[lacnog] Not reachable
Tomas Lynch
tomas.lynch en gmail.com
Vie Ago 30 13:05:25 -03 2019
Un poco de historia detrás de esta configuración. Me imagino que algunos
deben estar preguntando ¿eBGP con route reflectors? ¿por qué? ¿no hay IGP?
¿POR QUÉ?????
Cada router es un AS diferente en una topología Clos, spine-and-leaf, leaf
and spine, como mejor lo conozcan. Es por esta topología que no utilizamos
IGP. Para asignar los ASes a los "leaves" estamos utilizando sistemas
autónomos privados de 32 bits: 42[0-9]{8}.
El problema es que los equipos Brocade NetIron version 5.8 no reconocen
como privados a los ASes de 32 bits. Esto no sé si es un bug, o que la RFC
6996 salió luego de que compilaran el código. Al no reconocerlos,
alegremente propaga los prefijos con estos ASes privados y, obviamente, los
proveedores de tránsito rechazan estos prefijos.
Dentro de las miles de soluciones que pensamos, la de los RRs resultó la
ganadora.
Tomás
On Fri, Aug 30, 2019 at 10:51 AM Alejandro Acosta <
alejandroacostaalamo en gmail.com> wrote:
> A mí me pico la duda del IGP que le falta ;-)
>
>
> On 8/30/19 11:33 AM, Nicolas Antoniello wrote:
>
> Tomas,
>
> Ahora me quedó picando una duda que es por qué tenés eBGP con un RR ?
> Se me ocurre alguna configuración en un IXP que podría llegar a contemplar
> ese caso, pero no es tan común, me parece, el tener un RR fuera de tu AS.
>
> Tengo curiosidad ahora por entender la topología :)
>
> Saludos,
> Nico
>
>
> El vie., 30 de ago. de 2019 a la(s) 10:39, Tomas Lynch (
> tomas.lynch en gmail.com) escribió:
>
>> Exacto. El problema es que estoy haciendo eBGP por todos lados: contra
>> los RRs, los neighbors, etc. El next hop lo recibo como eBGP y por eso la
>> pone como "Not reachable" (ver aclaración abajo). En cuanto configuré una
>> estática para probar entonces la cambió a reachable. Lo mismo sucedería si
>> la aprendiera por IGP.
>>
>> Aclaración: en el RR tengo configurado next-hop-unchanged para la sesión
>> eBGP.
>>
>> Muchas gracias a todos!!
>>
>> On Thu, Aug 29, 2019 at 8:10 PM Nicolas Antoniello <nantoniello en gmail.com>
>> wrote:
>>
>>> Solo podes setearlo en 2 lugares si mal no recuerdo... en donde se
>>> generan las publicaciones iBGP (o sea en los routers de borde a la
>>> "entrada" de las publicaciones) o en un RR (poco recomendable a menos que
>>> tengas algún problema particular a resolver).
>>> Idealmente los RR sería bueno que ni siquiera cursen tráfico.
>>>
>>> Lo de ponerlo en los routers de borde a la entrada de las publicaciones
>>> es para re-escribir las publicaciones que vienen desde eBGP con next-hops
>>> que tu red no conoce pues no comparte el IGP con ASs externos.
>>>
>>> Saludos,
>>> Nico
>>>
>>>
>>> El jue., 29 de ago. de 2019 a la(s) 19:48, Carlos Marcelo Martinez
>>> Cagnazzo (carlosm3011 en gmail.com) escribió:
>>>
>>>> Estás usando next-hop-self en algún lugar ? Recuerdo que eso armaba lío
>>>> en donde habian RRs
>>>>
>>>>
>>>> via Newton Mail
>>>> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>>>> On Thu, Aug 29, 2019 at 6:18pm, Alejandro Acosta <
>>>> alejandroacostaalamo en gmail.com> wrote:
>>>>
>>>> Hola Tomas,
>>>> No estoy seguro que software estas utilizando, busqué tu error en
>>>> Internet y conseguí un bug, pero igualmente te mando una teoría: si lo
>>>> recibes por un route reflector significa que existen varios routers dentro
>>>> de tu AS (lógico, pero tengo un punto porque lo recuerdo), es importante
>>>> que tengas un IGP que efectivamente conozca todos los posibles nexthop que
>>>> puedan haber (atributo que no se modifica en iBGP). Quizas desde donde
>>>> tomaste tu output tu router intenta una búsqueda recursiva del nexthop y
>>>> falla.
>>>> Si lo solucionas avisa :)
>>>>
>>>> Saludos,
>>>>
>>>> Alejandro,
>>>>
>>>>
>>>> On Thu, Aug 29, 2019, 14:56 Tomas Lynch <tomas.lynch en gmail.com> wrote:
>>>>
>>>>> Estimados,
>>>>>
>>>>> Tengo esta ruta como "Not reachable":
>>>>>
>>>>> #show ip bgp route detail 10.10.10.0/24
>>>>> Number of BGP Routes matching display condition : 2
>>>>>
>>>>> 1 Prefix: 10.10.10.0/24, Status: BE, Age: 1d5h7m12s
>>>>> NEXT_HOP: 1.1.1.1, Metric: 0, Learned from Peer: 1.1.1.1 (AS1)
>>>>> LOCAL_PREF: 100, MED: none, ORIGIN: igp, Weight: 0
>>>>> AS_PATH: AS1 AS2 AS3
>>>>>
>>>>> 2 Prefix: 10.10.10.0/24, Status: E, Age: 0h59m53s
>>>>> NEXT_HOP: 2.2.2.2, *Not Reachable*, Learned from Peer: 3.3.3.3 (AS4)
>>>>> LOCAL_PREF: 101, MED: none, ORIGIN: igp, Weight: 0
>>>>> AS_PATH: AS4 AS2 AS3
>>>>>
>>>>> El path 1 lo aprendo por un router directamente conectado. El path 2
>>>>> lo aprendo a través de un route reflector. Los next hop son todos
>>>>> alcanzables, i.e. puedo hacer ping tanto a 1.1.1.1 como a 2.2.2.2.
>>>>>
>>>>> ¿Por qué dice "Not reachable" el segundo path?
>>>>>
>>>>> Gracias,
>>>>>
>>>>> Tomas Lynch
>>>>> _______________________________________________
>>>>> LACNOG mailing list
>>>>> LACNOG en lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>>
>>>>
>>>> _______________________________________________ LACNOG mailing list
>>>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>>> _______________________________________________
>>>> LACNOG mailing list
>>>> LACNOG en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190830/8201dac4/attachment.html>
Más información sobre la lista de distribución LACNOG