Estoy teniendo un problema extraño. Aquí está la configuración. Tenemos 2 Foundry SX's.
SX01 ---> ISPA
|
|
SX02 ---> ISPB
Tengo un / 24 de ISPA y otro / 24 de ISPB. Ambos / 24 se pueden anunciar a cada uno de los proveedores.
iBGP se ejecuta entre los dos SX y eBGP se está utilizando desde cada uno de los SX hasta el ISP respectivo.
Entonces, tengo lo siguiente en los SX:
ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0
También tengo listas de prefijos configuradas para cada uno de los / 24 y configuré los vecinos bgp para hacer uso de las listas de prefijos.
Mi problema es que cada vez que agrego las rutas nulas anteriores a ambos enrutadores al mismo tiempo, obtengo problemas de conectividad y termino la pérdida de paquetes. Intenté cambiar la distancia administrativa en estas rutas estáticas pero sin suerte. Si solo agrego estas rutas nulas a uno de los SX y las elimino de la otra, entonces los prefijos se anuncian correctamente para el ISP respectivo y las cosas funcionan bien.
¿Alguna idea de cómo solucionarlo? En los dispositivos Cisco, es tan simple como agregar los comandos anteriores a ambos enrutadores de borde, por lo que no estoy seguro de por qué esto no funciona en este momento.
Respuestas:
Compruebe que realmente tiene rutas internas válidas para estas redes para anular las rutas a null0. Si no hay rutas más específicas o preferibles para estas redes, los enrutadores descartarán el tráfico destinado a ellas.
fuente
Sus rutas de anclaje son correctas, pero para anular esas rutas necesitará más detalles en su IGP. La forma en que lo haga depende realmente de su diseño de red, pero por ejemplo ...
Supongamos que tiene un par de puertos de enrutador diferentes con un / 28 asignado a cada uno. Un enrutador ahora tendrá más detalles y no bloqueará el tráfico destinado a esos / 28s, pero el otro enrutador no los conocerá a menos que los anuncie en su IGP (OSPF, IS-IS, etc.). Los enrutadores seguirán enviando tráfico para subredes no utilizadas a null0 hasta que tenga una ruta válida más específica para ellos.
Desea mantener esas rutas de anclaje para que BGP pueda anunciar los / 24s. Si tiene los / 24 asignados a un solo puerto (s) y no los divide en subredes, entonces no necesita las rutas de anclaje. Básicamente, su tabla de enrutamiento debe tener una ruta válida a los / 24s (ya sea a un puerto activo o el nulo0 estático) antes de que BGP anuncie esas rutas. Solo necesita asegurarse de que está redistribuyendo más detalles en su IGP para que los enrutadores sepan dónde enviar tráfico válido.
fuente