У меня странная проблема. Вот настройка. У нас есть 2 Foundry SX.
SX01 ---> ISPA
|
|
SX02 ---> ISPB
У меня / 24 от ISPA и еще / 24 от ISPB. Обе / 24 могут быть объявлены каждому из поставщиков.
iBGP работает между двумя SX, и eBGP используется от каждого из SX к соответствующему провайдеру.
Итак, у меня есть следующее на SX:
ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0
У меня также есть списки префиксов, настроенные для каждого из / 24 и настроенные соседи bgp для использования списков префиксов.
Моя проблема заключается в том, что всякий раз, когда я добавляю вышеупомянутые нулевые маршруты к обоим маршрутизаторам одновременно, у меня возникают проблемы с подключением и полная потеря пакетов. Я пытался изменить административное расстояние на этих статических маршрутах, но безуспешно. Если я только добавлю эти нулевые маршруты к одному из SX и удаляю их из другого, то префиксы будут объявлены соответствующим поставщиком услуг Интернета, и все будет работать нормально.
Есть идеи как починить? На устройствах cisco это так же просто, как добавить вышеупомянутые команды к обоим пограничным маршрутизаторам, поэтому не уверен, почему это не работает в данный момент.
Ответы:
Убедитесь, что у вас есть действительные внутренние маршруты для этих сетей, чтобы переопределить маршруты на null0. Если для этих сетей нет более определенных или более предпочтительных маршрутов, маршрутизаторы, конечно, будут отбрасывать трафик, предназначенный для них.
источник
Ваши якорные маршруты верны, но для переопределения этих маршрутов вам понадобится больше подробностей в вашем IGP. То, как вы поступите, зависит от макета вашей сети, но для примера ...
Скажем, у вас есть пара разных портов маршрутизатора с назначенным / 28 каждому. Один маршрутизатор теперь будет иметь больше специфики и не будет черный трафик, предназначенный для этих / 28, но другой маршрутизатор не будет знать о них, пока вы не объявите их в своем IGP (OSPF, IS-IS и т. Д.). Маршрутизаторы по-прежнему будут отправлять трафик для неиспользуемых подсетей в null0 до тех пор, пока у вас не появится действующий более конкретный маршрут к ним.
Вы хотите сохранить эти якорные маршруты, чтобы BGP могла рекламировать / 24s. Если у вас есть / 24, назначенные одному порту (-ам), и вы вообще не используете их в подсетях, тогда вам не нужны якорные маршруты. В основном ваша таблица маршрутизации должна иметь действительный маршрут к / 24 (будь то действующий порт или статический ноль0), прежде чем BGP объявит эти маршруты. Вам просто нужно убедиться, что вы перераспределяете больше деталей в вашем IGP, чтобы маршрутизаторы знали, куда отправлять действительный трафик.
источник