o/
sh version
Boot version:
1.3.0.100 (date 06/10/2017 time 16:33:54)
SW version:
1.4.0 build 115[2e24edd] (date 28/05/2018 time 10:08:53)
HW version:
1v2
Обнаружил ещё одну забавную ситуацию, связанную с анонсом сетей протоколами динамической маршрутизации (bgp проверено,ospf и rip не проверено) в esr.
Проблема возникает, когда на eltex пытаемся анонсировать сеть, которая не directly connected и на которую отсутствует статический маршрут.
Конфигурация следующая:
Eltex directly connected к сети /27, которая является подсетью анонсируемой (им же) по eBGP /24.
Анонсируемая сеть попадает в RIB от iBGP соседа, однако при потере связи с ним соответственно из RIB удаляется, что совсем не гуд для меня.
Как известно, для того чтобы сеть анонсировалась, необходимо, чтобы она присутствовала в RIB, а так же присутствовала в FIB.
Собственно целью для меня стало иметь /24 сеть в RIB и FIB для её анонса по еBGP в не зависимости от состояния iBGP соседа.
Проблема-то из азбуки, и решается например в cisco добавлением статического маршрута на null интерфейс
например так
interface Null0
no ip unreachables
ip route x.x.x.x 255.255.255.0 Null0 permanent
Да вот беда, у Eltex Null интерфейсов нету
Добавить интерфейс из /24 сети не получится, т.к. будет пересечение с directly connected /27 сетью
На loopback интерфейсы маршрут не создать
ip route x.x.x.x
A.B.C.D IP gateway
blackhole Route to silently drop packets
interface Configure interface
prohibit Route to return packets as administratively prohibited
tunnel Configure tunnel
unreachable Route to return packets as unreachable
wan Configure wan
Ну можно конечно создать маршрут на blackhole(например), но тут тоже имеются ньюансы.
Созданный маршрут должен по приоритету быть ниже, чем получаемый от iBGP соседа, иначе весь трафик в /24 сеть пойдёт не по iBGP а просто дропнется.
Однако и здесь заботливо раскиданы грабельки
маленькие
sh ip protocols
BGP:
Max routes: --
Preference: 170
OSPF:
Max routes: --
Preference: 150
RIP:
Max routes: --
Preference: 100
Static:
Preference: 1
По умолчанию у статических маршрутов приоритет 1, а у bgp 170
Однако, хвала разработчикам приоритеты можно поменять.
Для меня равенства приоритетов оказалось достаточно, ибо 0.0.0.0/0 я по eBGP не получаю.
Итак имеем
(config)# ip protocols static preference 170
(config)# ip route x.x.x.0/24 blackhole 255
метрику поставил 255 чтобы уж наверняка маршрут был с наименьшим приоритетом
Вот такой вот лайфхак получился.