hi
ich spiele hier gerade etwas rum und stelle mir die frage warum exportiert bgpd nicht die routen die er gelernt hat
in die kernel routing table ?
Setup:
jeder rechner hat eine loopback adresse 172.16.2.xxx/32
meine olle juniper srx 220 als "core router" hat die 172.16.1.1 als loopback
die beiden angeschlossen openbsd router sie über ein /30 transfer netz an die srx verbunden
wie man sieht ist die loopback addresse 172.16.2.252 entsprechend gelernt worden , aber leider nicht in der fib
kernel routing table eingetragen worden.
Wo ist mein fehler ?
per ping sie die gegenüber liegenden transfer ips erreichbar.
vom core ( 172.16.1.1 ) kann ich beide lopenbsd loopback addressen pingen / erreichen.
danke fuer eure hilfe.
Holger
ich spiele hier gerade etwas rum und stelle mir die frage warum exportiert bgpd nicht die routen die er gelernt hat
in die kernel routing table ?
Setup:
jeder rechner hat eine loopback adresse 172.16.2.xxx/32
meine olle juniper srx 220 als "core router" hat die 172.16.1.1 als loopback
die beiden angeschlossen openbsd router sie über ein /30 transfer netz an die srx verbunden
/etc 157>bgpctl show rib inet
flags: * = Valid, > = Selected, I = via IBGP, A = Announced,
S = Stale, E = Error
origin validation state: N = not-found, V = valid, ! = invalid
origin: i = IGP, e = EGP, ? = Incomplete
flags ovs destination gateway lpref med aspath origin
I*> N 10.0.10.0/30 10.0.10.1 100 0 i
I*> N 10.0.10.4/30 10.0.10.1 100 0 i
I*> N 10.0.30.0/30 10.0.10.1 100 0 i
I*> N 172.16.1.1/32 10.0.10.1 100 0 i
AI*> N 172.16.2.251/32 0.0.0.0 100 0 i
I N 172.16.2.252/32 10.0.10.6 100 0 i
17:52:17 Wed Jan 19
/etc 158>bgpctl show fib inet
flags: * = valid, B = BGP, C = Connected, S = Static, D = Dynamic
N = BGP Nexthop reachable via this route
r = reject route, b = blackhole route
flags prio destination gateway
*S 8 0.0.0.0/0 172.16.0.1
*CN 4 10.0.10.0/30 link#2
*B 48 10.0.10.0/30 10.0.10.1
*B 48 10.0.10.4/30 10.0.10.1
*B 48 10.0.30.0/30 10.0.10.1
*C 0 127.0.0.0/8 link#0
*S r 8 127.0.0.0/8 127.0.0.1
* 1 127.0.0.1/32 127.0.0.1
*C 4 172.16.0.1/32 link#17
*B 48 172.16.1.1/32 10.0.10.1
* 1 172.16.2.251/32 172.16.2.251
*C 4 192.168.131.0/24 link#21
*C 19 192.168.131.0/24 link#8
*C 4 192.168.132.0/25 link#25
*C 19 192.168.132.0/25 link#13
*C 4 192.168.132.128/25 link#24
*C 19 192.168.132.128/25 link#10
*S r 8 224.0.0.0/4 127.0.0.1
wie man sieht ist die loopback addresse 172.16.2.252 entsprechend gelernt worden , aber leider nicht in der fib
kernel routing table eingetragen worden.
/etc 159>cat bgpd.conf | grep -v ^#
ASN="65010"
RASN="65100"
listen on 10.0.10.2
fib-update yes
log updates
AS $ASN
router-id 172.16.2.251
prefix-set mynetworks {
172.16.2.251/32
}
network prefix-set mynetworks set large-community $ASN:1:1
group "ibgp mesh" {
remote-as $ASN
local-as $ASN
neighbor 10.0.10.1 # spine
neighbor 10.0.10.6 # farin
}
group "upstreams" {
}
allow to ebgp prefix-set mynetworks large-community $ASN:1:1
allow from ebgp
allow to ebgp
allow from ibgp
allow to ibgp
Wo ist mein fehler ?
per ping sie die gegenüber liegenden transfer ips erreichbar.
vom core ( 172.16.1.1 ) kann ich beide lopenbsd loopback addressen pingen / erreichen.
danke fuer eure hilfe.
Holger