Vấn đề thông báo tiền tố BGP

11

Tôi đang có một vấn đề kỳ lạ. Đây là thiết lập. Chúng tôi có 2 xưởng đúc.

SX01 --->  ISPA
|
|
SX02 --->  ISPB

Tôi có / 24 từ ISPA và 24 / khác từ ISPB. Cả hai / 24 đều có thể được công bố cho mỗi nhà cung cấp.

iBGP chạy giữa hai SX và eBGP đang được sử dụng từ mỗi SX đến ISP tương ứng.

Vì vậy, tôi có những điều sau đây về SX:

ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0

Tôi cũng có các danh sách tiền tố được cấu hình cho mỗi / 24 và cấu hình các hàng xóm bgp để sử dụng danh sách tiền tố.

Vấn đề của tôi là bất cứ khi nào tôi thêm các tuyến null ở trên vào cả hai bộ định tuyến cùng một lúc, tôi sẽ gặp sự cố kết nối và hoàn thành gói tin. Tôi đã thử thay đổi khoảng cách hành chính trên các tuyến tĩnh này nhưng không gặp may. Nếu tôi chỉ thêm các tuyến null này vào một trong các SX và loại bỏ chúng khỏi các tuyến khác, thì các tiền tố sẽ được thông báo tốt cho ISP tương ứng và mọi thứ hoạt động tốt.

Có ai nghĩ ra cách sửa không? Trên các thiết bị cisco, đơn giản như việc thêm các lệnh trên vào cả hai bộ định tuyến biên nên không chắc tại sao điều này không hoạt động vào lúc này.

bgp  foundry 
Mạng Samurai
nguồn
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

8

Kiểm tra xem bạn thực sự có các tuyến nội bộ hợp lệ cho các mạng này để ghi đè các tuyến thành null0. Nếu không có các tuyến cụ thể hơn hoặc ưu tiên hơn cho các mạng này, các bộ định tuyến tất nhiên sẽ loại bỏ lưu lượng truy cập dành cho chúng.

Jeremy căng
nguồn
4

Các tuyến neo của bạn là chính xác, nhưng để ghi đè các tuyến đó, bạn sẽ cần nhiều chi tiết cụ thể hơn trong IGP của mình. Làm thế nào bạn đi về điều đó thực sự phụ thuộc vào bố cục mạng của bạn, nhưng ví dụ ....

Giả sử bạn có một vài cổng bộ định tuyến khác nhau với / 28 được gán cho mỗi cổng. Một bộ định tuyến bây giờ sẽ có nhiều chi tiết cụ thể hơn và sẽ không lưu lượng truy cập lỗ đen dành cho những người / 28 tuổi đó, nhưng bộ định tuyến khác sẽ không biết về chúng trừ khi bạn quảng cáo chúng trong IGP của bạn (OSPF, IS-IS, v.v.). Các bộ định tuyến vẫn sẽ gửi lưu lượng truy cập cho các mạng con không sử dụng đến null0 cho đến khi bạn có một tuyến đường cụ thể hơn đến chúng.

Bạn muốn giữ các tuyến neo đó để BGP có thể quảng cáo / 24 giây. Nếu bạn có / 24 giây được gán cho một cổng duy nhất và hoàn toàn không bao gồm chúng, thì bạn không cần các tuyến neo. Về cơ bản, bảng định tuyến của bạn cần có một tuyến hợp lệ đến / 24 giây (cho dù là cổng trực tiếp hoặc tĩnh null0) trước khi BGP sẽ quảng cáo các tuyến đó. Bạn chỉ cần đảm bảo rằng bạn đang phân phối lại chi tiết cụ thể hơn trong IGP của mình để các bộ định tuyến biết nơi gửi lưu lượng hợp lệ.

Justin Seabrook-Rocha
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.