Страница 1 из 2
Помогите с BGP
Добавлено: 21 ноя 2018, 17:37
vnikolaev
Fullview я принимаю только на один микротик RID 89.255.95.68 и раздавать дальше fullview мне не нужно.
Далее установлено две BGP сесси с другим оператором AS64512. От него я принимаю ~130000 префиксов на каждый микротик.
И мне необходимо обмениваться этими маршрутами между микротиками.
Как мне это сделать? Проблема в том, что RID 89.255.95.68 отдает соседнему микротику fullvew+AS64512, а мне не нужно дальше раздавать fullview.
Перепробовал множество фильтров и ничего не помогает. Нужна помощь
Re: Помогите с BGP
Добавлено: 21 ноя 2018, 20:57
anad
Добрый, по описанию все очень просто и должно решаться обычными методами ( для кошки или джуна я конфиг такой напишу " с листа") , а тут надо проверять
/routing filter add chain=r1 bgp-as-path="AS64512\?" action=accept
но вообще це правильнее через community делать , подсказать конструкции с ходу не могу, но примерно так
на входе
/routing filter add chain=r2 set-bgp-communities=no-advertise и соотв это не должно никуда убежать , даже Ebpgp соседям
Re: Помогите с BGP
Добавлено: 22 ноя 2018, 05:43
vqd
Отвеченный вопрос, а фулвью у вас микротик нормально обработал? Имею проблему на 1009 он начинает считать таблицу одним ядром и соответственно подвисает и это только с одного оператора таблица падает. Писал в саппорт они сказали что да баг знаем поправим в рос7
Re: Помогите с BGP
Добавлено: 22 ноя 2018, 07:44
anad
vnikolaev писал(а): ↑21 ноя 2018, 17:37
Как мне это сделать? Проблема в том, что RID 89.255.95.68 отдает соседнему микротику fullvew+AS64512, а мне не нужно дальше раздавать fullview.
Перепробовал множество фильтров и ничего не помогает. Нужна помощь
ну и понятно, что отдавать в любом случае оно будет только лучший маршрут ( таблица BGP одна и в ней уже есть), так что если у Вас FW перекрыло как бест маршрут от 64512, и оно покрашено как no adv , то в этой части таблицы он не отдаст ничего
Re: Помогите с BGP
Добавлено: 22 ноя 2018, 11:25
vnikolaev
vqd писал(а): ↑22 ноя 2018, 05:43
Отвеченный вопрос, а фулвью у вас микротик нормально обработал? Имею проблему на 1009 он начинает считать таблицу одним ядром и соответственно подвисает и это только с одного оператора таблица падает. Писал в саппорт они сказали что да баг знаем поправим в рос7
Также грузится одно ядро, когда идет загрузка маршрутов. Далее, когда фулвью загружен, то норм. Подтормаживает конечо, когда нужно ченить глянуть, но пока терпимо. Также жду решения с прошивкой)
Re: Помогите с BGP
Добавлено: 22 ноя 2018, 12:02
vnikolaev
anad писал(а): ↑22 ноя 2018, 07:44
vnikolaev писал(а): ↑21 ноя 2018, 17:37
Как мне это сделать? Проблема в том, что RID 89.255.95.68 отдает соседнему микротику fullvew+AS64512, а мне не нужно дальше раздавать fullview.
Перепробовал множество фильтров и ничего не помогает. Нужна помощь
ну и понятно, что отдавать в любом случае оно будет только лучший маршрут ( таблица BGP одна и в ней уже есть), так что если у Вас FW перекрыло как бест маршрут от 64512, и оно покрашено как no adv , то в этой части таблицы он не отдаст ничего
мне маршруты прилетают /32 с AS64512.
запретить рекламирование fulviеw я не могу, так как они улетают к другим
Re: Помогите с BGP
Добавлено: 22 ноя 2018, 12:12
vnikolaev
С фильтрами не получается никак. Либо шлет все, либо ничего
Re: Помогите с BGP
Добавлено: 22 ноя 2018, 17:54
anad
Давайте конфиг, обычно там мелочь какая-то не учтена, может увижу
Re: Помогите с BGP
Добавлено: 23 ноя 2018, 11:35
vnikolaev
anad писал(а): ↑22 ноя 2018, 17:54
Давайте конфиг, обычно там мелочь какая-то не учтена, может увижу
RID 89.255.95.68:
/routing bgp instance
set default as=41601 redistribute-other-bgp=yes router-id=89.255.95.68
/routing bgp peer
add name=AS41601 remote-address=10.100.100.2 remote-as=41601 ttl=default
add name=AS65000_vlan39 remote-address=89.255.93.250 remote-as=65000 ttl=\
default
add name=AS65000_vlan38 remote-address=89.255.93.246 remote-as=65000 ttl=\
default
add name=AS65000_vlan37 remote-address=89.255.93.242 remote-as=65000 ttl=\
default
add name=AS64512 out-filter=CF-Out remote-address=198.51.100.197 tcp-md5-key=\
xxxxxxx ttl=default
add disabled=yes name=AS41601 out-filter=CF-Out_mikrOffice remote-address=\
89.255.65.249 remote-as=41601 route-reflect=yes ttl=default
/routing bgp network
add network=89.255.97.0/24 synchronize=no
add network=89.255.91.192/26 synchronize=no
add network=89.255.65.0/24 synchronize=no
add network=89.255.95.0/24 synchronize=no
/routing filter
add action=accept chain=CF-Out prefix=89.255.95.0/24
add action=accept chain=CF-Out prefix=89.255.65.0/24
add action=discard chain=CF-Out
add action=accept append-bgp-communities="" bgp-communities=64512:0 chain=\
CF-Out_mikrOffice set-out-nexthop=89.255.65.250
add action=discard append-bgp-communities="" bgp-communities="" chain=\
CF-Out_mikrOffice
Re: Помогите с BGP
Добавлено: 23 ноя 2018, 11:41
vnikolaev
В AS65000 я как раз отдаю фулвью.
Ещё стоит галочка на "Client to client reflection"