не видна часть интернета
Добавлено:
28 дек 2010, 14:27 annawhite
Здравствуйте, Всезнающие Гуру !
С наступающими праздниками!
Подскажите пожалуйста, какая-то странная ситуация у меня...
Имеется джунипер 2320, AS, PI сеть /24, два аплинка к провайдерам.
При подключении только 1-го прова все работает хорошо. при подключении только 2-го прова тоже все работает замечательно.
при подключении обоих начинаются чудеса. Когда метрика ниже у 1-го прова видна одна часть инета (яндекс, мейл.ру) но не видна другая (к примеру google.ru, auto.ru)
когда метрика ниже у 2-го прова, все происходит наоборот, гугл и авто видны, а яндекс нет...
Что может быть?
Перекопала все настройки джуна, перепробовала кучу вариантов, результат один и тот же.
Спасибо за помощь
Re: не видна часть интернета
Добавлено:
28 дек 2010, 16:28 krowel
А вы каким образом на аплинках, трафиком управляете?
Вы бы показали конфиг BGP пиров с вашими апинками...
Re: не видна часть интернета
Добавлено:
28 дек 2010, 17:11 annawhite
не управляем трафиком. к нам приходит 2 дефолта с каждых аплинков, анонсируемнашу сеть.
в общем на сколько я понимаю должно все работать. (фулвью не предлагать, джун виснет при фулвью - мало памяти)
- Код: Выделить всё
protocols {
bgp {
local-address х.х.80.1;
log-updown;
local-as ххх;
group test {
type external;
metric-out 200;
preference 200;
advertise-peer-as;
family inet {
unicast {
prefix-limit {
maximum 10;
}
}
}
export [ to-ISP reject-all ];
peer-as xxx;
neighbor x.x.x.217 {
preference 200;
local-address x.x.x.218;
peer-as xxx;
}
}
group test2 {
type external;
preference 190;
advertise-peer-as;
family inet {
unicast {
prefix-limit {
maximum 10;
}
}
}
export [ to-ISP reject-all ];
peer-as xxx;
neighbor x.x.x.133 {
preference 190;
local-address x.x.x.x;
peer-as xxx;
}
}
}
}
в политиках анонс нашей сети и запрет анонсов других подсетей.
на интерфейсах тоже ничего особенного не стоит
ЗЫ. честно говоря не понимаю, вариантов конфигов перепробовала наверное все....
Re: не видна часть интернета
Добавлено:
29 дек 2010, 11:04 krowel
А покажите еще пожалуйста сами правила для экспорта [to-ISP reject-all]
Re: не видна часть интернета
Добавлено:
29 дек 2010, 12:52 krowel
annawhite писал(а):
Скажите, вы у обоих берете full view??
Дело в том, что 2320 не вытянит этого, поглядите какое количество раутов вы принимаете от ваших двух аплинков?
полиси у вас ужасные... лучше полностью переделать...
Re: не видна часть интернета
Добавлено:
29 дек 2010, 12:54 annawhite
спасибо за ответ.
по моему я раньше писала что мы принимаем дефолт и что фулвью этот джун не потянет.
полиси ужасные да, спасибо за комплимент.
НО ПО ДЕЛУ кто-то может что сказать?
Re: не видна часть интернета
Добавлено:
29 дек 2010, 13:07 krowel
annawhite писал(а):спасибо за ответ.
по моему я раньше писала что мы принимаем дефолт и что фулвью этот джун не потянет.
полиси ужасные да, спасибо за комплимент.
НО ПО ДЕЛУ кто-то может что сказать?
Если вы принимаете только дефолты, то ничего у вас с метриками не выйдет, вы же не можете держать в таблице роутинга ДВА дефолта...
Так или иначе у вас весь трафик будет идти только через одного аплинка.
Какую собственно задачу вы хотите решить с помощью двух аплинков??
Re: не видна часть интернета
Добавлено:
29 дек 2010, 13:15 annawhite
о Господи...
- Код: Выделить всё
show route
- Код: Выделить всё
inet.0: 22 destinations, 23 routes (22 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[BGP/190] 03:44:03, localpref 100
AS path: ХХХ I
> to Х.Х.Х.133 via ge-0/0/2.0
[BGP/200] 16:45:11, localpref 100
AS path: УУУ I
> to У.У.У.217 via ge-0/0/3.0
задачу пытаемся решить которая и решается с помощью бгп. а именно полноценное резервирование каналов. в том числе и со входящими соединениями для наших внешних сервисов.
есть ли другие мнения как решить эту задачу, кроме того что так она не решается?
Re: не видна часть интернета
Добавлено:
29 дек 2010, 13:28 krowel
annawhite писал(а):о Господи...
- Код: Выделить всё
show route
- Код: Выделить всё
inet.0: 22 destinations, 23 routes (22 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[BGP/190] 03:44:03, localpref 100
AS path: ХХХ I
> to Х.Х.Х.133 via ge-0/0/2.0
[BGP/200] 16:45:11, localpref 100
AS path: УУУ I
> to У.У.У.217 via ge-0/0/3.0
задачу пытаемся решить которая и решается с помощью бгп. а именно полноценное резервирование каналов. в том числе и со входящими соединениями для наших внешних сервисов.
есть ли другие мнения как решить эту задачу, кроме того что так она не решается?
Ну у вас видно, что поставленная задача решена.
вы принимаете оба дефолта и только один их них активен.
В случае если пропадет канал через ge-0/0/2.0, весь трафик пойдет через канал e-0/0/3.0.
Для проверки анонса ваше сети /24, нужно пользоваться Looking Glass, например:
http://noc.caravan.ru/cgi-bin/lg.cgihttp://noc.corbina.net/usr-cgi/lg.plhttp://lg.mtu.ru/cgi-bin/lg.cgiИ смотрите внимательно на AS-PATH