Помогите настроить BGP на отдачу.

Обсуждение оборудования и его настройки
Ответить
motjaxx
Сообщения: 1
Зарегистрирован: 26 мар 2014, 16:17

Проблема:

Есть Mikrotik CCR1036-12G-4S. На нем 5 активных BGP сессий на прием и все работает. Нужно подключить 6 сессию на отдачу Full View клиенту с собственной AS, но не идет трафик. Нужна помощь в правильной настройке фильтров.

Что настраивалось:
Сразу приведу примерную схему подключения пиров.
Изображение
Прием сессий от аплинков работает нормально, маршруты приходят - трафик идет, prepend-ами разрулен в нужные месте. А в построением сессии на отдачу проблема.
Вначале я пробовал в фильтрах разрешать на отправку к пиру все кроме серых сетей. Маршруты к нему нормально пришли. На входе от него я ставил принимать только его сети, остальное отбрасывать. И создавал в фильтрах каждого аплинка отправлять вместе с моими сетями и его сети. Аплинки были уведомлены об этом. В таком виде сессия поднялась и трафик пошел в обоих направлениях, НО! у клиента периодически становились недоступны какие либо ресурсы.
Посмотрев примеры конфигурации Cisco и Juniper я решил не прописывать его сети на отправку вручную к вышестоящим провайдерам, а отмаркировать приходящие от него маршруты, либо повесить на них Community и разрешить их отправку вышестоящим пирам. В этом варианте у меня ничего не заработало. Именно он будет в моей конфигурации прописан.

Подскажите пожалуйста как правильно настроить отдачу Full View моему пиру и как его маршруты отдать другим чтобы все заработало ?

Привожу примеру конфигурации:

 routing bgp instance
Flags: * - default, X - disabled
0 * name="default" as=34180 router-id=193.23.122.22
redistribute-connected=yes redistribute-static=yes redistribute-rip=no
redistribute-ospf=no redistribute-other-bgp=yes out-filter=grey_out
client-to-client-reflection=yes ignore-as-path-len=no routing-table=""


 routing bgp peer
Flags: X - disabled, E - established
0 E name="Retn-world" instance=default remote-address=87.245.237.57 remote-as=9002 tcp-md5-key="" n
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-

1 X name="Crelcom-world" instance=default remote-address=109.200.131.73 remote-as=6789 tcp-md5-key=
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-b
out-filter=AS6789-bgp-out address-families=ip default-originate=never remove-private-as=no as-o
use-bfd=no

2 E name="Crelcom-UA" instance=default remote-address=109.200.129.73 remote-as=6789 tcp-md5-key=""
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-bgp-in out-filter=AS6789
address-families=ip default-originate=never remove-private-as=yes as-override=no passive=no use

3 X name="Crimea-ix" instance=default remote-address=193.34.200.254 remote-as=39751 tcp-md5-key=""
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-

4 E name="Vega-Telekom" instance=default remote-address=62.221.40.165 remote-as=12883 tcp-md5-key="
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS12883-
out-filter=AS12883-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no

5 E name="Dataline-Mir" instance=default remote-address=193.239.73.137 remote-as=35297 tcp-md5-key=
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297-
out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no

6 E name="Dataline-Mir-Default-Rus" instance=default remote-address=193.239.73.138 remote-as=35297
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297-
out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no

7 X name="TRK Yalta" instance=default remote-address=193.23.122.174 remote-as=47939 tcp-md5-key=""
multihop=no route-reflect=no hold-time=3m ttl=default max-prefix-limit=50 max-prefix-restart-ti
in-filter=AS47939-bgp-in out-filter=AS47939-bgp-out address-families=ip default-originate=never
as-override=no passive=no use-bfd=no


 routing bgp network
Flags: X - disabled
# NETWORK SYNCHRONIZE
0 193.23.122.0/24 no
1 195.5.108.0/24 no
2 195.5.109.0/24 no


 routing filter
Flags: X - disabled
0 chain=AS9002-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities=""

1 chain=AS6789-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities=""

2 chain=AS12883-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities=""

3 chain=AS35297-bgp-in invert-match=no action=accept set-bgp-weight=1000 set-bgp-prepend-path="" set-bgp-communities=""

4 chain=AS47939-bgp-in invert-match=no action=accept set-routing-mark="yalta" set-bgp-prepend-path="" set-bgp-communities=47939:65010

5 chain=AS9002-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path=""

6 chain=AS9002-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path=""

7 chain=AS9002-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path=""

8 chain=AS9002-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""

9 chain=AS9002-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""

10 chain=AS9002-bgp-out invert-match=no action=discard set-bgp-prepend-path=""

11 chain=AS6789-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path=""

12 chain=AS6789-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path=""

13 chain=AS6789-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path=""

14 chain=AS6789-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""

15 chain=AS6789-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""

16 chain=AS6789-bgp-out invert-match=no action=discard set-bgp-local-pref=200 set-bgp-prepend-path=""

17 chain=AS12883-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path=""

18 chain=AS12883-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path=""

19 chain=AS12883-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path=""

20 chain=AS12883-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""

21 chain=AS12883-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""

22 chain=AS12883-bgp-out invert-match=no action=discard set-bgp-prepend-path=""

23 chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path=""

24 chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path=""

25 chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path=""

26 chain=AS35297-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""

27 chain=AS35297-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""

28 chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path=""

29 chain=AS47939-bgp-out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""

30 chain=grey_out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""

31 chain=AS47939-bgp-out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""

32 chain=grey_out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""

33 chain=AS47939-bgp-out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""

34 chain=grey_out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""

35 chain=AS47939-bgp-out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path=""

36 chain=grey_out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path=""

37 chain=AS47939-bgp-out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""

38 chain=grey_out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""

39 X chain=AS47939-bgp-out invert-match=no action=discard set-bgp-prepend-path=""

40 chain=AS47939-bgp-out invert-match=no action=accept set-bgp-prepend-path=""


П.С. Мануалы перечитал все что нашел и по нескольку раз, не могу найти примера такой конфигурации. Если нужны дополнительные данные - скажите какие и я дополню тему.


Ответить