cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
864
Apresentações
0
Útil
7
Respostas

Rota padrão BGP e rota flutuante estática

Translator
Community Manager
Community Manager

Olá,

 

Estou tentando entender uma configuração de roteamento que temos em um switch central.

A rota padrão para 0.0.0.0 com "next-hop" é um BGP, e também temos uns específicos no BGP.

 

Uma rota flutuante estática foi adicionada com "next-hop2", com uma distância administrativa de 250, suponho que seja para o failover do BGP.

 

Entretanto, posso ver a instrução de rota IP estática na configuração, mas não posso vê-la na tabela de roteamento? É normal? 

 

Segunda pergunta: Como a rota flutuante está assumindo o controle, se a rota padrão estiver falhando ? Quero dizer que o tráfego não é roteado ou somente se o next-hop não é alcançável? Porque em nosso caso, o next-hop 1 (LAN Interface) conectado a um modem/circuito ainda pode ser alcançado, mas o circuito está inativo, por exemplo.

2 Soluções Aceitas

Soluções aceites

Embora seja bastante comum haver algum mecanismo de rastreamento, como ip sla para rotas estáticas flutuantes, não acredito que seja necessário nessa situação. Se estou entendendo a discussão corretamente, a rota padrão principal é anunciada pelo BGP. Se houver um problema com o  BGP neighbor que está anunciando a rota, a rota será retirada da tabela de roteamento automaticamente e não haverá necessidade de rastreamento.

Se houver um problema com o  BGP neighbor e sua rota padrão anunciada for retirada, a rota estática flutuante configurada será inserida na tabela de roteamento. Ele permanecerá na tabela de roteamento até que o  BGP neighbor retome a anunciar sua rota padrão e, nesse ponto, o padrão estático flutuante será retirado da tabela de roteamento. Portanto, a única vez que você veria a rota padrão estática flutuante na tabela de roteamento é quando o  BGP neighbor não está funcionando. 

Dependeria de como seu BGP é configurado, mas considerando o que eu acho que entendo do ambiente, não espero que o PA veja a rota padrão estática flutuante.

Ver solução na publicação original

Translator
Community Manager
Community Manager

Saudação

@Clem58 escreveu:
Na verdade, o switch central está usando o mesmo IBM AS que um firewall Palo Alto
qual IP de LAN é a rota bgp padrão para 0.0.0.0/0. 
O firewall PA como
rota estática padrão para o modem isp, com monitoração de caminho.

Então o PA fw está recebendo um padrão de ebgp <admin distance 20> que está sendo anunciado para seus pares bgp internos <admin distance 200) neste caso, o switch central.

Há também uma rota padrão estática no PA que você pode ver que tem monitoramento de caminho aplicado, mas que não está instalada na tabela de rotas

 

 

Na verdade, o switch central está usando o mesmo IBM AS que 
Mas como o failover está funcionando, presumo que essa rota também esteja no
tabela de rota PA, mas não exibida, portanto, quando a rota padrão está inativa, ela
escolha a segunda rota para 0.0.0.0/0 que é a estática com 250 AD.

Quando o padrão ebgp está na tabela de rotas PA, seu próprio padrão estático não será, no entanto, não importa qual rota a tabela de costelas do Fw instalou (ebgp ou static), o switch central não deve se importar, pois suponho que provavelmente está recebendo um padrão com base em qualquer uma das rotas padrão do PA.

Ver solução na publicação original

7 RESPOSTAS 7

Translator
Community Manager
Community Manager

Saudação

 

 


@Clem58 escreveu:

Saudação,

 

Estou tentando entender uma configuração de roteamento que temos em um switch central.

A rota padrão para 0.0.0.0 com "próximo salto1" é um BGP, e também temos uns específicos no BGP.

 

Uma rota flutuante estática foi adicionada com "próximo salto2", com uma distância administrativa de 250, suponho que seja para o failover do BGP. < sim, será

 

Entretanto, posso ver a instrução de rota IP estática na configuração, mas não posso vê-la na tabela de roteamento? É normal? Está aparecendo apenas quando está assumindo? < sim, é

 

Segunda pergunta: Como a rota flutuante está assumindo o controle, se a rota padrão estiver falhando ? Quero dizer que o tráfego não é roteado ou somente se o próximo salto não é alcançável? Porque em nosso caso, o próximo salto1 (interface de LAN) conectado a um modem/circuito ainda pode ser alcançado, mas o circuito está inativo, por exemplo. < geralmente, isso é feito com o rastreamento ip sla, que rastreia um endereço ip no caminho de saída principal e como/quando isso se torna indisponível, o rastreamento perceberá a perda na alcançabilidade, agora esse rastreamento seria vinculado à rota estática padrão primária e se a alcançabilidade for perdida, o estático padrão primário será removido da tabela de roteamento rtrs e a rota estática de backup com a distância de administrador mais alta será instalada como/quando a alcançabilidade retornar ao principal o caminho inverso acontecerá e a rota padrão primária será inserida na tabela de roteamento novamente e se tornará o caminho preferido

Muito obrigado, Paul, por esta resposta abrangente.

Na verdade, o switch central está usando o mesmo IBM AS que um firewall Palo Alto
qual IP de LAN é a rota bgp padrão para 0.0.0.0/0. O firewall PA como
rota estática padrão para o modem isp, com monitoração de caminho.

O que posso ver é que na tabela de roteamento PA, as rotas do switch central são
importado/instalado corretamente, mas não consigo ver a rota estática inativa
ou. Mas como o failover está funcionando, presumo que essa rota também esteja no
tabela de rota PA, mas não exibida, portanto, quando a rota padrão está inativa, ela
escolha a segunda rota para 0.0.0.0/0 que é a estática com 250 AD.

Translator
Community Manager
Community Manager

Saudação,

 

geralmente, a rota estática flutuante está vinculada a algum mecanismo de failover. Você tem a configuração completa do roteador ?

Embora seja bastante comum haver algum mecanismo de rastreamento, como ip sla para rotas estáticas flutuantes, não acredito que seja necessário nessa situação. Se estou entendendo a discussão corretamente, a rota padrão principal é anunciada pelo BGP. Se houver um problema com o  BGP neighbor que está anunciando a rota, a rota será retirada da tabela de roteamento automaticamente e não haverá necessidade de rastreamento.

Se houver um problema com o  BGP neighbor e sua rota padrão anunciada for retirada, a rota estática flutuante configurada será inserida na tabela de roteamento. Ele permanecerá na tabela de roteamento até que o  BGP neighbor retome a anunciar sua rota padrão e, nesse ponto, o padrão estático flutuante será retirado da tabela de roteamento. Portanto, a única vez que você veria a rota padrão estática flutuante na tabela de roteamento é quando o  BGP neighbor não está funcionando. 

Dependeria de como seu BGP é configurado, mas considerando o que eu acho que entendo do ambiente, não espero que o PA veja a rota padrão estática flutuante.

Uma pergunta;

Como posso compartilhar o tráfego de saída upstream em uma situação multihomed de bgp enquanto o iam está fazendo peering com 2 ASs diferentes

Sua pergunta sobre como compartilhar carga de tráfego de saída em um ambiente BGP não tem nada a ver com a pergunta no post original (que era sobre uma rota padrão estática flutuante e uma rota padrão BGP). Eu sugeriria que você poderia obter melhores resultados se você tivesse postado uma nova pergunta. Mas fez aqui a sua pergunta, à qual responderei.

A maneira de compartilhar o tráfego de saída em um ambiente BGP multi-homed depende de coisas que não sabemos sobre seu ambiente. Seu BGP multihome usa um roteador de borda única? Ou você tem vários roteadores de borda correspondendo com peers BGP externos? Como a rota padrão do roteador de borda se propaga na rede? Seus vizinhos BGP anunciam somente a rota padrão? Ou alguns dos vizinhos BGP externos também anunciam prefixos adicionais? Até conhecermos estes pormenores, não podemos dar bons conselhos.

No caso simples, onde você tem um único roteador de borda com vários vizinhos BGP externos e onde todos os vizinhos BGP externos anunciam apenas uma rota padrão, então o compartilhamento de carga acontecerá. Se a sua situação não for simples, precisamos de informações mais detalhadas para podermos dar-lhe um bom conselho.

Translator
Community Manager
Community Manager

Saudação

@Clem58 escreveu:
Na verdade, o switch central está usando o mesmo IBM AS que um firewall Palo Alto
qual IP de LAN é a rota bgp padrão para 0.0.0.0/0. 
O firewall PA como
rota estática padrão para o modem isp, com monitoração de caminho.

Então o PA fw está recebendo um padrão de ebgp <admin distance 20> que está sendo anunciado para seus pares bgp internos <admin distance 200) neste caso, o switch central.

Há também uma rota padrão estática no PA que você pode ver que tem monitoramento de caminho aplicado, mas que não está instalada na tabela de rotas

 

 

Na verdade, o switch central está usando o mesmo IBM AS que 
Mas como o failover está funcionando, presumo que essa rota também esteja no
tabela de rota PA, mas não exibida, portanto, quando a rota padrão está inativa, ela
escolha a segunda rota para 0.0.0.0/0 que é a estática com 250 AD.

Quando o padrão ebgp está na tabela de rotas PA, seu próprio padrão estático não será, no entanto, não importa qual rota a tabela de costelas do Fw instalou (ebgp ou static), o switch central não deve se importar, pois suponho que provavelmente está recebendo um padrão com base em qualquer uma das rotas padrão do PA.