds
  Neighbor sessions:
    1 active, is not multisession capable (disabled)
  Neighbor capabilities:
    Route refresh: advertised and received(new)
    Four-octets ASN Capability: advertised
    Address family IPv4 Unicast: advertised and received
    Enhanced Refresh Capability: advertised
    Multisession Capability:
    Stateful switchover support enabled: NO for session 1
  Message statistics:
    InQ depth is 0
    OutQ depth is 0

                         Sent       Rcvd
    Opens:                  1          1
    Notifications:          0          0
    Updates:                1     146724
    Keepalives:           643        587
    Route Refresh:          0          0
    Total:                645     147312
  Default minimum time between advertisement runs is 30 seconds

 For address family: IPv4 Unicast
  Session: C.C.C.2
  BGP table version 3976565, neighbor version 3976565/0
  Output queue size : 0
  Index 24, Advertise bit 0
  24 update-group member
  NEXT_HOP is always this router for eBGP paths
  Slow-peer detection is disabled
  Slow-peer split-update-group dynamic is disabled
                                 Sent       Rcvd
  Prefix activity:               ----       ----
    Prefixes Current:               0     474083 (Consumes 37926640 bytes)
    Prefixes Total:                 0     768760
    Implicit Withdraw:              0     287747
    Explicit Withdraw:              0       6930
    Used as bestpath:             n/a     474083
    Used as multipath:            n/a          0

                                   Outbound    Inbound
  Local Policy Denied Prefixes:    --------    -------
    Bestpath from this peer:         765634        n/a
    Total:                           765634          0
  Number of NLRIs in the update sent: max 1066, min 0
  Last detected as dynamic slow peer: never
  Dynamic slow peer recovered: never
  Refresh Epoch: 1
  Last Sent Refresh Start-of-rib: never
  Last Sent Refresh End-of-rib: never
  Last Received Refresh Start-of-rib: never
  Last Received Refresh End-of-rib: never
                                       Sent       Rcvd
        Refresh activity:              ----       ----
          Refresh Start-of-RIB          0          0
          Refresh End-of-RIB            0          0

  Address tracking is enabled, the RIB does have a route to C.C.C.2
  Connections established 3; dropped 2
  Last reset 09:45:29, due to Active open failed
  Transport(tcp) path-mtu-discovery is enabled
  Graceful-Restart is disabled
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 1
Local host: C.C.C.1, Local port: 179
Foreign host: C.C.C.2, Foreign port: 21996
Connection tableid (VRF): 0
Maximum output segment queue size: 50

Enqueued packets for retransmit: 0, input: 0  mis-ordered: 0 (0 bytes)

Event Timers (current time is 0xB014A84):
Timer          Starts    Wakeups            Next
Retrans           645          0             0x0
TimeWait            0          0             0x0
AckHold          7938        829             0x0
SendWnd             0          0             0x0
KeepAlive          78          0             0x0
GiveUp              0          0             0x0
PmtuAger            0          0             0x0
DeadWait            0          0             0x0
Linger              0          0             0x0
ProcessQ            0          0             0x0

iss: 3713669094  snduna: 3713681392  sndnxt: 3713681392
irs: 1025174422  rcvnxt: 1039811187

sndwnd:  15795  scale:      0  maxrcvwnd:  16384
rcvwnd:  16384  scale:      0  delrcvwnd:      0

SRTT: 1000 ms, RTTO: 1003 ms, RTV: 3 ms, KRTT: 0 ms
minRTT: 0 ms, maxRTT: 1000 ms, ACK hold: 200 ms
Status Flags: passive open, gen tcbs
Option Flags: nagle, path mtu capable
IP Precedence value : 6

Datagrams (max data segment is 1460 bytes):
Rcvd: 12736 (out of order: 87), with data: 12101, total data bytes: 14636764
Sent: 14738 (retransmit: 0, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 645, total data bytes: 12297

 Packets received in fast path: 0, fast processed: 0, slow path: 0
 fast lock acquisition failures: 0, slow path: 0
TCP Semaphore      0x413F7E84  FREE
Wygląda, że z mojej strony nie wychodzą trasy do ISP. Co mogę jeszcze sprawdzić, żeby zbliżyć się do rozwiązania zagadki? Nie ma filtrowania prefixów wychodzących. ACL od strony ISP też chyba jest OK, skoro BGP się zestawia i odbiera prefixy z netii.
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: zagadka BGP

#2

#2 Post autor: lbromirs »

genetix pisze:hej,

mam problem z BGP, wg. mnie jest wszystko ok, ale operator mnie nie widzi. Dwóch isp podpiętych jest przez moduł switcha WIC. Rozgłaszana przez nas sieć nie jest w całości zapięta na interfejsie, tylko jej 1/4 - ale to chyba nie jest problem.
Oczywiście, że to problem. BGP potrzebuje całej trasy w tablicy routingu, aby ją rozgłosić. Generalnie robi się to tak:
genetix pisze: Config:

Kod: Zaznacz cały

router bgp AS_MY
 bgp router-id A.A.A.1
 bgp log-neighbor-changes
 network A.A.A.0 mask 255.255.254.0
 neighbor B.B.B.B remote-as AS_ISP1
 neighbor B.B.B.B next-hop-self
 neighbor C.C.C.C remote-as AS_ISP2
 neighbor C.C.C.C ebgp-multihop 255
Dodaj 'ip route A.A.A.0 255.255.254.0 null0'.

Widać wyraźnie w 'show' które pokazałeś, że nawet nie próbujesz wysłać swojego prefiksu.

Poczytaj tu jeszcze: http://www.cisco.com/c/en/us/support/do ... -noad.html
Na górę
genetix
wannabe
wannabe
Posty: 150
Rejestracja: 04 wrz 2007, 23:05
Lokalizacja: Krakoff

#3

#3 Post autor: genetix »

Dzięki, zaraz spróbuję.

w międzyczasie załączyłem debug i wypluwa mi taki błąd:

Kod: Zaznacz cały

BGP_Router: unhandled major event code 128, minor 0
Na górę
Bedi
wannabe
wannabe
Posty: 161
Rejestracja: 06 sie 2006, 23:27

Re: zagadka BGP

#4

#4 Post autor: Bedi »

genetix pisze:hej,
Rozgłaszana przez nas sieć nie jest w całości zapięta na interfejsie, tylko jej 1/4 - ale to chyba nie jest problem.
To właśnie jest problem

Sprawdź wyniki

Kod: Zaznacz cały

sh ip route A.A.A.0 255.255.254.0 longer-prefixes

Kod: Zaznacz cały

show ip bgp A.A.A.0/23
Jeśli nie widzisz w BGP i tablicy routingu sieci A.A.A.0/23 to jest to właśnie jest ten problem że nie rozgłaszasz się w BGP.
Rozwiązania są dwa
Pozostawienie wpisu na procesie BGP i dodanie wpisu posiadanej całej sieci na null

Kod: Zaznacz cały

network A.A.A.0 mask 255.255.254.0
ip route A.A.A.0 255.255.254.0 null0 200
Albo zamiast network w procesie BGP wpiszesz

Kod: Zaznacz cały

aggregate-address A.A.A.0 255.255.254.0 summary-only
Robert
Na górę
genetix
wannabe
wannabe
Posty: 150
Rejestracja: 04 wrz 2007, 23:05
Lokalizacja: Krakoff

#5

#5 Post autor: genetix »

Dzięki, najciemniej pod latarnią. Szczerze mówiąc założyłem, że jak nie ma synchronizacji z IGP to nie powinno to robić problemu, ale fakt, w ogóle tego prefixu nie było w tablicy routingu... tak się kończy praca w weekend :)

Jeszcze raz balszoje wam spasiba.
Na górę
ODPOWIEDZ

Wróć do „Routing”