Estou tendo um problema estranho. Aqui está a configuração. Temos 2 SX de fundição.
SX01 ---> ISPA
|
|
SX02 ---> ISPB
Eu tenho um / 24 do ISPA e outro / 24 do ISPB. Ambos os / 24 podem ser anunciados a cada um dos provedores.
O iBGP é executado entre os dois SX e o eBGP está sendo usado de cada um dos SX para o respectivo ISP.
Então, eu tenho o seguinte no SX:
ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0
Também tenho listas de prefixos configuradas para cada um dos 24 e configurei os vizinhos bgp para fazer uso das listas de prefixos.
Meu problema é que, sempre que adiciono as rotas nulas acima aos dois roteadores ao mesmo tempo, tenho problemas de conectividade e perda de pacotes completa. Eu tentei alterar a distância administrativa nessas rotas estáticas, mas sem sorte. Se eu apenas adicionar essas rotas nulas a um dos SX e removê-las do outro, os prefixos serão anunciados com multa ao respectivo ISP e tudo funcionará bem.
Alguma idéia de como consertar? Em dispositivos Cisco, é tão simples quanto adicionar os comandos acima aos dois roteadores de borda, portanto, não sei por que isso não está funcionando no momento.
Respostas:
Verifique se você realmente possui rotas internas válidas para que essas redes substituam as rotas para null0. Se não houver rotas mais específicas ou mais preferíveis para essas redes, é claro que os roteadores descartarão o tráfego destinado a elas.
fonte
Suas rotas âncora estão corretas, mas para substituí-las, você precisará de mais detalhes no seu IGP. Como você faz isso depende realmente do layout da sua rede, mas por exemplo ....
Digamos que você tenha duas portas de roteador diferentes com um / 28 atribuído a cada uma. Agora, um roteador terá mais detalhes e não trará nenhum tráfego destinado a esses / 28s, mas o outro roteador não saberá sobre eles, a menos que você os anuncie em seu IGP (OSPF, IS-IS, etc.). Os roteadores ainda enviarão tráfego para sub-redes não utilizadas para null0 até que você tenha uma rota mais específica válida para eles.
Você deseja manter essas rotas âncora para que o BGP possa anunciar os / 24s. Se você tem os / 24s atribuídos a uma única porta (s) e não está sub-redes, não precisará das rotas âncora. Basicamente, sua tabela de roteamento precisa ter uma rota válida para os / 24s (para uma porta ativa ou para a estática null0) antes que o BGP anuncie essas rotas. Você só precisa ter a redistribuição de mais detalhes no seu IGP para que os roteadores saibam para onde enviar tráfego válido.
fonte