Subnets.ru

[root]

когда не работает, то как выглядит трасса до не работающего ресурса ? где она падает ?
покажи что именно от тебя уходит к обоим провам ?
смотрела через LG других провов как они видят твою сеть ?

в полиси to-ISP нужно изменить так:

Код: Выделить всё

policy-statement to-ISP {
        term aggr-only {
            from {
                prefix-list announce-to-ISP;
            }
            then accept;
        }
       term reject {
             then reject;
      }
}

reject-all из export убрать совсем, оно там уже не надо будет

З.Ы. Не зная твоей AS или подсети сказать что то более конкретное я не могу

[annawhite]

да, поставленная задача решена.
и lg показывает все нормально.
но, вернёмся к первому сообщению в данном топике. проблема не решена

[annawhite]

З.Ы. Не зная твоей AS или подсети сказать что то более конкретное я не могу

Спасибо за конкретику
as51674
195.19.80.0/24
lg показывет нормально, бест путь в зависимости от приоритета и(или) наличия каналов

поменяю полиси, но это врядли проблему решит... только улучшит читабельность. да полиси кривые ибо пробовала играться разными настройками и текущая ситуация выглядит коряво.
когда не работает просто ни трейс ни пинг не проходит до некоторых ресурсов. пропадает трейс на прове с меньшей метрикой. такое ощущение, что если считается где-то что лучший путь от ресурса через канал с метрикой выше - то это и не работает.

[annawhite]

прощу прощения за то что может быть некоторым покажутся мои сообщения жесткими...
просто хочу понять где я могла накосячить... ибо провы говорят что все должно работать. техподдержка джуна говорит что все должно работать. все говорят что все должно работать...
но не работает... на циске такой проблемы не было. при чем с дефолтами (правда с другими провами)
я конечно подниму кваггу после НГ и проверю где именно что не так, но проект как-то хотелось до НГ сделать..........

[root]

что бы понять кто накосячил нуна бы трассу посмотреть

сейчас посморю что мы видим по твоей ASке

[root]

посмотрел
вижу что сейчас ты анонсишь свою сеть обоим провам и анонсишь одинаково
оба твоих апстрима подключены к MSK-IX, а ресурсы, которые ты называешь, доступны через IX.
вот что видно в LG IX`а:

Код: Выделить всё

> sh ip bgp 195.19.80.0
*** Note: the first route is the BEST ***
195.19.80.0/24     via 193.232.244.234 on bce1 [R31720x1 2010-12-29 09:29:51] * (100) [AS51674i]
        Type: BGP unicast univ
        BGP.router_id: 80.67.243.1
        BGP.origin: IGP
        BGP.as_path: 31720 51674
        BGP.next_hop: 193.232.244.234
        BGP.local_pref: 100
                   via 193.232.244.91 on bce1 [R5523x1 2010-12-28 20:29:00] (100) [AS51674i]
        Type: BGP unicast univ
        BGP.router_id: 158.250.240.82
        BGP.origin: IGP
        BGP.as_path: 5523 51674
        BGP.next_hop: 193.232.244.91
        BGP.med: 10
        BGP.local_pref: 100
        BGP.community: (5523,10)

т.е. оба маршрута, с одинаковой длинной AS-PATH присутствуют, а значит они равнозначны.

если ты хочешь услать один канал в бекап, то я бы на твоем месте препенднул бы свою аску через того прова, который должен быть бекапом и мне кажется что твой баг пропадет сразу же, т.к. ты говоришь что по отдельности провы работают нормально.

покажи трассу до любого не работающего ресурса

[annawhite]

root, спасибо!
про мед у 5523 не заметила... кстати, почему тогда может не отрабатывать в настройках джуна не учитывать мед атрибут?
может быть ещё дело что у одного прова настроены комьюнити а у другого нет? хотя я у себя не настраивала комьюнити и не считаю это обязательным (просто один спец говорит что это необходимо)
пошла разбираться про as prepend....

Спасибо огромное за советы

[krowel]

посмотрел

если ты хочешь услать один канал в бекап, то я бы на твоем месте препенднул бы свою аску через того прова, который должен быть бекапом и мне кажется что твой баг пропадет сразу же, т.к. ты говоришь что по отдельности провы работают нормально.

покажи трассу до любого не работающего ресурса

Ты их видишь только черз свои пиры на MSK-IX, так что не факт,что поможет:)))

[root]

кстати, почему тогда может не отрабатывать в настройках джуна не учитывать мед атрибут?

med атрибут не является обязательным и это Multi-Exit Discriminator
твой джуник тут вообще не при делах, med выставляешь на своем префиксе не ты

может быть ещё дело что у одного прова настроены комьюнити а у другого нет?

ты понимаешь что такое комъюнити и для чего они нужны ?

хотя я у себя не настраивала комьюнити и не считаю это обязательным

community не являются обязательным атрибутом пути, хочешь передавай, хочешь нет

просто один спец говорит что это необходимо

бред

пошла разбираться про as prepend....

а чего там разбираться то
сделай ещё одну роутмапу (policy-statement) для того прова, которого в бекап кладешь, и повесь её на export, звучать она будет так:

Код: Выделить всё

policy-statement to-backup-ISP {
        term aggr-only {
            from {
                prefix-list announce-to-ISP;
            }
            then {
               as-path-prepend "51674 51674";
               accept;
            }
        }
       term reject {
             then reject;
      }
}

вот и все, тем самым ты препенднешь свою аску 2 раза, т.е. бекапный пров получит маршрут с AS-PATH 51674 51674 51674, что сделает данный маршрут менее предпочтительным чем маршрут через второго прова

З.Ы. и я не вижу чтобы ты на своих апстримов повесила роутмапу на import, т.е. ты принимаешь от них все что они пришлют, не айс так делать, сделай полиси и на import

Код: Выделить всё

policy-statement import {
    term default-route {
         from {
            route-filter 0.0.0.0/0 exact;
        }
        then accept;
    }
   term final-reject {
        then reject;
    }
}

[krowel]

вот и все, тем самым ты препенднешь свою аску 2 раза, т.е. бекапный пров получит маршрут с AS-PATH 51674 51674 51674, что сделает данный маршрут менее предпочтительным чем маршрут через второго прова

Ну как бы по уму надо еще и LP сделать меньше.