Toon posts:

BGP probleem, netwerk niet bereikbaar

Pagina: 1
Acties:
  • 129 views sinds 30-01-2008
  • Reageer

zaterdag 17 juni 2006 13:23

Acties:
  • Wunk
  • Registratie: December 2001
  • Laatst online: 19-11-2025

Wunk

Topicstarter
Ik ben momenteel bezig een nieuw netwerk aan 't opzetten, maar ik heb wat problemen met de bereikbaarheid van de range die ik announce (Op een Foundry BigIron 4000)

Momenteel heb ik 1 BGP peering open staan via ebgp-multihop, dit werkt ook en ik krijg netjes alle routes:

213.247.40.17 25232 ESTAB 0h50m30s 188563 795 1 0

Vervolgens announce ik, 81.26.208.0/20. Deze range heb ik toegevoegd als network in de BGP config en een null route toegevoegd als lokaal statisch:
ip route 81.26.208.0 255.255.240.0 null0 10


telnet@r-core1-easyh(config-bgp-router)# sh ip bgp 81.26.208.0
Number of BGP Routes matching display condition : 2
Status codes: s suppressed, d damped, h history, * valid, > best, i internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 81.26.208.0/20 0.0.0.0 10 100 32768 i
*i 81.26.208.0/20 81.26.208.25 1 110 0 i
Route is advertised to 2 peers:
213.247.40.17(25232) 81.26.208.25(39556)

(de .25 is een iBGP connectie naar een 2e router)

Maar als ik van buiten naar IP's binnen m'n netwerk probeer te pingen, krijg ik een Time to live exceeded als response van de border routers van degene waar ik mee peer.., een traceroute laat zien dat de route 't tussen de routers staat te loopen van de partij waar ik de sessie mee heb..

Aantal voorbeelden uit m'n config:

neighbor 213.247.40.17 remote-as 25232
neighbor 213.247.40.17 ebgp-multihop 10
neighbor 213.247.40.17 update-source 213.247.47.250
neighbor 213.247.40.17 route-map in transit1
neighbor 213.247.40.17 route-map out nexthop
neighbor 213.247.40.17 prefix-list bogons in
neighbor 213.247.40.17 prefix-list announce out

route-map nexthop permit 10
set as-path prepend 39556

route-map transit1 permit 25
set local-preference 50

ip prefix-list announce seq 15 permit 81.26.208.0/20
ip prefix-list announce seq 20 deny 0.0.0.0/0 le 32

Ik heb ook geprobeerd de next-hop-self aan de neighbour toe te voegen en een 'set ip next-hop <ip>' met verscheidene IP's.., zonder resultaat..

Ook heb ik binnen de foundry al een /24 binnen die range aan een virtual interface toegevoegd en deze ook als tagged aan een vlan + poort op de uitgaande patch gehangen, maar zowel deze range als de /30's die ik tussen de routers en switches gebruik zijn van buiten niet bereikbaar..

Wat doe ik hier fout dat m'n range niet te bereiken is ?


De opzet van de routers + switches is momenteel
code:
1
2
3

R1 -  R2
|  X  |
S1 -  S2

R1 en R2 hebben o.a. een iBGP sessie via een loopback interface, voor de rest babbelt alles blij met elkaar via OSPF.., via R1 loopt momenteel de eBGP sessie..

[ Voor 15% gewijzigd door Wunk op 17-06-2006 13:28 ]

zaterdag 17 juni 2006 18:46

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Volgens mij zit het probleem erin dat beide routers denken dat de andere router de kortste/beste route naar het interne netwerk heeft. Dit baseer ik op dat show commando dat je hebt gegeven, waar de route naar het netwerk naar een andere router verwijst.

Ik heb zelf alleen met Cisco apparatuur gewerkt, maar voor jou situatie zou ik iets in de trant van een HSRP/ VRRP (virtuele router ondersteund door meerdere fysieke routers) opzetten.

zaterdag 17 juni 2006 22:12

Acties:
  • Wunk
  • Registratie: December 2001
  • Laatst online: 19-11-2025

Wunk

Topicstarter
Nee, ik heb de andere router al administratively down gegooid zonder resultaat.., en dan zou 't tussen m'n eigen routers moeten stuiteren volgens mij.., niet die van m'n peer/transit

Ik heb 't vermoeden dat ik of iets verkeerd aankondig aan m'n uplink, of dat er misschien toch iets bij de uplink verkeerd staat..

Als ik namelijk in m'n peer/transit z'n looking glass kijk, LIJKT 't goed doorgegeven te worden..
Hij ziet netjes de 213.247.47.250 als next hop, oftewel de peering interface + ip

code:
1
2
3
4
5
6
7
8
9

Number of BGP Routes matching display condition : 1
Status codes: s suppressed, d damped, h history, * valid, > best, i internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network            Next Hop        Metric LocPrf Weight Path
*>i 81.26.208.0/20     213.247.47.250  10          350    0      39556 i
       Last update to IP routing table: 2h37m12s, 1 path(s) installed:
         Gateway           Port
         213.247.40.6      v2     
       Route is advertised to 248 peers:


Maar 't is net alsof de border routers van m'n uplink niet weten hoe ze bij 't announced netwerk kunnen komen, ondanks dat ze wel gewoon bij 213.247.47.250 kunnen komen. Want als ik vanaf m'n router ping naar de rest van de routers, werkt dat gewoon..

Overigens lijkt de foundry CLI vrij veel op die van cisco
Ik heb zelf alleen met Cisco apparatuur gewerkt, maar voor jou situatie zou ik iets in de trant van een HSRP/ VRRP (virtuele router ondersteund door meerdere fysieke routers) opzetten.
Het is straks ook de bedoeling dat de 2 coreswitches als normale en VRRP switch gaan dienen, elk cabinet krijgt dan van elk van de switches een kabel, 1 met de uplink, de ander als VRRP, tevens is de setup fully meshed, zo zijn de coreswitches en routers via OSPF op alle manieren bereikbaar welke kabel je er ook uit trekt..

De coreswitches zullen layer 3 gaan routeren voor 't interne netwerk, de routers hoofdzakelijk BGP..

[ Voor 22% gewijzigd door Wunk op 17-06-2006 22:21 ]

maandag 19 juni 2006 01:26

Acties:
  • JMW761
  • Registratie: Oktober 2001
  • Laatst online: 08-04 10:02

JMW761

Yo,

Volgens mij is je probleem het volgende :

een foundry zal de routes pas exporten als er een IP in die range active is geworden.
Met andere woorden: hang er even een machine aan met een IP in die range OF (makkelijker) hang even een IP aan een poort. Denk eraan : een VE zal niet werken, ook die komt pas up als er een actief IP is.

maandag 19 juni 2006 16:54

Acties:
  • Wunk
  • Registratie: December 2001
  • Laatst online: 19-11-2025

Wunk

Topicstarter
Die ve's waren al up, als ik namelijk een handmatige route toevoegde in de L3 switch waar 'ie aan hing, gaf 'ie 't verkeer gewoon door..

Maar deze sessie was snel even als test opgezet met dus ebgp-multihop op de BGP sessie naar de router toe, ik krijg net te horen dat de ebgp-multihop feature niet werkt voor inkomend verkeer, alleen uitgaand..

Aangezien de connectie (nog) niet multihomed is, was daarom de router niet bereikbaar..

Mysterie opgelost ;)

[ Voor 10% gewijzigd door Wunk op 19-06-2006 16:55 ]

Reageer