subject:"Re\: \[FRnOG\] \[TECH\] plusieurs routers bgp problème avec igp"

> 
>> sur Mikrotik, RIPv2 parce que leur OSPF, beur
> 
> Si pire que çà ? pire que RIPv2 ? pas glop.

Ben ça marche. Alors qu’en OSPF, ils ont au moins un gros bug de merde que tu 
te prends un plein dans la gueule quand tu es en situation de bascule sur route 
de secours puis retour à la normale (qui génère une grosse boucle de merde).
J’adore Mikrotik, mais CPE only et terminateur de tunnels et de PPPoE à la 
limite. J’ai de moins en moins envie d’en mettre ailleurs. Les mecs ont pas 
l’air d’avoir envie de sécher le truc, c’est à mon avis une erreur stratégique. 
Ou alors ils nous préparent une V7 qui va régler tous les problème du réseau et 
même le réchauffement climatique.

> 
>> Pierre Lagoutte a écrit :
>> Excusez moi si j'ai dit des grosses c...s je ne fais que prendre mon élan 
>> pour Trolldi
> 
> Non, je suis d'accord avec ta contrib.
> 
> 
>> David Ponzone a écrit :
>> A vrai dire, j’ai pas bien compris où on a parlé de LAN (au sens Entreprise) 
>> :)
> 
> On n'en avait pas parlé, mais je plussoie ce que Pierre a écrit.

Mais j’ai toujours pas compris ce que Pierre disait.
Oui le LAN c’est du LAN, et un admin LAN devrait pas s’occuper de BGP. Mais 
c’était quoi le rapport avec notre aide à Antoine ?
Ceci dit, un admin LAN qui gère X centaines de site dans le monde, je pense 
qu’il a intérêt à se mettre à apprendre le routage et des protocoles de routage 
dynamique, parce qu’un seul domaine de broadcast pour tout ça…..il va vite se 
retrouver sur le marché de l’emploi :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Michel Py

> Antoine DURAND a écrit :
> Ayé j’ai trouvé !! Merci Michel et Radu de m’avoir mis la puce à l’oreille.
> Une route statique du second router de l’interco /30 pour joindre
> la loopback... Celle-ci surchargée la route apprise par OSPF !

Ne pas faire de statique, c'est le genre de truc qu'on apprend "par le 
kilométrage" :P
C'est un peu comme ne pas faire un "reload in 5" quand tu configure un routeur 
qui est à plusieurs heures de chez toi.
Ou comme stacker. Cà marche, jusqu'au jour ou çà va te faire tellement chier 
que tu ne le referas jamais plus.

> Ensuite j’utilise redistribute bgp dans OSPF et redistribute ospf dans BGP, 
> est-ce bien comme ça ?

Très mauvais idée. La redistribution mutuelle, c'est des emmerdes à n'en plus 
finir.

> sur Mikrotik, RIPv2 parce que leur OSPF, beur

Si pire que çà ? pire que RIPv2 ? pas glop.


> Pierre Lagoutte a écrit :
> Excusez moi si j'ai dit des grosses c...s je ne fais que prendre mon élan 
> pour Trolldi

Non, je suis d'accord avec ta contrib.


> David Ponzone a écrit :
> A vrai dire, j’ai pas bien compris où on a parlé de LAN (au sens Entreprise) 
> :)

On n'en avait pas parlé, mais je plussoie ce que Pierre a écrit.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Alarig Le Lay

On jeu. 26 déc. 13:03:16 2019, Raphael Mazelier wrote:
> Parce que selon moi c'est le plus propre et lisible. Un IGP ne servant qu'à
> faire du calcul de topologie tu n'as donc que ta topologie dedans.
> 
> Et effectivement cela t'oblige à faire du next-hop self sur tes sessions
> iBGP ce qui me semble une bonne pratique, sinon tu as vite fait de l'oublier
> et d'avoir des routes avec des NH qui pointe sur des IPs d'intercos.

Perso j’aime pas le next-hop self, c’est un coup à faire passer trois
switches à un paquet alors qu’un autre routeur peut être juste à côté.
Je considère que mes intercos font partie de ma topologie, donc je les
mets dans mon OSPF.

-- 
Alarig

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

>On t’a déjà fait gagné quelques jours (c’est Nöel, c’est cadeau)

Oui un grand merci @ tous !

 

>tu peux bosser un peu quand même non ?


Heu... qui t'a dit que je bosse pas ? Je suis en train de me palucher les valeurs par défaut hello/dead/lsa pour justement faire du tunning...

 

Après je test mais il est quand même cool de pouvoir échanger sur les bonnes patriques... C 'est aussi le but de la liste frnog !

 

J'ai jamais demandé a me pondre une conf, juste une aide et explication pour avancer :)

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

Expériemente, joue, casse des liens, regarde ce qu’il se passe et en combien de 
temps :)
On t’a déjà fait gagné quelques jours (c’est Nöel, c’est cadeau), tu peux 
bosser un peu quand même non ?

> Le 26 déc. 2019 à 13:30, Antoine DURAND  a écrit :
> 
> Je pense aussi qu'il serait bien d'ajouter la configuration suivante sauf si 
> vous me le déconseillez :
>  
> max-metric router-lsa on-startup wait-for-bgp
> ip ospf hello-interval 3
> ip ospf dead-interval 15
> timers lsa-group-pacing 300
>  
> Sur les interfaces d'interco ibgp/ospf uniquement :
> ip ospf network point-to-point


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp



A vrai dire, j’ai pas bien compris où on a parlé de LAN (au sens Entreprise) :)

> Le 26 déc. 2019 à 13:26, Pierre Lagoutte  a écrit :
> 
> Bonjour la liste et joyeuses fêtes;
> 
> Quelque chose m'échappe dans vos raisonnements autour de BGP.  Un des 
> avantages initiaux (des fondateurs) était de mettre en avant le fait que les 
> devices n'avaient rien à connaître du routage WAN qui restait une affaire de 
> routeurs.
> 
> L'intérêt en est de limiter la complexité de l'architecture les LANs et de 
> leur maintenance. Le différentiel de coût méter est notable entre la 
> maintenace des LANs et de leurs IGP (très modique) et de celle des AS (une 
> compétence BGP, c'est quasiment un temps plein avec les mises à jour). Et le 
> volume des équipements LAN à gérer est sans commune mesure avec celle des 
> équipements WAN et de leur routeur de bordure.
> 
> N'importe quel DSI rigolera bien si vous proposez la dissémination métier de 
> BGP dans leur entreprise  et le raccourcissement du cycle de maintenance qui 
> va avec. Je crois qu'il y a 3 types de zones métier (dont seulement deux en 
> entreprise), avec des coûts bien différents :
> 
> - La zone LAN , bien connue depuis la nuit des temps, la connaissance des AS 
> n'est que marginale
> 
> - La zone des routeurs de bordure: avec un minimum de connaissance inter-AS
> - et la zone WAN, avec ses métiers de routage inter opérateur.
> 
> Il faut privilégier une approche économique de réduction des coûts réseaux.
> 
> Excusez moi si j'ai dit des grosses c...s je ne fais que prendre mon élan 
> pour Trolldi
> 
>Pierre
> 
> On 26/12/2019 12:12, David Ponzone wrote:
>>> Le 26 déc. 2019 à 12:01, Antoine DURAND  
>>>  a écrit :
>>> 
 A titre personnel je ne mettrais que les loopbacks. Il y a un micro débat 
 sur mettre les subnets d'interco core.
> Ouais mais là on rentre dans un niveau de discussion qui frôle la sodomie 
> de mouches.
> On va laisser à Antoine de quoi s’occuper en 2020 hein ? :)
>>> C'est pas bien de se moquer des camarades David :)
>> Non du tout, juste que tu prennes le temps de lire de la doc là-dessus.
>> 
>>>  
>>> Par contre je suis interessé par une explication du pourquoi uniquement les 
>>> loopbacks ?
>> Faut demander à Raphael.
>> Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les 
>> Loopback.
>> 
>>>  
 (tiens pourquoi ne parle d'ISIS quand on parle IGP ?)
>>> IS-IS est une autre variante afin de faire la même chose que OSPF non ?
>> OSPF and IS-IS - Nanoghttps://www.nanog.org › nanog19 › presentations › katz 
>> 
>>  
>> 
>> 
>>>  
 Perso, j’ajouterais les connected aussi bien sûr.
>>> Tu parles d'ajouter également redistribute connected dans BGP ?
>> Oui.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp


Je pense aussi qu'il serait bien d'ajouter la configuration suivante sauf si vous me le déconseillez :

 

max-metric router-lsa on-startup wait-for-bgp
ip ospf hello-interval 3
ip ospf dead-interval 15
timers lsa-group-pacing 300

 

Sur les interfaces d'interco ibgp/ospf uniquement :
ip ospf network point-to-point

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Pierre Lagoutte

Bonjour la liste et joyeuses fêtes;

Quelque chose m'échappe dans vos raisonnements autour de
BGP. Un des avantages initiaux (des fondateurs) était de mettre
en avant le fait que les devices n'avaient rien à connaître du
routage WAN qui restait une affaire de routeurs.

L'intérêt en est de limiter la complexité de l'architecture
les LANs et de leur maintenance. Le différentiel de coût méter
est notable entre la maintenace des LANs et de leurs IGP (très
modique) et de celle des AS (une compétence BGP, c'est quasiment
un temps plein avec les mises à jour). Et le volume des
équipements LAN à gérer est sans commune mesure avec celle des
équipements WAN et de leur routeur de bordure.

N'importe quel DSI rigolera bien si vous proposez la
dissémination métier de BGP dans leur entreprise et le
raccourcissement du cycle de maintenance qui va avec. Je crois
qu'il y a 3 types de zones métier (dont seulement deux en
entreprise), avec des coûts bien différents :

- La zone LAN , bien connue depuis la nuit des temps, la
connaissance des AS n'est que marginale

- La zone des routeurs de bordure: avec un minimum de
connaissance inter-AS
- et la zone WAN, avec ses métiers de routage inter
opérateur.
Il faut privilégier une approche économique de réduction des
coûts réseaux.

Excusez moi si j'ai dit des grosses c...s je ne fais que
prendre mon élan pour Trolldi
Pierre
On 26/12/2019 12:12, David Ponzone
wrote:

Le 26 déc. 2019 à 12:01, Antoine DURAND a écrit :

A titre personnel je ne mettrais que les loopbacks. Il y a un micro débat sur mettre les subnets d'interco core.

Ouais mais là on rentre dans un niveau de discussion qui frôle la sodomie de mouches.
On va laisser à Antoine de quoi s’occuper en 2020 hein ? :)

C'est pas bien de se moquer des camarades David :)

Non du tout, juste que tu prennes le temps de lire de la doc là-dessus.

Par contre je suis interessé par une explication du pourquoi uniquement les loopbacks ?

Faut demander à Raphael.
Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les Loopback.

(tiens pourquoi ne parle d'ISIS quand on parle IGP ?)

IS-IS est une autre variante afin de faire la même chose que OSPF non ?

OSPF and IS-IS - Nanoghttps://www.nanog.org › nanog19 › presentations › katz

Perso, j’ajouterais les connected aussi bien sûr.

Tu parles d'ajouter également redistribute connected dans BGP ?

Oui.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Pierre LANCASTRE

Hello

+1

Et je rajouterais même de mettre du link delay up (à évaluer selon les
setup, mettre mini 2 sec) pour éviter de trigger en rafale des spf
recalculation calés sur le rythme de flaps d une interface.

++

Pierre

Le jeu. 26 déc. 2019 à 13:03, Raphael Mazelier  a écrit :

>
> On 26/12/2019 12:33, Paul Rolland (ポール・ロラン) wrote:
> >
> >> Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les
> >> Loopback.
> > Peut-etre aussi parce que ca t'oblige a regler d'abord tes problemes de
> > NLRI ;)
> >
> Parce que selon moi c'est le plus propre et lisible. Un IGP ne servant
> qu'à faire du calcul de topologie tu n'as donc que ta topologie dedans.
>
> Et effectivement cela t'oblige à faire du next-hop self sur tes sessions
> iBGP ce qui me semble une bonne pratique, sinon tu as vite fait de
> l'oublier et d'avoir des routes avec des NH qui pointe sur des IPs
> d'intercos.
>
> --
>
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Paul Rolland (ポール・ロラン)

> Le 26 déc. 2019 à 13:03, Raphael Mazelier  a écrit :
> 
> 
> On 26/12/2019 12:33, Paul Rolland (ポール・ロラン) wrote:
>> 
>>> Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les
>>> Loopback.
>> Peut-etre aussi parce que ca t'oblige a regler d'abord tes problemes de
>> NLRI ;)
>> 
> Parce que selon moi c'est le plus propre et lisible. Un IGP ne servant qu'à 
> faire du calcul de topologie tu n'as donc que ta topologie dedans.
> 
> Et effectivement cela t'oblige à faire du next-hop self sur tes sessions iBGP 
> ce qui me semble une bonne pratique, sinon tu as vite fait de l'oublier et 
> d'avoir des routes avec des NH qui pointe sur des IPs d'intercos.


Oui et avec un beau peer-group pour tout ce qui est iBGP, c’est très concis et 
lisible.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Raphael Mazelier




On 26/12/2019 12:33, Paul Rolland (ポール・ロラン) wrote:



Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les
Loopback.

Peut-etre aussi parce que ca t'oblige a regler d'abord tes problemes de
NLRI ;)

Parce que selon moi c'est le plus propre et lisible. Un IGP ne servant 
qu'à faire du calcul de topologie tu n'as donc que ta topologie dedans.


Et effectivement cela t'oblige à faire du next-hop self sur tes sessions 
iBGP ce qui me semble une bonne pratique, sinon tu as vite fait de 
l'oublier et d'avoir des routes avec des NH qui pointe sur des IPs 
d'intercos.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

Bonjour,

On Thu, 26 Dec 2019 12:12:39 +0100
David Ponzone  wrote:

> Faut demander à Raphael.
> Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les
> Loopback.

Peut-etre aussi parce que ca t'oblige a regler d'abord tes problemes de
NLRI ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Jugurta Yennek

+1 

Sinon, "passive-interface default" en global et "non passive interface"
pour les interco/core ou tu veux faire parler ton IGP.

---
Jugurta Yennek

Le 2019-12-26 11:06, Raphael Mazelier a écrit :

> On 26/12/2019 11:01, Antoine DURAND wrote: 
> 
>> Merci David :)
>> Je viens de comprendre mon erreur et effectivement c'est tout bon, je n'ai 
>> plus de rib-failure !!!
>> Est-ce que sur les interfaces qui sont côtés transitaires ou qui ne sont pas 
>> dans le igp je dois indiquer à OSPF de les passer passive (passive-interface 
>> FastEthernetX/X) ?
> 
> A titre personnel je le ferais. Pour moi IGP ce n'est activé que sur les 
> interfaces dites "Core/Interco" de ton backbone.
> 
> Cdt,
> 
> --
> 
> Raphael Mazelier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp



> Le 26 déc. 2019 à 12:01, Antoine DURAND  a écrit :
> 
> > A titre personnel je ne mettrais que les loopbacks. Il y a un micro débat 
> > sur mettre les subnets d'interco core.
> >>Ouais mais là on rentre dans un niveau de discussion qui frôle la sodomie 
> >>de mouches.
> >>On va laisser à Antoine de quoi s’occuper en 2020 hein ? :)
> C'est pas bien de se moquer des camarades David :)

Non du tout, juste que tu prennes le temps de lire de la doc là-dessus.

>  
> Par contre je suis interessé par une explication du pourquoi uniquement les 
> loopbacks ?

Faut demander à Raphael.
Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les 
Loopback.

>  
> > (tiens pourquoi ne parle d'ISIS quand on parle IGP ?)
> IS-IS est une autre variante afin de faire la même chose que OSPF non ?

OSPF and IS-IS - Nanoghttps://www.nanog.org › nanog19 › presentations › katz 


>  
> > Perso, j’ajouterais les connected aussi bien sûr.
> Tu parles d'ajouter également redistribute connected dans BGP ?

Oui.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

> A titre personnel je ne mettrais que les loopbacks. Il y a un micro débat sur mettre les subnets d'interco core.
>>Ouais mais là on rentre dans un niveau de discussion qui frôle la sodomie de mouches.
>>On va laisser à Antoine de quoi s’occuper en 2020 hein ? :)

C'est pas bien de se moquer des camarades David :)

 

Par contre je suis interessé par une explication du pourquoi uniquement les loopbacks ?

 

> (tiens pourquoi ne parle d'ISIS quand on parle IGP ?)

IS-IS est une autre variante afin de faire la même chose que OSPF non ?

 

> Perso, j’ajouterais les connected aussi bien sûr.

Tu parles d'ajouter également redistribute connected dans BGP ?

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

> Le 26 déc. 2019 à 10:33, Raphael Mazelier  a écrit :
> 
> 
> On 26/12/2019 09:31, David Ponzone wrote:
>> 
>> Donc la seule chose que tu dois redistribuer dans OSPF, c’est les connected:
> 
> A titre personnel je ne mettrais que les loopbacks. Il y a un micro débat sur 
> mettre les subnets d'interco core.

Ouais mais là on rentre dans un niveau de discussion qui frôle la sodomie de 
mouches.
On va laisser à Antoine de quoi s’occuper en 2020 hein ? :)

> (tiens pourquoi ne parle d'ISIS quand on parle IGP ?)

C’est pas faux.

>> 
>> La seule chose que tu dois redistribuer dans BGP, c’est tes statiques (à 
>> priori):
> 
> Tout le reste que tu veux joindre non ? donc tes connected (clients), 
> statiques, BGP customers, etc...

Oui, je savais pas ce qu’il en faisait donc j’ai fait au plus simple.
BGP c’est automatique.
Perso, j’ajouterais les connected aussi bien sûr.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Raphael Mazelier




On 26/12/2019 11:01, Antoine DURAND wrote:

Merci David :)
Je viens de comprendre mon erreur et effectivement c'est tout bon, je 
n'ai plus de rib-failure !!!
Est-ce que sur les interfaces qui sont côtés transitaires ou qui ne 
sont pas dans le igp je dois indiquer à OSPF de les passer passive 
(passive-interface FastEthernetX/X) ?


A titre personnel je le ferais. Pour moi IGP ce n'est activé que sur les 
interfaces dites "Core/Interco" de ton backbone.


Cdt,

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

Merci David :)

 

Je viens de comprendre mon erreur et effectivement c'est tout bon, je n'ai plus de rib-failure !!!

 

Est-ce que sur les interfaces qui sont côtés transitaires ou qui ne sont pas dans le igp je dois indiquer à OSPF de les passer passive (passive-interface FastEthernetX/X) ?

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Raphael Mazelier




On 26/12/2019 09:31, David Ponzone wrote:


Donc la seule chose que tu dois redistribuer dans OSPF, c’est les connected:


A titre personnel je ne mettrais que les loopbacks. Il y a un micro 
débat sur mettre les subnets d'interco core.


(tiens pourquoi ne parle d'ISIS quand on parle IGP ?)



La seule chose que tu dois redistribuer dans BGP, c’est tes statiques (à 
priori):


Tout le reste que tu veux joindre non ? donc tes connected (clients), 
statiques, BGP customers, etc...


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

Oulouloulou non :)
Le rôle d'(i)BGP est que tes routeurs échangent leurs routes (potentiellement, 
des milliers de route vers Internet, voir toutes).
Une route apprise en BGP n’est valide que si le next-hop de la route est 
joignable par une route: connected, statique ou apprise d’un IGP.
Comme tu montes tes sessions BGP entre Loopback ( ce qui est une excellente 
pratique), chaque routeur doit savoir comment joindre la Loopback des autres:
-une Loopback est une interface locale à un routeur, donc les autres ne peuvent 
pas la voir en connected
-une statique est exclus pour cause de pratique mauvaise, ingérable et 
dangereuse
-il faut donc utiliser un IGP: sur Cisco, t’as le choix, sur Mikrotik, RIPv2 
parce que leur OSPF, beur

Donc la seule chose que tu dois redistribuer dans OSPF, c’est les connected:
router ospf 1
 log-adjacency-changes
 redistribute connected
 network A.A.A.1 0.0.0.0 area 0
 network 192.168.1.2 0.0.0.0 area 0
 network 192.168.1.6 0.0.0.0 area 0
(Si tu veux faire participer dans OSPF les interfaces qui portent les IP 
A.A.A.1, 192.168.1.2 et 192.168.1.6)
(Tu peux aussi mettre un router-id pour OSPF afin de le figer)

La seule chose que tu dois redistribuer dans BGP, c’est tes statiques (à 
priori):
router bgp 100
 no synchronization
 bgp router-id A.A.A.1
 bgp log-neighbor-changes
 network A.A.A.0 mask 255.255.255.0
 redistribute static
etc…


> Le 26 déc. 2019 à 08:50, Antoine DURAND  a écrit :
> 
> Ayé j’ai trouvé !! Merci Michel et Radu de m’avoir mis la puce à l’oreille.
> Une route statique du second router de l’interco /30 pour joindre la 
> loopback... Celle-ci surchargée la route apprise par OSPF !
>  
> J’ai OSPF qui tourne sur les 3 routers, la configuration est la suivante :
> !
> router ospf 1
>  log-adjacency-changes
>  redistribute bgp 100
>  network A.A.A.1 0.0.0.0 area 0
>  network 192.168.1.2 0.0.0.0 area 0
>  network 192.168.1.6 0.0.0.0 area 0
> !
> router bgp 100
>  no synchronization
>  bgp router-id A.A.A.1
>  bgp log-neighbor-changes
>  network A.A.A.0 mask 255.255.255.0
>  redistribute ospf 1
> !
>  
> Je ne suis pas vraiment sur de ma conf ci-dessus, dans la configuration OSPF 
> je rajoute les ip loopback ainsi que les ip des intercos, c’est bien comme ça 
> qu'il faut procéder ?
> Ensuite j’utilise redistribute bgp dans OSPF et redistribute ospf dans BGP, 
> est-ce bien comme ça ?
>  
> Avec cette configuration j’ai un problème que je n’arrive absolument pas à 
> comprendre sur BGP : j’obtiens du RIB-FAILURE avec la cause Higher admin 
> distance
>  
> Quesque j’oubli ?
> Faut-il rajouter une ebgp-multihop 2 sur chaque configuration des igp des 3 
> routers ?
>  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-25 Par sujet Antoine DURAND

Ayé j’ai trouvé !! Merci Michel et Radu de m’avoir mis la puce à l’oreille.
Une route statique du second router de l’interco /30 pour joindre la loopback... Celle-ci surchargée la route apprise par OSPF !

 

J’ai OSPF qui tourne sur les 3 routers, la configuration est la suivante :
!
router ospf 1
 log-adjacency-changes
 redistribute bgp 100
 network A.A.A.1 0.0.0.0 area 0
 network 192.168.1.2 0.0.0.0 area 0
 network 192.168.1.6 0.0.0.0 area 0
!
router bgp 100
 no synchronization
 bgp router-id A.A.A.1
 bgp log-neighbor-changes
 network A.A.A.0 mask 255.255.255.0
 redistribute ospf 1
!

 

Je ne suis pas vraiment sur de ma conf ci-dessus, dans la configuration OSPF je rajoute les ip loopback ainsi que les ip des intercos, c’est bien comme ça qu'il faut procéder ?

Ensuite j’utilise redistribute bgp dans OSPF et redistribute ospf dans BGP, est-ce bien comme ça ?

 

Avec cette configuration j’ai un problème que je n’arrive absolument pas à comprendre sur BGP : j’obtiens du RIB-FAILURE avec la cause Higher admin distance

 

Quesque j’oubli ?
Faut-il rajouter une ebgp-multihop 2 sur chaque configuration des igp des 3 routers ?

RE: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-24 Par sujet Michel Py

>> Valide le principe avec des routes statiques

> Radu-Adrian Feurdean a écrit :
> Tu peux sauter cette etape. Ca donne des mauvaises habitudes.

Je plussoie. Il n'y a rien de pire que nettoyer les routes statiques, c'est de 
la fainéantise qui revient dans la gueule on jour ou l'autre.

>> et après, tu prends la doc OSPF si t’as jamais fait :)
> Tu commences directement avec ca.

Ou avec EIGRP en environnement Cisco / FRR, plus simple.

RIPv2, c'est comme les routes statiques : faut savoir dire non.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

Alarig,

Il est en full-mesh, comme dit tantôt, donc c’est plutôt un problème d’IGP.

> Le 24 déc. 2019 à 17:40, Alarig Le Lay  a écrit :
> 
> 
> Parce qu’une route apprise en iBGP n’est pas ré-annoncée aux autre pairs
> iBGP.
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-24 Par sujet Alarig Le Lay

On mar. 24 déc. 11:23:55 2019, Antoine DURAND wrote:
> Bonjour,
> 
> Je viens de rajouter un 3^ème routers bgp. Les 3 routeurs ont une liaison igp
> dans l’AS afin d’échanger les informations de routes.
> 
> R1 connecté sur R2/R3
> 
> R2 connecté sur R1/R3
> 
> R3 connecté sur R1/R2
> 
> L'igp est constuit comme cela sur les 3 routers (l'ip change)
> 
>  neighbor 1.1.1.1 remote-as MONAS
>  neighbor 1.1.1.1 update-source Loopback0
>  neighbor 1.1.1.1 next-hop-self
>  neighbor 1.1.1.1 soft-reconfiguration inbound
> 
> Sur R3 je peux joindre le préfixe X.X.X.X reçu par un peer de R2
> 
> Sur R1 je peux joindre le préfixe X.X.X.X reçu par un peer de R2
> 
> Si je coupe l’interface igp entre R2 et R3 je ne peux plus joindre X.X.X.X
> depuis R3, par contre depuis R1 X.X.X.X est toujours joignable.
> 
> Un show ip bgp X.X.X.X retourne network not in table sur R3. Pourtant X.X.X.X
> est bien connu sur R1.
> 
> Pourquoi n’est-il pas possible de faire R3>R1>R2=X.X.X.X lorsqu'une inrerco 
> igp
> tombe entre 2 routers ??

Parce qu’une route apprise en iBGP n’est pas ré-annoncée aux autre pairs
iBGP.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

On Tue, Dec 24, 2019, at 12:49, David Ponzone wrote:
> T’es sympa toi, il va mettre son réseau en vrac un 24/12.

Le temps qu'il trouve et lise la doc on est en janvier (ou presque).

Ou alors c'est toujours Decembre, mais il y a plus personne qui travaille dans 
sa boite pendant les fetes, il a donc quelque jours de remettre les choses en 
marche s'il casse des choses...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

T’es sympa toi, il va mettre son réseau en vrac un 24/12.

Antoine, qui est d’astreinte ce soir et demain ? :)


> Le 24 déc. 2019 à 12:32, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Tue, Dec 24, 2019, at 12:25, David Ponzone wrote:
>> En full-mesh, tu pourrais ne pas avoir besoin d’un IGP si tes neighbor 
>> sont "directly connected », 
> 
> Ce qui est une mauvaise pratique en soi.
> 
>> mais tu as choisi de monter tes sessions sur Loopback0.
> 
> Ce qui est la bonne pratique.
> 
>> Valide le principe avec des routes statiques, 
> 
> Tu peux sauter cette etape. Ca donne des mauvaises habitudes.
> 
>> et après, tu prends la doc OSPF si t’as jamais fait :)
> 
> Tu commences directement avec ca.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

On Tue, Dec 24, 2019, at 12:25, David Ponzone wrote:
> En full-mesh, tu pourrais ne pas avoir besoin d’un IGP si tes neighbor 
> sont "directly connected », 

Ce qui est une mauvaise pratique en soi.

> mais tu as choisi de monter tes sessions sur Loopback0.

Ce qui est la bonne pratique.

> Valide le principe avec des routes statiques, 

Tu peux sauter cette etape. Ca donne des mauvaises habitudes.

> et après, tu prends la doc OSPF si t’as jamais fait :)

Tu commences directement avec ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

R, il faudra bien qu’il s’y mette de toute façon, dès qu’il aura un PE 
connecté sur un seul de ces 3 là.

> Le 24 déc. 2019 à 12:24, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Tue, Dec 24, 2019, at 11:33, David Ponzone wrote:
>> Tu devrais rajouter des route-reflector partout…
> 
> On est juste le 24, pas un vendredi.
> 
> Quand-meme, du RR pour 3 routeurs, alors qu'il a un peu de mal a faire 
> marcher l'interco entre les 3 routeurs,. Tu veux lui expliquer qu'il lui 
> faut encore 2-3 RR en plus ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

Antoine,

En full-mesh, tu pourrais ne pas avoir besoin d’un IGP si tes neighbor sont 
"directly connected », mais tu as choisi de monter tes sessions sur Loopback0.
Ce qui est très bien, mais il faut propager les routes pour les Loopback avec 
un IGP.
Valide le principe avec des routes statiques, et après, tu prends la doc OSPF 
si t’as jamais fait :)

> 
>> Bonjour, 
>> 
>> Je viens de rajouter un 3ème routers bgp. Les 3 routeurs ont une liaison igp 
>> dans l'AS afin d'échanger les informations de routes. 
>> 
>> R1 connecté sur R2/R3 
>> 
>> R2 connecté sur R1/R3 
>> 
>> R3 connecté sur R1/R2 
>> 
>> L'igp est constuit comme cela sur les 3 routers (l'ip change) 
>> 
>> neighbor 1.1.1.1 remote-as MONAS
>> neighbor 1.1.1.1 update-source Loopback0
>> neighbor 1.1.1.1 next-hop-self
>> neighbor 1.1.1.1 soft-reconfiguration inbound 
>> 
>> Sur R3 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
>> 
>> Sur R1 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
>> 
>> Si je coupe l'interface igp entre R2 et R3 je ne peux plus joindre X.X.X.X 
>> depuis R3, par contre depuis R1 X.X.X.X est toujours joignable. 
>> 
>> Un show ip bgp X.X.X.X retourne network not in table sur R3. Pourtant 
>> X.X.X.X est bien connu sur R1. 
>> 
>> Pourquoi n'est-il pas possible de faire R3>R1>R2=X.X.X.X lorsqu'une inrerco 
>> igp tombe entre 2 routers ??
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

On Tue, Dec 24, 2019, at 11:33, David Ponzone wrote:
> Tu devrais rajouter des route-reflector partout…

On est juste le 24, pas un vendredi.

Quand-meme, du RR pour 3 routeurs, alors qu'il a un peu de mal a faire marcher 
l'interco entre les 3 routeurs,. Tu veux lui expliquer qu'il lui faut 
encore 2-3 RR en plus ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

Oui tu as raison, j’ai répondu à la va-vite.

Antoine, vérifie sur R3 ce que tu reçois de R1:

sh ip bgp neighbor x.x.x.x received-routes
sh ip bgp neighbor x.x.x.x routes

Regarde le next-hop que tu as, et regarde si tu l’as dans ton IGP (statique 
mais de préférence OSPF/autre).


> Le 24 déc. 2019 à 12:15, Jugurta Yennek  a écrit :
> 
> Hello Antoine, 
> 
> Déjà pourquoi Next Hop Self ? Si tu es dans le même domaine avec un IGP
> toutes les loopback que tu utilises devrait être annoncées partout par
> ton IGP et au contraire il faudrait que tu profites de la résilience de
> ton archi pour que tes sessions BGP prennent le PCC entre tes PE. 
> 
> Sinon, il n'est pas nécessaire le ROUTE REFLECTOR CLIENT comme le
> préconise David vu que tu es dans une configuration FULL MESH. 
> 
> Qu'utilises tu comme IGP ? Est ce que tes Loopback sont bien distribuées
> partout ? Est ce que quand tu coupes le lien entre R2 et R3 la session
> iBGP entre R3 et R2 est toujours UP ? 
> 
> Aussi, le PREFIX X.X.X.X est bien annoncée par un autre AS que le tiens
> ( via une session eBGP ) ?
> 
> ---
> Jugurta Yennek
> 
> Le 2019-12-24 11:23, Antoine DURAND a écrit :
> 
>> Bonjour, 
>> 
>> Je viens de rajouter un 3ème routers bgp. Les 3 routeurs ont une liaison igp 
>> dans l'AS afin d'échanger les informations de routes. 
>> 
>> R1 connecté sur R2/R3 
>> 
>> R2 connecté sur R1/R3 
>> 
>> R3 connecté sur R1/R2 
>> 
>> L'igp est constuit comme cela sur les 3 routers (l'ip change) 
>> 
>> neighbor 1.1.1.1 remote-as MONAS
>> neighbor 1.1.1.1 update-source Loopback0
>> neighbor 1.1.1.1 next-hop-self
>> neighbor 1.1.1.1 soft-reconfiguration inbound 
>> 
>> Sur R3 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
>> 
>> Sur R1 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
>> 
>> Si je coupe l'interface igp entre R2 et R3 je ne peux plus joindre X.X.X.X 
>> depuis R3, par contre depuis R1 X.X.X.X est toujours joignable. 
>> 
>> Un show ip bgp X.X.X.X retourne network not in table sur R3. Pourtant 
>> X.X.X.X est bien connu sur R1. 
>> 
>> Pourquoi n'est-il pas possible de faire R3>R1>R2=X.X.X.X lorsqu'une inrerco 
>> igp tombe entre 2 routers ??
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

On Tue, Dec 24, 2019, at 11:23, Antoine DURAND wrote:
> L'igp est constuit comme cela sur les 3 routers (l'ip change)
> 
>  neighbor 1.1.1.1 remote-as MONAS
>  neighbor 1.1.1.1 update-source Loopback0
>  neighbor 1.1.1.1 next-hop-self
>  neighbor 1.1.1.1 soft-reconfiguration inbound

Je ne vois pas de configuration d'IGP ici. Ton morceau c'est du iBGP.

> Sur R3 je peux joindre le préfixe X.X.X.X reçu par un peer de R2
> 
> Sur R1 je peux joindre le préfixe X.X.X.X reçu par un peer de R2
> 
> Si je coupe l’interface igp entre R2 et R3 je ne peux plus joindre 
> X.X.X.X depuis R3, par contre depuis R1 X.X.X.X est toujours joignable.
> 
> Un show ip bgp X.X.X.X retourne network not in table sur R3. Pourtant 
> X.X.X.X est bien connu sur R1.
> 
> Pourquoi n’est-il pas possible de faire R3>R1>R2=X.X.X.X lorsqu'une 
> inrerco igp tombe entre 2 routers ??

Est-ce que tu as VRAIMENT un IGP qui tourne ? Son absence pourra expliquer les 
choses.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-24 Par sujet Jugurta Yennek

Hello Antoine, 

Déjà pourquoi Next Hop Self ? Si tu es dans le même domaine avec un IGP
toutes les loopback que tu utilises devrait être annoncées partout par
ton IGP et au contraire il faudrait que tu profites de la résilience de
ton archi pour que tes sessions BGP prennent le PCC entre tes PE. 

Sinon, il n'est pas nécessaire le ROUTE REFLECTOR CLIENT comme le
préconise David vu que tu es dans une configuration FULL MESH. 

Qu'utilises tu comme IGP ? Est ce que tes Loopback sont bien distribuées
partout ? Est ce que quand tu coupes le lien entre R2 et R3 la session
iBGP entre R3 et R2 est toujours UP ? 

Aussi, le PREFIX X.X.X.X est bien annoncée par un autre AS que le tiens
( via une session eBGP ) ?

---
Jugurta Yennek

Le 2019-12-24 11:23, Antoine DURAND a écrit :

> Bonjour, 
> 
> Je viens de rajouter un 3ème routers bgp. Les 3 routeurs ont une liaison igp 
> dans l'AS afin d'échanger les informations de routes. 
> 
> R1 connecté sur R2/R3 
> 
> R2 connecté sur R1/R3 
> 
> R3 connecté sur R1/R2 
> 
> L'igp est constuit comme cela sur les 3 routers (l'ip change) 
> 
> neighbor 1.1.1.1 remote-as MONAS
> neighbor 1.1.1.1 update-source Loopback0
> neighbor 1.1.1.1 next-hop-self
> neighbor 1.1.1.1 soft-reconfiguration inbound 
> 
> Sur R3 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
> 
> Sur R1 je peux joindre le préfixe X.X.X.X reçu par un peer de R2 
> 
> Si je coupe l'interface igp entre R2 et R3 je ne peux plus joindre X.X.X.X 
> depuis R3, par contre depuis R1 X.X.X.X est toujours joignable. 
> 
> Un show ip bgp X.X.X.X retourne network not in table sur R3. Pourtant X.X.X.X 
> est bien connu sur R1. 
> 
> Pourquoi n'est-il pas possible de faire R3>R1>R2=X.X.X.X lorsqu'une inrerco 
> igp tombe entre 2 routers ??
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp