Вырезать из full view default gateway

Статическая и динамическая, протоколы

Вырезать из full view default gateway

Сообщение borin » 17 июл 2014, 14:16

Добрый день!

Имеется cisco 3750, на ней поднят BGB.
Первый аплинк выдает нам только default gateway. Но тут появился второй провайдер, который льет full view => cisco умирает.
Пытаюсь отфильтровать, но все попытки безуспешны, cisco долго перезагружается в итоге люди минут по 20 сидят без интернета.

Код: Выделить всё
router bgp XXXXX
 no synchronization
 bgp log-neighbor-changes
 bgp deterministic-med
 network xxx.xxx.xxx.xxx mask 255.255.248.0
 neighbor yyy.yyy.yyy.yyy remote-as YYYYY
 neighbor yyy.yyy.yyy.yyy description BGP-PEER-Y
 neighbor yyy.yyy.yyy.yyy version 4
 neighbor yyy.yyy.yyy.yyy send-community
 neighbor yyy.yyy.yyy.yyy soft-reconfiguration inbound
 neighbor yyy.yyy.yyy.yyy route-map map-ASYYYYY-in in
 neighbor yyy.yyy.yyy.yyy route-map map-ASYYYYY-out out
 neighbor zzz.zzz.zzz.zzz remote-as ZZZZZ
 neighbor zzz.zzz.zzz.zzz description BGP-PEER-Z
 neighbor zzz.zzz.zzz.zzz version 4
 neighbor zzz.zzz.zzz.zzz send-community
 neighbor zzz.zzz.zzz.zzz soft-reconfiguration inbound
 neighbor zzz.zzz.zzz.zzz route-map map-ASZZZZZ-in in
 neighbor zzz.zzz.zzz.zzz route-map map-ASZZZZZ-out out
 distance bgp 180 200 200
 no auto-summary
!
ip bgp-community new-format
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 25 permit 192.0.2.0/24 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 192.42.172.0/24 le 32
ip prefix-list bogons seq 55 permit 198.18.0.0/15 le 32
ip prefix-list bogons seq 60 permit 192.88.99.0/24 le 32
ip prefix-list bogons seq 65 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 70 permit 240.0.0.0/4 le 32
!
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
!
route-map map-ASZZZZZ-out permit 100
 description -- permit our prefixes
 match ip address prefix-list list
!
route-map map-ASYYYYY-out permit 100
 description -- permit our prefixes
 match ip address prefix-list list
!
route-map map-ASYYYYY-in deny 100
 description -- filter private ASs
 match as-path 1
!
route-map map-ASYYYYY-in deny 110
 description -- -- filter bogons
 match ip address prefix-list bogons
!
route-map map-ASYYYYY-in permit 200
 description -- permit any else, set default loc-pref, set community
 set local-preference 100
 set community XXXXX:YYYYY
!
route-map map-ASZZZZZ-in permit 10
 match ip address prefix-list default
!
route-map map-ASZZZZZ-in deny 100
 description -- filter private ASs
 match as-path 1
!
route-map map-ASZZZZZ-in deny 110
 description -- -- filter bogons
 match ip address prefix-list bogons
!
route-map map-ASZZZZZ-in permit 200
 description -- permit any else, set default loc-pref, set community
 set local-preference 100
 set community XXXXX:ZZZZZ
!
route-map map-ASZZZZZ-in deny 300


Требуется для пира Z порезать full-view. Не могу понять какое правило пропускает.
borin
новичок
 
Сообщения: 33
Зарегистрирован: 14 июл 2010, 13:59

Re: Вырезать из full view default gateway

Сообщение root » 17 июл 2014, 15:08

Ничего удивительного.
Во-первых дело в том что у этого пира стоит:
borin писал(а):neighbor zzz.zzz.zzz.zzz soft-reconfiguration inbound

А во-вторых map-ASZZZZZ-in разрешает прием full-view, т.к. есть permit 200

3750 просто не хватает памяти чтобы вместить full-view да ещё и два раза, потому она и умирает.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Вырезать из full view default gateway

Сообщение borin » 17 июл 2014, 15:23

root писал(а):3750 просто не хватает памяти чтобы вместить full-view да ещё и два раза, потому она и умирает.

full view отдает только пир ZZZZZ, YYYYY отдает default, отдавать только default ZZZZZ отказывается. Как я понимаю на моей стороне отфильтровать, от памяти хват?
borin
новичок
 
Сообщения: 33
Зарегистрирован: 14 июл 2010, 13:59

Re: Вырезать из full view default gateway

Сообщение root » 17 июл 2014, 15:36

borin писал(а):full view отдает только пир ZZZZZ

Я написал "два раза" потому что если все же открыть документацию Configuring BGP Soft Reset Using Stored Routing Policy Information:
If all of the BGP routers in the connection do not support the route refresh capability, use the soft reset method that generates a new set of inbound routing table updates from information previously stored. To initiate storage of inbound routing table updates, you must first preconfigure the router using the neighbor soft-reconfiguration command.

Keep in mind that the memory requirements for storing the inbound update information can become quite large.

Соответственно в память помещаются все маршруты ДО того как они были обработаны фильтром (soft-reconfiguration) и ПОСЛЕ (route-map) по permit 200. Итог: 1+1 = 2

borin писал(а):на моей стороне отфильтровать, от памяти хват?

если soft-reconfiguration отсутствует и маршрут не проходит через фильтр, то он вообще не помещается в память девайса
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Вырезать из full view default gateway

Сообщение borin » 18 июл 2014, 07:17

Спасибо!
Поправил 10 permit, удалил 200 permit и убрал soft-reconfiguration inbound. И все получилось.
Код: Выделить всё
route-map map-ASZZZZZ-in permit 10
 match ip address prefix-list default
 set local-preference 100
 set community XXXXX:ZZZZZ
!


PS. Все ни как руки не доходят разобраться со всеми премудростями BGP.
borin
новичок
 
Сообщения: 33
Зарегистрирован: 14 июл 2010, 13:59

Re: Вырезать из full view default gateway

Сообщение root » 18 июл 2014, 08:06

Пожалуйста.

borin писал(а): Все ни как руки не доходят разобраться со всеми премудростями BGP

Честно сказать для меня это звучит как полный нонсенс и я этого не понимал и никогда не пойму. Сначала вопрос должен изучаться, а только потом реализовываться, а никак не наоборот (тем более когда идет речь о протокол BGP - связь с внешним миром и десятками тысяч других автономных систем). А наоборот и приводит к таким вот последствиям как у вас.
Так же нельзя бездумно копипастить команды в консоль железки, а тем более пограничного маршрутизатора, если вам неизвестно что они означают.

З.Ы. "Админ шоколадки не пьет" :D
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Вырезать из full view default gateway

Сообщение borin » 18 июл 2014, 10:11

Да, согласен на все 100%. Сам не сторонник копипаста. Чем глубже в лес, тем меньше тучек.
borin
новичок
 
Сообщения: 33
Зарегистрирован: 14 июл 2010, 13:59


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2