BGP: не передается Full View соседу

Статическая и динамическая, протоколы

BGP: не передается Full View соседу

Сообщение Dmitry » 26 янв 2011, 19:58

Добрый день!
есть 12404 в качестве бордера.
от аплинка прилетает фулл вью.
но я почему то не могу его отдать другому приу, другой автономки.

Код: Выделить всё
router bgp 12345
 bgp log-neighbor-changes
 neighbor xx.xx.xx.xx remote-as 11111
 neighbor xx.xx.xx.xx description Uplink
 neighbor xx.xx.xx.xx version 4
 neighbor yy.yy.yy.yy remote-as 22222
 neighbor yy.yy.yy.yy description Client
 neighbor yy.yy.yy.yy version 4
 !
 address-family ipv4
 neighbor xx.xx.xx.xx activate
 neighbor xx.xx.xx.xx soft-reconfiguration inbound
 neighbor xx.xx.xx.xx prefix-list OUT_LIST out
 neighbor xx.xx.xx.xx route-map uplink in
 neighbor yy.yy.yy.yy activate
 neighbor yy.yy.yy.yy soft-reconfiguration inbound
 neighbor yy.yy.yy.yy route-map client in
 no auto-summary
 no synchronization
 network aa.bb.cc.dd mask 255.255.255.0
 network aa.bb.cc.dd mask 255.255.255.0
 network aa.bb.cc.dd mask 255.255.255.0
 network aa.bb.cc.dd mask 255.255.255.0
 network aa.bb.cc.dd mask 255.255.255.0
 exit-address-family
!

по идее на клиента на out ничего не стоит, и должен улетать full. а улетает какая то фигня. подозреваю что static и connected
Dmitry
новичок
 
Сообщения: 5
Зарегистрирован: 26 янв 2011, 19:42

Re: BGP Full View

Сообщение root » 26 янв 2011, 20:30

Dmitry писал(а):но я почему то не могу его отдать другому приу, другой автономки.

на чем именно основан такой вывод ?

Dmitry писал(а):подозреваю что static и connected

не надо подозревать, можно просто посмотреть
проанонсированные соседу префиксы:
Код: Выделить всё
show ip bgp neighbors yy.yy.yy.yy advertised-routes

полученные от соседа префиксы:
Код: Выделить всё
show ip bgp neighbors yy.yy.yy.yy received-routes

+
Код: Выделить всё
show ip bgp neighbors yy.yy.yy.yy

раздел "Prefix activity"
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP Full View

Сообщение Dmitry » 26 янв 2011, 21:40

root писал(а):не надо подозревать, можно просто посмотреть
проанонсированные соседу префиксы:
Код: Выделить всё
show ip bgp neighbors yy.yy.yy.yy advertised-routes


Код: Выделить всё
GSR#sh ip bgp ne yy.yy.yy.yy advertised-routes
BGP table version is 680384, local router ID is zz.zz.zz.zz
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 0.0.0.0          gg.gg.gg.gg                        0 65000 65100 i

+ еще 70 префиксов. так и есть static и connected. смущает r> 0.0.0.0 r RIB-failure

root писал(а):полученные от соседа префиксы:
Код: Выделить всё
show ip bgp neighbors yy.yy.yy.yy received-routes


тут все ок, прилетает 2 сети

root писал(а):
Код: Выделить всё
show ip bgp neighbors yy.yy.yy.yy

раздел "Prefix activity"


Код: Выделить всё
                                 Sent       Rcvd
    Prefix activity:               ----       ----
    Prefixes Current:              72          2 (Consumes 208 bytes)
    Prefixes Total:                72          2
    Implicit Withdraw:             70          0
    Explicit Withdraw:              0          0
    Used as bestpath:             n/a          2
    Used as multipath:            n/a          0
    Saved (soft-reconfig):        n/a          2 (Consumes 104 bytes)


Dmitry
новичок
 
Сообщения: 5
Зарегистрирован: 26 янв 2011, 19:42

Re: BGP Full View

Сообщение root » 27 янв 2011, 02:30

Есть кнопка "предварительный просмотр" чтобы не косячить при размещении сообщения, твое сообщение я поправил ;)
Прошу, когда размещаешь куски конфига и/или выводы команд и хочешь скрыть IP-адреса, то ты хоть последний октет адресов не трогай, что бы было понятнее, что к чему, а ещё лучше оставлять два последних октета.

Dmitry писал(а):смущает r> 0.0.0.0 r RIB-failure

сколько уже ковыряюсь с BGP, такое вижу впервые.
Для начала посмотрим, что скажет сама cisco.com на это:
http://www.cisco.com/en/US/tech/tk365/technologies_q_and_a_item09186a00800949e8.shtml#twenty-three
Q. What does r RIB-Failure mean in the show ip bgp command output?

Код: Выделить всё
        R1> show ip bgp
        BGP table version is 5, local router ID is 200.200.200.1
        Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                      r RIB-failure
        Origin codes: i - IGP, e - EGP, ? - incomplete

           Network          Next Hop            Metric LocPrf Weight Path
        r> 6.6.6.0/24       10.10.13.3               0    130      0 30 i
        *> 7.7.7.0/24       10.10.13.3               0    125      0 30 i


A. When BGP tries to install the bestpath prefix into Routing Information Base (RIB) (for example, the IP Routing table), RIB might reject the BGP route due to any of these reasons:
* Route with better administrative distance already present in IGP. For example, if a static route already exists in IP Routing table.
* Memory failure.
* The number of routes in VPN routing/forwarding (VRF) exceeds the route-limit configured under the VRF instance.

In such cases, the prefixes that are rejected for these reasons are identified by r RIB Failure in the show ip bgp command output and are not advertised to the peers. This feature was first made available in Cisco IOS Software Release 12.2(08.05)T.

посему как минимум возникают вопросы:
а) у тя прописан статик default gateway ?
б) на этом маршрутизаторе запущен ли какой то IGP протокол (включая iBGP) ?
в) посмотри есть ли в твоем IOS команда
Код: Выделить всё
show ip bgp rib-failure

и какой результат её вывода ?

покажи вывод:
Код: Выделить всё
show ip bgp summary


так же скажи, а по команде
Код: Выделить всё
show ip bgp

ты видишь все маршруты полученные от твоего апстрима ?
т.к. протокол BGP будет анонсировать своим пирам ТОЛЬКО те маршруты, которые он знает сам и которые являются, в твоей routing-table, best маршрутами.
посему проверь что все полученные от апстрима маршруты успешно добавлены в твою routing-table.

все BGP пиры точно являются directly connected ?
дана ли команда:
Код: Выделить всё
ip classless

на маршрутизаторе ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP Full View

Сообщение Dmitry » 27 янв 2011, 06:53

root писал(а):а) у тя прописан статик default gateway ?

да

Код: Выделить всё
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.193



root писал(а):б) на этом маршрутизаторе запущен ли какой то IGP протокол (включая iBGP) ?


Да. 2 OSPF-сессии

root писал(а):в) посмотри есть ли в твоем IOS команда
Код: Выделить всё
show ip bgp rib-failure

и какой результат её вывода ?

есть.

Код: Выделить всё
GSR#sh ip bgp rib
Network            Next Hop                      RIB-failure   RIB-NH Matches
0.0.0.0            xx.xx.xx.157     Higher admin distance              n/a
192.168.0.0        xx.xx.xx.157     Higher admin distance              n/a
xx.xx.xx.156/30 xx.xx.xx.157     Higher admin distance              n/a
xx.xx.xx.0/30   xx.xx.xx.157     Higher admin distance              n/a


root писал(а):покажи вывод:
Код: Выделить всё
show ip bgp summary


Код: Выделить всё
GSR#sh ip bgp sum
BGP router identifier xx.xx.xx.xx, local AS number xxxxx
BGP table version is 680384, main routing table version 680384
341282 network entries using 40271276 bytes of memory
341299 path entries using 17747548 bytes of memory
61413/11 BGP path/bestpath attribute entries using 9334776 bytes of memory
55449 BGP AS-PATH entries using 2410286 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 69763886 total bytes of memory
341211 received paths for inbound soft reconfiguration
BGP activity 3545196/3203913 prefixes, 35403262/35061963 paths, scan interval 60 secs

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
xx.xx.xx.34    4       xxxxx  157776  128732        0    0    0 3w6d     Idle
xx.xx.xx.11   4       xxxxx 30353948  291962        0    0    0 3w6d     Active
xx.xxx.xx.13   4       xxxxx 6238719   63357        0    0    0 15w0d    Idle (Admin)
xx.xx.xx.193    4       xxxxx 24077924  165209   680384    0    0 2w5d            0  <----------фулл должен быть отсюда.
xx.xx.xx.130 4       xxxxx   39950 1134172   680384    0    0 2w5d            1
xx.xx.xx.134 4       xxxxx   75449 1293591   680384    0    0 2w5d            1
xx.xx.xx.157 4       65000  201227  165103   680384    0    0 2w5d           56
xx.xx.xx.54  4       xxxxx  164287 12629056        0    0    0 1w5d     Idle
xx.xx.xx.74  4       xxxxx  182559 12100180   680384    0    0 11:16:59        2
xx.xx.xx.90  4       xxxxx  182784 12294163   680384    0    0 1d13h           1
xx.xx.xx.142 4       65001     197  188539        0    0    0 17w5d    Active
GSR#



root писал(а):так же скажи, а по команде
Код: Выделить всё
show ip bgp

ты видишь все маршруты полученные от твоего апстрима ?

нет.по
Код: Выделить всё
show ip bgp
вижу совсем чуть-чуть.
по
Код: Выделить всё
show ip bgp ne xx.xx.xx.193 received-routes
вижу фулл.

root писал(а):все BGP пиры точно являются directly connected ?

нет. некоторые мультихопы.
root писал(а):дана ли команда:
Код: Выделить всё
ip classless

на маршрутизаторе ?

да
Dmitry
новичок
 
Сообщения: 5
Зарегистрирован: 26 янв 2011, 19:42

Re: BGP Full View

Сообщение root » 27 янв 2011, 10:42

Dmitry писал(а):Да. 2 OSPF-сессии

Dmitry писал(а):есть.
GSR#sh ip bgp rib
...................

тогда мы получили ответ на твой вопрос про RIB-Failure
т.к. твоего роутера есть маршрут, административная дистанция которого меньше чем у BGP, то вот BGP и пишет об этом. В этом нет ничего страшного.

Dmitry писал(а):нет.по
Код: Выделить всё
 show ip bgp

вижу совсем чуть-чуть.
по
Код: Выделить всё
show ip bgp ne xx.xx.xx.193 received-routes

вижу фулл.

вот ответ и на второй твой вопрос.
как я уже писал:
root писал(а):протокол BGP будет анонсировать своим пирам ТОЛЬКО те маршруты, которые он знает сам и которые являются, в твоей routing-table, best маршрутами.

раз по show ip bgp ты их не видишь, то чего же ты хочешь ? эта команда показывает BGP маршруты, которые добавлены в твою routing-table ПОСЛЕ обработки route-map`ами
команда с received-routes показывает полученные маршруты ДО обработки route-map`ами
раз маршрутов нет в твоей routing-table, то и твоему BGP соседу они передаваться не будут
показывай свою route-map uplink, т.к. раз по received-routes ты маршруты видишь, то значит это твоя роутмапа их режектит

Dmitry писал(а):нет. некоторые мультихопы.

надеюсь команда
Код: Выделить всё
neighbor ebgp-multihop
тоже у тя в конфиге для них присутствует
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP Full View

Сообщение Dmitry » 27 янв 2011, 11:55

показывай свою route-map uplink, т.к. раз по received-routes ты маршруты видишь, то значит это твоя роутмапа их режектит

Код: Выделить всё
neighbor xx.xx.xx.193 route-map uplink in

route-map uplink permit 10
 match ip address deny_another_client_net
 set local-preference 220

ip access-list extended deny_another_client_net
 deny   ip xxx.xx.208.0 0.0.3.255 any

Dmitry писал(а):нет. некоторые мультихопы.

надеюсь команда
Код: Выделить всё
neighbor ebgp-multihop
тоже у тя в конфиге для них присутствует

Да
Dmitry
новичок
 
Сообщения: 5
Зарегистрирован: 26 янв 2011, 19:42

Re: BGP: не передается Full View соседу

Сообщение Dmitry » 27 янв 2011, 12:22

узрел свою криворукость.


Код: Выделить всё
ip access-list extended deny_another_client_net
deny   ip xxx.xx.208.0 0.0.3.255 any


Благодарю за ответы!:)
Dmitry
новичок
 
Сообщения: 5
Зарегистрирован: 26 янв 2011, 19:42

Re: BGP: не передается Full View соседу

Сообщение root » 27 янв 2011, 18:21

Dmitry писал(а):узрел свою криворукость.

ну да, по твоей роутмапе получается, что все маршруты, полученные от апстрима, тупо reject`ятся
правь роутмапу не забудь, что:
1. у cisco всегда в конце идет неявный deny, это справедливо и для access-list и для route-map
2.
root писал(а):протокол BGP будет анонсировать своим пирам ТОЛЬКО те маршруты, которые он знает сам и которые являются, в твоей routing-table, best маршрутами.


Dmitry писал(а):Благодарю за ответы!:)

не во что :D
пиво наливать сюды :lol:
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron