Bonjour, L'usage du bit DN sur les OSPF de ces 2 sites résoudrait le problème si OSPF était également le protocole CE-PE. Si le client veut profiter de sa FON comme un backup ultime de son accès à ses 2 sites, il faut déprioriser. Sinon, filtrer.
Un tag OSPF lors de la redistribution dans iBGP, une route map pour faire coller ça avec un moyen de déprioriser (au choix) Ne pas oublier de valider le sens opposé également. (que ton site ne sorte pas via l'autre site plutôt qu'en direct) Si le client ne cherche pas à multiplier la redondance, le filtrage est plus simple. PS: j'ai un bad gateway sur ton URL -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Gregory CAUCHIE Envoyé : lundi 15 novembre 2021 17:28 À : Julien CANAT <julien.ca...@trinaps.com> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] [Help]Problème d'OSPF cisco Bonjour Julien, Quelle politique de Local-bref as-tu appliqué sur la redistribution OSPF > iBGP ? Peux-tu nous décrire un peu plus la boucle de routage en question ? -- Greg > On 15 Nov 2021, at 17:05, Julien CANAT via frnog <frnog@frnog.org> wrote: > > Bonjour à tous, > > > Nous rencontrons un problème avec l'un de nos clients multi-sites. > > Ce client dispose d'une VRF dans notre MPLS. Les CPE des sites > distants > (~80) annoncent leurs routes au routeur d'infra auquel ils sont > connectés en OSPF. Ces routes sont redistribuées en iBGP entre les > routeurs d'infra. > > Entre les deux sites primaires du client, le client dispose d'une FON > et fait de l'OSPF pour assurer la redondance entre les sites > primaires. Sur les sites primaires l'annonce de routes entre CPE et > routeur d'infra est en iBGP. Entre le CPE et les routeurs du client il > y a de la redistribution en OSPF, la métrique est plus élevée sur le > site 2 (1000) au lieu du default (1). > > Le problème que l'on rencontre est que parfois les routes au lieu > d'arriver sur le CPE-site1 sont apprises via l'OSPF du client et le > CPE-site2 ce qui a une tendance a créer une légère boucle de routage. > Ce problème se résout par un reset de l'OSPF sur le CPE-site1. > > Les routeurs d'infra sont des ASR920, sur les sites primaires il y a > des > C1111 et l'un d'eux a été remplacé par un 1921 pour écarter le bug > matériel. > > Quelqu'un aurait une idée d'où ce problème peut venir ? Serait-ce un > bug connu chez Cisco ? > > Comme les pièces jointes sont interdites sur la liste : vous trouverez > un schéma ici : https://claude.trinaps.com/s/qx3gY6R5ecPTWAT (mdp: FRnOG). > > J'ai enlevé les détails qui permettraient d'identifier ce client, pour > des raisons évidentes de discrétion, mais si certaines choses > demandent éclaircissement, je suis bien évidemment prêt à répondre. > > D'avance merci. > > -- > Julien CANAT > > TRINAPS - Ingénierie Réseau > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
