Problème d'annonce de préfixe BGP

11

J'ai un problème bizarre. Voici la configuration. Nous avons 2 Foundry SX.

SX01 --->  ISPA
|
|
SX02 --->  ISPB

J'ai un / 24 d'ISPA et un autre / 24 d'ISPB. Les deux / 24 peuvent être annoncés à chacun des fournisseurs.

iBGP fonctionne entre les deux SX et eBGP est utilisé à partir de chacun des SX vers le FAI respectif.

Donc, j'ai ce qui suit sur les SX:

ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0

J'ai également des listes de préfixes configurées pour chacun des / 24 et j'ai configuré les voisins bgp pour utiliser les listes de préfixes.

Mon problème est que chaque fois que j'ajoute les routes nulles ci-dessus aux deux routeurs en même temps, j'obtiens des problèmes de connectivité et une perte de paquets complète. J'ai essayé de changer la distance administrative sur ces routes statiques mais sans succès. Si j'ajoute seulement ces routes nulles à l'un des SX et les supprime de l'autre, alors les préfixes sont bien annoncés au FAI respectif et les choses fonctionnent bien.

Des idées pour réparer? Sur les périphériques Cisco, c'est aussi simple que d'ajouter les commandes ci-dessus aux deux routeurs de périphérie, donc vous ne savez pas pourquoi cela ne fonctionne pas pour le moment.

Réseau Samurai
la source
Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

8

Vérifiez que vous disposez réellement de routes internes valides pour ces réseaux afin de remplacer les routes vers null0. S'il n'y a pas de routes plus spécifiques ou plus préférables pour ces réseaux, les routeurs rejetteront bien sûr le trafic qui leur est destiné.

Jeremy Stretch
la source
4

Vos itinéraires d'ancrage sont corrects, mais pour remplacer ces itinéraires, vous aurez besoin de plus de détails dans votre IGP. La façon dont vous procédez dépend vraiment de la configuration de votre réseau, mais pour un exemple ...

Supposons que vous disposez de deux ports de routeur différents avec un / 28 attribué à chacun. Un routeur aura désormais plus de spécificités et n'aura plus de trafic blackhole destiné à ces / 28, mais l'autre routeur ne les connaîtra que si vous les publiez dans votre IGP (OSPF, IS-IS, etc.). Les routeurs enverront toujours le trafic des sous-réseaux inutilisés à null0 jusqu'à ce que vous ayez une route plus spécifique valide vers eux.

Vous souhaitez conserver ces routes d'ancrage afin que BGP puisse annoncer les / 24. Si les / 24 sont affectés à un ou plusieurs ports et que vous ne les sous-connectez pas du tout, vous n'avez pas besoin des routes d'ancrage. Fondamentalement, votre table de routage doit avoir une route valide vers les / 24 (que ce soit vers un port actif ou la statique null0) avant que BGP ne fasse la publicité de ces routes. Vous devez juste vous assurer que vous redistribuez plus de détails dans votre IGP afin que les routeurs sachent où envoyer du trafic valide.

Justin Seabrook-Rocha
la source