Subnets.ru

[_Mechanic_]

Настроил соединение с еще одним пиринговым партнером ! но как только не делал но либо отдается полная таблица или вообще ничего ! его циска от такого количества маршрутов со временем прото с зависает! Делал на его стороне route-map на прием только default, но тогда он вообще ничего не получает ! вот даже не знаю как быть ((

[zaikini]

1. в настройках пира на свой стороне выполните default-originate
2. роут-мап блокирующий все кроме дефолта также выполните на своей стороне, а не на стороне абонента

[root]

в настройках пира на свой стороне выполните default-originate

именно

а не на стороне абонента

на стороне абонента это тоже не помешает, если действительно интересует только дефуалт

[zaikini]

на стороне абонента это тоже не помешает, если действительно интересует только дефуалт

согласен, от ошибок провайдера тоже надо подстраховаться)

[_Mechanic_]

вот что сделал !

Код: Выделить всё

neighbor x.x.x.x description === peer 3 ===
 neighbor x.x.x.x timers 1 18
 neighbor x.x.x.x default-originate
 neighbor x.x.x.x soft-reconfiguration inbound
 neighbor x.x.x.x route-map map-out out

ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0

route-map map-out permit 360
 match ip address prefix-list default



о
все нормально заработало! но все равно его блок адресов не видно из мира ! да ! он мне анонсит свой блок все нормально и я получаю 2 маршрута до него и до его еще одного аплинка ! что может быть не так теперь-то ? ((

[root]

1. а точно уверен что ты получаешь маршруты ?
покажи/посмотри вывод:

Код: Выделить всё

sh ip bgp neighbor x.x.x.x  received-routes

2. посмотри что именно ты оглашаешь своим апстримам и есть ли среди твоих анонсов сети клиента:

Код: Выделить всё

sh ip bgp neighbor  x.x.x.x advertised-routes

если маршруты от тя уходят, но в мир не попадают, то проверь, что ты все кореектно описал в БД RIPE и связывайся со своими апстримами на предмет того, что бы они попраили фильтры в товю сторону

3.

neighbor x.x.x.x timers 1 18

если ты и трогаешь тайминги, то с другой стороны они должны быть такими же
объясни зачем ты это сделал ?

4. не иметь маршрутной карты на IN не есть гуд !
мало ли что там тебе клиента наанонсит !

[_Mechanic_]

Код: Выделить всё

 sh ip bgp neighbor x.x.x.x  received-routes

 Network          Next Hop            Metric LocPrf Weight Path
*> 0.0.0.0          x.x.x.x                          0 4444 3333 i
*> 192.168.1.0/24   x.x.x.x            0             0 4444 i


фильтры поправили мои апстримы - теперь по as-set-у делают фильтрацию вх. !
но я им не анонсирую кроме своей сетей ничего! в фильтр добавил правила на out peer2

Код: Выделить всё

access-list Cinet permit 192.168.1.0/24

route-map peer1-out permit 325
 match ip address Cnet
!


route-map на IN добавил принимаю тперь только его AS!

что надо сделать чтобы моим апстримам анонсировать еще и сеть кклиента и как быть с next-hop ?

[root]

_Mechanic_ очень сложно представить ситуацию по кускам конфига
выложи целиком:
описание пиров (neighbor`ов)
целиковые маршрутные карты, а не только их кусок

access-list Cinet permit 192.168.1.0/24

а ты не замечаешь что в аксес листе у тя называется Cinet, а маршрутной карте ты указал Cnet - разницу видишь ?
и вообще не понял, это что за команда такая ?
ip access-list - знаю
ip prefix-list - знаю
а вот что бы можно было ввести access-list и сразу имя листа не знаю
посмотрим в CLI:

Код: Выделить всё

access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <700-799>         48-bit MAC address access list
  compiled          Enable IP access-list compilation
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit        Simple rate-limit specific access list

м.б. все же:

Код: Выделить всё

ip prefix-list Cnet seq 10 permit 192.168.1.0/24
route-map peer1-out permit 325
match ip address prefix-list Cnet

так же, это ты просто поменял на серую подсеть или ты действительно хочешь анонсировать серую подсеть ?

в фильтр добавил правила на out peer2

опять же покажи route-map целиком

что надо сделать чтобы моим апстримам анонсировать еще и сеть кклиента и как быть с next-hop ?

получить анонс подсети от клиента
правильно написать маршрутную карту на OUT
написать своим апстримам что бы точно занесли подсеть/аску твоего клиента в свои фильтры

next-hop`ом маршрута до клиента, у твоих апстримов, и так будет твоя автономка