对等重启后 Quagga bgp 广告停止

网络工程 路由 BGP
2022-02-24 06:44:12

我正在使用 quagga 和 FreeBSD 盒子来实现这一点:http ://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13762-40.html#conf3 。唯一的变化是上游提供者正在发送完整的 bgp 而不是默认路由。

我已经完成了所有设置并且可以正常工作。但是,我遇到了一些问题:

  • 当 R101 和 R103 之间的连接断开时,R101 不会通过 R102-R104 链路发送流量。这是因为,R101 除了我正在宣传的那条路线之外,没有任何路线 R102。我应该如何配置 quagga 以通过内部 BGP 会话重新分配通过外部对等方获得的路由?

  • 为了宣传我的网络,Quagga 一直工作到我重新启动 R101。有一次,R!01 返回并重新建立内部 BGP 会话,R102 停止向 R101 通告任何内容,但向 R104 通告。这是正常的吗?我在 R102 上重新启动 quagga 后,对 R101 的广告正常工作。

来自 R101 的 Quagga 配置:


主机名路由器
日志文件 /var/log/quagga.log
日志标准输出
主机名 bgpd
bgp 配置类型 cisco
调试 bgp 更新
密码斑马
启用密码斑马
接口 bge0
 ipv6 nd 抑制-ra
 没有链接检测
接口 bge1
 ipv6 nd 抑制-ra
 没有链接检测
接口igb0
 ipv6 nd 抑制-ra
 没有链接检测
接口igb1
 ipv6 nd 抑制-ra
 没有链接检测
接口igb2
 ipv6 nd 抑制-ra
 没有链接检测
接口igb3
 ipv6 nd 抑制-ra
 没有链接检测
界面滞后0
 ipv6 nd 抑制-ra
 没有链接检测
接口 lo0
 没有链接检测
接口 lo1
 ipv6 nd 抑制-ra
 没有链接检测
接口 pfsync0
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan3
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan4
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan5
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan101
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan106
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan107
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan109
 ipv6 nd 抑制-ra
 没有链接检测
路由器 bgp 1
 没有同步
 bgp 路由器 ID 0.0.0.1
 bgp 日志邻居更改
 网络 1.0.0.0
 网络 2.0.0.0
 邻居 4.4.4.1 remote-as 2
 邻居 4.4.4.1 描述“R101 上行链路”
 邻居 4.4.4.1 更新源 4.4.4.2
 邻居 4.4.4.1 都发送社区
 邻居 4.4.4.1 路由映射 R1-MAP 输出
 邻居 1.1.1.1 远程-as 1
 邻居 1.1.1.1 描述“R101 BGP 互连”
 邻居 1.1.1.1 更新源 1.1.1.2
 邻居 1.1.1.1 next-hop-self
 邻居 1.1.1.1 都发送社区
 邻居 1.1.1.1 软重新配置入站
 最大路径 2
 没有自动总结
ip 前缀列表 1 seq 5 允许 2.0.0.0/8
ip prefix-list 2 seq 5 permit 1.0.0.0/8
路由映射 R1-MAP 许可 10
 匹配 ip 地址前缀列表 1
 设置为路径前置 1 1 1
路由映射 R1-MAP 许可 20
 匹配 ip 地址前缀列表 2
ip转发
线vty
结尾

R102 完整配置:

主机名路由器
主机名 bgpd
日志文件 /var/log/quagga.log
日志标准输出
bgp 配置类型 cisco
密码斑马
启用密码斑马
接口 bge0
 ipv6 nd 抑制-ra
 没有链接检测
接口 bge1
 ipv6 nd 抑制-ra
 没有链接检测
接口igb0
 ipv6 nd 抑制-ra
 没有链接检测
接口igb1
 ipv6 nd 抑制-ra
 没有链接检测
接口igb2
 ipv6 nd 抑制-ra
 没有链接检测
接口igb3
 ipv6 nd 抑制-ra
 没有链接检测
界面滞后0
 ipv6 nd 抑制-ra
 没有链接检测
接口 lo0
 没有链接检测
接口 lo1
 没有链接检测
接口 pfsync0
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan3
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan4
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan5
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan101
 ipv6 nd 抑制-ra
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan106
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan107
 ipv6 nd 抑制-ra
 没有链接检测
接口 vlan109
 ipv6 nd 抑制-ra
 没有链接检测
路由器 bgp 1
 没有同步
 bgp 路由器 ID 0.0.0.2
 bgp 日志邻居更改
 网络 1.0.0.0
 网络 2.0.0.0
 邻居 3.3.3.1 remote-as 2
 邻居 3.3.3.1 描述“R102 上行链路”
 邻居 3.3.3.1 更新源 3.3.3.2
 邻居 3.3.3.1 send-community both
 邻居 3.3.3.1 路由映射 R102-MAP 输出
 邻居 1.1.1.2 远程-as 1
 邻居 1.1.1.2 描述“R102 BGP 互连”
 邻居 1.1.1.2 更新源 1.1.1.1
 邻居 1.1.1.2 next-hop-self
 邻居 1.1.1.2 都发送社区
 邻居 1.1.1.2 软重新配置入站
 没有自动总结
ip 前缀列表 1 seq 5 允许 1.0.0.0/8
ip 前缀列表 2 seq 5 允许 2.0.0.0/8
路由映射 R102-MAP 许可 10
 匹配 ip 地址前缀列表 1
 设置为路径前置 1 1 1
路由映射 R102-MAP 许可 20
 匹配 ip 地址前缀列表 2
ip转发
线vty
结尾
1个回答

根据您提供给我们的数据,这是一个有趣的部分。除非您为了您的安全而更改了邻居并将配置文件放在这里,否则我认为您需要解释为什么您的 iBGP 邻居具有与您的更新源相同的 IP 地址?这就像您的 iBGP 共享您的同一主机。

neighbor 1.1.1.1 description "R101 BGP interconnect"
neighbor 1.1.1.1 update-source 1.1.1.1
neighbor 1.1.1.1 next-hop-self
neighbor 1.1.1.1 send-community both
neighbor 1.1.1.1 soft-reconfiguration inbound

neighbor 1.1.1.2 description "R102 BGP interconnect"
neighbor 1.1.1.2 update-source 1.1.1.2
neighbor 1.1.1.2 next-hop-self
neighbor 1.1.1.2 send-community both
neighbor 1.1.1.2 soft-reconfiguration inbound
其它你可能感兴趣的问题
上一篇层次系统对路由协议的优势 下一篇OSI 模型:为下面的层提供服务