Ich habe ein komisches Problem. Hier ist das Setup. Wir haben 2 Foundry SX's.
SX01 ---> ISPA
|
|
SX02 ---> ISPB
Ich habe eine / 24 von ISPA und eine andere / 24 von ISPB. Beide / 24 können jedem Anbieter angekündigt werden.
iBGP läuft zwischen den beiden SXs und eBGP wird von jedem der SXs zum jeweiligen ISP verwendet.
Also, ich habe folgendes auf den SXs:
ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0
Ich habe auch Präfixlisten für jede der / 24 konfiguriert und die BGP-Nachbarn so konfiguriert, dass sie die Präfixlisten verwenden.
Mein Problem ist, dass jedes Mal, wenn ich die oben genannten Nullrouten gleichzeitig zu beiden Routern hinzufüge, Konnektivitätsprobleme auftreten und der Paketverlust vollständig ist. Ich habe versucht, die administrative Entfernung auf diesen statischen Routen zu ändern, aber ohne Glück. Wenn ich diese Nullrouten nur zu einer der SXs hinzufüge und sie von der anderen entferne, werden die Präfixe dem jeweiligen ISP gut angekündigt und die Dinge funktionieren gut.
Irgendwelche Ideen, wie man das behebt? Auf Cisco-Geräten ist es so einfach wie das Hinzufügen der oben genannten Befehle zu beiden Edge-Routern. Sie sind sich also nicht sicher, warum dies derzeit nicht funktioniert.
Antworten:
Überprüfen Sie, ob Sie tatsächlich gültige interne Routen für diese Netzwerke haben, um die Routen auf null0 zu überschreiben. Wenn es für diese Netzwerke keine spezifischeren oder bevorzugteren Routen gibt, verwerfen die Router natürlich den für sie bestimmten Verkehr.
quelle
Ihre Ankerrouten sind korrekt, aber um diese Routen zu überschreiben, benötigen Sie genauere Angaben in Ihrem IGP. Wie Sie vorgehen, hängt wirklich von Ihrem Netzwerklayout ab, aber zum Beispiel ...
Angenommen, Sie haben ein paar verschiedene Router-Ports, denen jeweils eine / 28 zugewiesen ist. Ein Router hat jetzt mehr Details und keinen Blackhole-Verkehr, der für diese / 28s bestimmt ist, aber der andere Router weiß nichts davon, es sei denn, Sie bewerben sie in Ihrem IGP (OSPF, IS-IS usw.). Die Router senden weiterhin Datenverkehr für nicht verwendete Subnetze an null0, bis Sie eine gültige, spezifischere Route zu ihnen haben.
Sie möchten diese Ankerrouten beibehalten, damit BGP für die / 24s werben kann. Wenn Sie die / 24s einem einzelnen Port zugewiesen haben und sie überhaupt nicht subnetzen, benötigen Sie die Ankerrouten nicht. Grundsätzlich muss Ihre Routing-Tabelle eine gültige Route zu den / 24s haben (ob zu einem Live-Port oder zur statischen Null0), bevor BGP diese Routen ankündigt. Sie müssen nur sicherstellen, dass Sie mehr Details in Ihrem IGP neu verteilen, damit die Router wissen, wohin gültiger Datenverkehr gesendet werden soll.
quelle