The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
BGP и prepend от соседей, !*! nerik, 15-Сен-10, 14:12  [смотреть все]
Всем доброго дня.
Не могу разобраться, поэтому общаюсь сюда к вам.
Имею шлюз на циске и на ней BGP с двумя каналами от разных провайдеров внешки. Так же в мою BGP подключены ещё два клиента по BGP, у всех свои AS. Все работает, всех все устраивает.

Конфиг

router bgp 100
no synchronization
bgp log-neighbor-changes
network 222.222.222.0 mask 255.255.240.0
neighbor 1.1.1.1 remote-as 10
neighbor 1.1.1.1 soft-reconfiguration inbound
neighbor 1.1.1.1 route-map prof1 out
neighbor 2.2.2.2 remote-as 20
neighbor 2.2.2.2 soft-reconfiguration inbound
neighbor 2.2.2.2 route-map prof2 out
neighbor 3.3.3.3 remote-as 50
neighbor 3.3.3.3 allowas-in
neighbor 3.3.3.3 soft-reconfiguration inbound
neighbor 3.3.3.3 prefix-list client1 in
neighbor 4.4.4.4 remote-as 60
neighbor 4.4.4.4 allowas-in
neighbor 4.4.4.4 soft-reconfiguration inbound
neighbor 4.4.4.4 route-map client2 in
no auto-summary


ip prefix-list client1 seq 3 permit 11.11.11.0/21
!
ip prefix-list client2 seq 3 permit 12.12.12.0/21
!
ip prefix-list my seq 5 permit 10.10.10.0/20


route-map prof1 permit 10
match ip address prefix-list my
set as-path prepend 100 100 100 100 100 100
!
route-map prof1 permit 20
match ip address prefix-list client1
!
route-map prof1 permit 30
match ip address prefix-list client2
!
route-map prof2 permit 10
match ip address prefix-list my
!
route-map prof2 permit 20
match ip address prefix-list client1
!
route-map prof2 permit 30
match ip address prefix-list client2
!
route-map client2 permit 10
match ip address prefix-list client2

client1 и client2 жалуются, что не могу у себя прописать мне prepend. Говорят что я их фильтрую. Я поставил опцию как видите allowas-in, и вроде бы должно помочь, но все тщетно.
Грешу на параметр no synchronization, но почему то не уверен.
Подскажите, пожалуйста, почему я не могу принять от своих соседей prepend и передать их верхним операторам внешки. В BGP я пока начинающий, сильно не пинайте :DD
Спасибо.

Ответить | Сообщить модератору
  • BGP и prepend от соседей, !*! BJ, 16:42 , 15-Сен-10 (1)
    allowas-in уберите. обычно препендом клиенты добавляют свою AS, не Вашу.

    Скорее всего, когда у принимаете маршрут с длинным путем от клиента, внешний от провайдера становится у вас лучше. В результате вы аплинкам отправляете не тот маршрут.

      

    Ответить | Сообщить модератору
    • BGP и prepend от соседей, !*! nerik, 19:03 , 15-Сен-10 (2)
      Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
      Ответить | Сообщить модератору
      • BGP и prepend от соседей, !*! BJ, 19:38 , 15-Сен-10 (3)
        >Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
        >

        sh ip bgp nei 3.3.3.3 received-routes

        Ответить | Сообщить модератору
        • BGP и prepend от соседей, !*! nerik, 22:07 , 15-Сен-10 (4)
          >>Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
          >>
          >
          >sh ip bgp nei 3.3.3.3 received-routes

          Вот там как раз и пишется в графе path одна AS клиента, хоть он и заверяет что отправляет их две.

          Ответить | Сообщить модератору
          • BGP и prepend от соседей, !*! BJ, 22:36 , 15-Сен-10 (5)
            >>>Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
            >>>
            >>
            >>sh ip bgp nei 3.3.3.3 received-routes
            >
            >Вот там как раз и пишется в графе path одна AS клиента,
            >хоть он и заверяет что отправляет их две.

            Ну и выведите его на чистую воду:
            sh ip bgp nei 3.3.3.2 adv

            Ответить | Сообщить модератору
            • BGP и prepend от соседей, !*! nerik, 07:24 , 16-Сен-10 (6)
              >>>>Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
              >>>>
              >>>
              >>>sh ip bgp nei 3.3.3.3 received-routes
              >>
              >>Вот там как раз и пишется в графе path одна AS клиента,
              >>хоть он и заверяет что отправляет их две.
              >
              >Ну и выведите его на чистую воду:
              >sh ip bgp nei 3.3.3.2 adv

              Я так понимаю это уже на его стороне надо делать) Дело в том, что второй клиент тоже сказал, что мы режем prepend это-то и смутило.

              Ответить | Сообщить модератору
              • BGP и prepend от соседей, !*! fantom, 10:18 , 16-Сен-10 (7)
                >[оверквотинг удален]
                >>>
                >>>Вот там как раз и пишется в графе path одна AS клиента,
                >>>хоть он и заверяет что отправляет их две.
                >>
                >>Ну и выведите его на чистую воду:
                >>sh ip bgp nei 3.3.3.2 adv
                >
                >Я так понимаю это уже на его стороне надо делать) Дело в
                >том, что второй клиент тоже сказал, что мы режем prepend это-то
                >и смутило.

                Может у них админ один и тот же :)

                Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру