Помогите с BGP

Обсуждение оборудования и его настройки
vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

Fullview я принимаю только на один микротик RID 89.255.95.68 и раздавать дальше fullview мне не нужно.
Далее установлено две BGP сесси с другим оператором AS64512. От него я принимаю ~130000 префиксов на каждый микротик.
И мне необходимо обмениваться этими маршрутами между микротиками.
Как мне это сделать? Проблема в том, что RID 89.255.95.68 отдает соседнему микротику fullvew+AS64512, а мне не нужно дальше раздавать fullview.
Перепробовал множество фильтров и ничего не помогает. Нужна помощь



Изображение


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Добрый, по описанию все очень просто и должно решаться обычными методами ( для кошки или джуна я конфиг такой напишу " с листа") , а тут надо проверять
/routing filter add chain=r1 bgp-as-path="AS64512\?" action=accept
но вообще це правильнее через community делать , подсказать конструкции с ходу не могу, но примерно так
на входе
/routing filter add chain=r2 set-bgp-communities=no-advertise и соотв это не должно никуда убежать , даже Ebpgp соседям


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Отвеченный вопрос, а фулвью у вас микротик нормально обработал? Имею проблему на 1009 он начинает считать таблицу одним ядром и соответственно подвисает и это только с одного оператора таблица падает. Писал в саппорт они сказали что да баг знаем поправим в рос7


Есть интересная задача и бюджет? http://mikrotik.site
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

vnikolaev писал(а): 21 ноя 2018, 17:37
Как мне это сделать? Проблема в том, что RID 89.255.95.68 отдает соседнему микротику fullvew+AS64512, а мне не нужно дальше раздавать fullview.
Перепробовал множество фильтров и ничего не помогает. Нужна помощь



Изображение
ну и понятно, что отдавать в любом случае оно будет только лучший маршрут ( таблица BGP одна и в ней уже есть), так что если у Вас FW перекрыло как бест маршрут от 64512, и оно покрашено как no adv , то в этой части таблицы он не отдаст ничего


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

vqd писал(а): 22 ноя 2018, 05:43 Отвеченный вопрос, а фулвью у вас микротик нормально обработал? Имею проблему на 1009 он начинает считать таблицу одним ядром и соответственно подвисает и это только с одного оператора таблица падает. Писал в саппорт они сказали что да баг знаем поправим в рос7
Также грузится одно ядро, когда идет загрузка маршрутов. Далее, когда фулвью загружен, то норм. Подтормаживает конечо, когда нужно ченить глянуть, но пока терпимо. Также жду решения с прошивкой)


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

anad писал(а): 22 ноя 2018, 07:44
vnikolaev писал(а): 21 ноя 2018, 17:37
Как мне это сделать? Проблема в том, что RID 89.255.95.68 отдает соседнему микротику fullvew+AS64512, а мне не нужно дальше раздавать fullview.
Перепробовал множество фильтров и ничего не помогает. Нужна помощь



Изображение
ну и понятно, что отдавать в любом случае оно будет только лучший маршрут ( таблица BGP одна и в ней уже есть), так что если у Вас FW перекрыло как бест маршрут от 64512, и оно покрашено как no adv , то в этой части таблицы он не отдаст ничего
мне маршруты прилетают /32 с AS64512.
запретить рекламирование fulviеw я не могу, так как они улетают к другим


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

С фильтрами не получается никак. Либо шлет все, либо ничего


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Давайте конфиг, обычно там мелочь какая-то не учтена, может увижу


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

anad писал(а): 22 ноя 2018, 17:54 Давайте конфиг, обычно там мелочь какая-то не учтена, может увижу
RID 89.255.95.68:

/routing bgp instance
set default as=41601 redistribute-other-bgp=yes router-id=89.255.95.68

/routing bgp peer
add name=AS41601 remote-address=10.100.100.2 remote-as=41601 ttl=default
add name=AS65000_vlan39 remote-address=89.255.93.250 remote-as=65000 ttl=\
default
add name=AS65000_vlan38 remote-address=89.255.93.246 remote-as=65000 ttl=\
default
add name=AS65000_vlan37 remote-address=89.255.93.242 remote-as=65000 ttl=\
default
add name=AS64512 out-filter=CF-Out remote-address=198.51.100.197 tcp-md5-key=\
xxxxxxx ttl=default
add disabled=yes name=AS41601 out-filter=CF-Out_mikrOffice remote-address=\
89.255.65.249 remote-as=41601 route-reflect=yes ttl=default

/routing bgp network
add network=89.255.97.0/24 synchronize=no
add network=89.255.91.192/26 synchronize=no
add network=89.255.65.0/24 synchronize=no
add network=89.255.95.0/24 synchronize=no


/routing filter
add action=accept chain=CF-Out prefix=89.255.95.0/24
add action=accept chain=CF-Out prefix=89.255.65.0/24
add action=discard chain=CF-Out
add action=accept append-bgp-communities="" bgp-communities=64512:0 chain=\
CF-Out_mikrOffice set-out-nexthop=89.255.65.250
add action=discard append-bgp-communities="" bgp-communities="" chain=\
CF-Out_mikrOffice


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

В AS65000 я как раз отдаю фулвью.
Ещё стоит галочка на "Client to client reflection"


Ответить