<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Un poco de historia detrás de esta configuración. Me imagino que algunos deben estar preguntando ¿eBGP con route reflectors? ¿por qué? ¿no hay IGP? ¿POR QUÉ?????</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Cada router es un AS diferente en una topología Clos, spine-and-leaf, leaf and spine, como mejor lo conozcan. Es por esta topología que no utilizamos IGP. Para asignar los ASes a los "leaves" estamos utilizando sistemas autónomos privados de 32 bits: 42[0-9]{8}.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">El problema es que los equipos Brocade NetIron version 5.8 no reconocen como privados a los ASes de 32 bits. Esto no sé si es un bug, o que la RFC 6996 salió luego de que compilaran el código. Al no reconocerlos, alegremente propaga los prefijos con estos ASes privados y, obviamente, los proveedores de tránsito rechazan estos prefijos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Dentro de las miles de soluciones que pensamos, la de los RRs resultó la ganadora.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Tomás</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 30, 2019 at 10:51 AM Alejandro Acosta <<a href="mailto:alejandroacostaalamo@gmail.com">alejandroacostaalamo@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF">
<p>A mí me pico la duda del IGP que le falta ;-)</p>
<p><br>
</p>
<div class="gmail-m_-5917793170751719708moz-cite-prefix">On 8/30/19 11:33 AM, Nicolas Antoniello
wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Tomas,
<div><br>
</div>
<div>Ahora me quedó picando una duda que es por qué tenés eBGP
con un RR ?</div>
<div>Se me ocurre alguna configuración en un IXP que podría
llegar a contemplar ese caso, pero no es tan común, me parece,
el tener un RR fuera de tu AS.<br>
</div>
<div><br>
</div>
<div>Tengo curiosidad ahora por entender la topología :)</div>
<div><br>
</div>
<div>Saludos,</div>
<div>Nico</div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">El vie., 30 de ago. de 2019 a
la(s) 10:39, Tomas Lynch (<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>)
escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">
<div class="gmail_default" style="font-family:monospace,monospace">Exacto. El
problema es que estoy haciendo eBGP por todos lados:
contra los RRs, los neighbors, etc. El next hop lo recibo
como eBGP y por eso la pone como "Not reachable" (ver
aclaración abajo). En cuanto configuré una estática para
probar entonces la cambió a reachable. Lo mismo sucedería
si la aprendiera por IGP.</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Aclaración: en el
RR tengo configurado next-hop-unchanged para la sesión
eBGP.</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Muchas gracias a
todos!!</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Thu, Aug 29, 2019 at
8:10 PM Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>>
wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">Solo podes setearlo en 2 lugares si mal no
recuerdo... en donde se generan las publicaciones iBGP
(o sea en los routers de borde a la "entrada" de las
publicaciones) o en un RR (poco recomendable a menos que
tengas algún problema particular a resolver).
<div>Idealmente los RR sería bueno que ni siquiera
cursen tráfico.</div>
<div><br>
</div>
<div>Lo de ponerlo en los routers de borde a la entrada
de las publicaciones es para re-escribir las
publicaciones que vienen desde eBGP con next-hops que
tu red no conoce pues no comparte el IGP con ASs
externos.</div>
<div><br>
</div>
<div>Saludos,</div>
<div>Nico</div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">El jue., 29 de ago. de
2019 a la(s) 19:48, Carlos Marcelo Martinez Cagnazzo (<a href="mailto:carlosm3011@gmail.com" target="_blank">carlosm3011@gmail.com</a>)
escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<p dir="ltr" style="margin-top:0px;margin-bottom:0px">Estás
usando next-hop-self en algún lugar ? Recuerdo que
eso armaba lío en donde habian RRs</p>
<br>
<br>
<div id="gmail-m_-5917793170751719708gmail-m_-9215123166561799546gmail-m_5960397515388101947gmail-m_-6569928247409746956cm_signature">
via <a href="https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2" target="_blank">Newton Mail</a>
</div>
<div class="gmail-m_-5917793170751719708gmail-m_-9215123166561799546gmail-m_5960397515388101947gmail-m_-6569928247409746956cm_quote" style="color:rgb(120,120,120)">On Thu, Aug 29, 2019
at 6:18pm, Alejandro Acosta <<a href="mailto:alejandroacostaalamo@gmail.com" target="_blank">alejandroacostaalamo@gmail.com</a>>
wrote:</div>
<br>
<div id="gmail-m_-5917793170751719708gmail-m_-9215123166561799546gmail-m_5960397515388101947gmail-m_-6569928247409746956oldcontent" style="background:rgb(255,255,255)">
<blockquote>
<div dir="auto">Hola Tomas,
<div dir="auto"> No estoy seguro que software
estas utilizando, busqué tu error en Internet
y conseguí un bug, pero igualmente te mando
una teoría: si lo recibes por un route
reflector significa que existen varios routers
dentro de tu AS (lógico, pero tengo un punto
porque lo recuerdo), es importante que tengas
un IGP que efectivamente conozca todos los
posibles nexthop que puedan haber (atributo
que no se modifica en iBGP). Quizas desde
donde tomaste tu output tu router intenta una
búsqueda recursiva del nexthop y falla.</div>
<div dir="auto"> Si lo solucionas avisa :)</div>
<div dir="auto"><br>
</div>
<div dir="auto">Saludos, </div>
<div dir="auto"><br>
</div>
<div dir="auto">Alejandro, </div>
<div dir="auto"><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Thu, Aug
29, 2019, 14:56 Tomas Lynch <<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>>
wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">
<div class="gmail_default" style="font-family:monospace,monospace">Estimados,</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Tengo
esta ruta como "Not reachable":</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">#show
ip bgp route detail <a href="http://10.10.10.0/24" rel="noreferrer" target="_blank">10.10.10.0/24</a><br>
Number of BGP Routes matching display
condition : 2<br>
<br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">1
Prefix: <a href="http://10.10.10.0/24" rel="noreferrer" target="_blank">10.10.10.0/24</a>,
Status: BE, Age: 1d5h7m12s<br>
NEXT_HOP: 1.1.1.1, Metric: 0, Learned from
Peer: 1.1.1.1 (AS1)<br>
LOCAL_PREF: 100, MED: none, ORIGIN: igp,
Weight: 0<br>
AS_PATH: AS1 AS2 AS3<br>
<br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">2
Prefix: <a href="http://10.10.10.0/24" rel="noreferrer" target="_blank">10.10.10.0/24</a>,
Status: E, Age: 0h59m53s<br>
NEXT_HOP: 2.2.2.2, <b>Not Reachable</b>,
Learned from Peer: 3.3.3.3 (AS4)<br>
LOCAL_PREF: 101, MED: none, ORIGIN: igp,
Weight: 0<br>
AS_PATH: AS4 AS2 AS3<br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">El
path 1 lo aprendo por un router
directamente conectado. El path 2 lo
aprendo a través de un route reflector.
Los next hop son todos alcanzables, i.e.
puedo hacer ping tanto a 1.1.1.1 como a
2.2.2.2.</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">¿Por
qué dice "Not reachable" el segundo path?</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Gracias,</div>
<div class="gmail_default" style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default" style="font-family:monospace,monospace">Tomas
Lynch</div>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" rel="noreferrer" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote>
</div>
<br>
_______________________________________________
LACNOG mailing list
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</blockquote>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote>
</div>
<br>
<fieldset class="gmail-m_-5917793170751719708mimeAttachmentHeader"></fieldset>
<pre class="gmail-m_-5917793170751719708moz-quote-pre">_______________________________________________
LACNOG mailing list
<a class="gmail-m_-5917793170751719708moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a>
<a class="gmail-m_-5917793170751719708moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="gmail-m_-5917793170751719708moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>