[BGP] Question bete

Salut,

On Tue, 27 Jul 2004 17:48:38 +0200, Laurent GARNIER
<nospam--garnier.l@voila.fr--nospam.invalid> wrote:

J'ai deux routeurs cisco configures en bgp qui annonce mon reseau
interne vers l'internet. Mes interfaces internes sont dans le reseau
annonce.

Le réseau annoncé est-il exactement celui des interfacees internes, ou un
sur-ensemble?

Que se passe t il lorsque l'une de mes interfaces internes tombe ?

Ca dépend :-)

Est ce que le routeur concerne continu a annoncer mon reseau interne et
donc a tenter de transferer le traffic vers l'interne ?

Le routeur continuera à annoncer la route tant qu'elle est dans sa table
de routage interne. Si elle disparaît, il arrête de l'annoncer.

Ma configuration :

routeur bgp 2345
neighbor 10.0.0.1 remote-as 5678
network 192.168.1.0/24

interface eth0
description interface externe
ip address 10.1.0.1 255.255.255.0

interface eth1
description interface interne
ip address 192.168.1.1 255.255.255.0

Dans ce cas de figure-là, si l'interface interne tombe, le réseau
192.168.1.0/24 n'est plus annoncé à l'extérieur. Si par contre le réseau
annoncé est (par exemple) 192.168.0.0/16 et que ce dernier continue à
exister parce qu'il y a une route statique vers null0 (par exemple), il
continuera à être annoncé. Si le réseau annoncé est un sur-ensemble, mais
généré à partir d'un aggregate, alors il ne sera annoncé que s'il existe
au moins une route incluse dans le sur-ensemble.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

Bonjour,

Jacques Caron a écrit:

Dans ce cas de figure-là, si l'interface interne tombe, le réseau
192.168.1.0/24 n'est plus annoncé à l'extérieur. Si par contre le
réseau annoncé est (par exemple) 192.168.0.0/16 et que ce dernier
continue à exister parce qu'il y a une route statique vers null0 (par
exemple), il continuera à être annoncé. Si le réseau annoncé est un
sur-ensemble, mais généré à partir d'un aggregate, alors il ne sera
annoncé que s'il existe au moins une route incluse dans le sur-ensemble.

Dans mon cas, j'ai effectivement une route vers null0 et il s'agit d'un
sur ensemble :

interface Loopback0
description BGP router ID
ip address 192.168.0.1 255.255.255.255
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
description Liaison BackBone
ip address 10.0.192.1 255.255.255.128
!
router bgp AS-local
bgp log-neighbor-changes
bgp dampening
network 10.0.192.0 mask 255.255.240.0
neighbor 11.22.33.44 remote-as AS-remote

ip classless
ip route 0.0.0.0 0.0.0.0 11.22.33.44
ip route 10.0.192.0 255.255.240.0 Null0
ip route 10.0.193.0 255.255.255.0 10.0.192.126
ip route 10.0.200.0 255.255.255.0 10.0.192.126
ip route 10.0.201.0 255.255.255.0 10.0.192.126

Je compte retirer :
- ip route 10.0.192.0 255.255.240.0 Null0

Puis ajouter dans la conf bgp :
- aggregate-address 10.0.192.0 255.255.240.0

Donc, si j'ai toujours des routes valides vers l'interne, je continuerai
sa etre annonce. Par contre si mes 3 routes tombent, je n'annoncerais
plus la route.

Ai je tout bien compris ?

--
Laurent GARNIER

Bonjour,

Jacques Caron a écrit:

Dans ce cas de figure-là, si l'interface interne tombe, le réseau
192.168.1.0/24 n'est plus annoncé à l'extérieur. Si par contre le
réseau annoncé est (par exemple) 192.168.0.0/16 et que ce dernier
continue à exister parce qu'il y a une route statique vers null0 (par
exemple), il continuera à être annoncé. Si le réseau annoncé est un
sur-ensemble, mais généré à partir d'un aggregate, alors il ne sera
annoncé que s'il existe au moins une route incluse dans le sur-ensemble.

Dans mon cas, j'ai effectivement une route vers null0 et il s'agit d'un
sur ensemble :

interface Loopback0
description BGP router ID
ip address 192.168.0.1 255.255.255.255
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
description Liaison BackBone
ip address 10.0.192.1 255.255.255.128
!
router bgp AS-local
bgp log-neighbor-changes
bgp dampening
network 10.0.192.0 mask 255.255.240.0
neighbor 11.22.33.44 remote-as AS-remote

ip classless
ip route 0.0.0.0 0.0.0.0 11.22.33.44
ip route 10.0.192.0 255.255.240.0 Null0
ip route 10.0.193.0 255.255.255.0 10.0.192.126
ip route 10.0.200.0 255.255.255.0 10.0.192.126
ip route 10.0.201.0 255.255.255.0 10.0.192.126

Je compte retirer :
- ip route 10.0.192.0 255.255.240.0 Null0

Puis ajouter dans la conf bgp :
- aggregate-address 10.0.192.0 255.255.240.0

Donc, si j'ai toujours des routes valides vers l'interne, je continuerai
sa etre annonce. Par contre si mes 3 routes tombent, je n'annoncerais
plus la route.

Ai je tout bien compris ?

--
Laurent GARNIER

Bonjour,

Jacques Caron a écrit:

Dans ce cas de figure-là, si l'interface interne tombe, le réseau
192.168.1.0/24 n'est plus annoncé à l'extérieur. Si par contre le
réseau annoncé est (par exemple) 192.168.0.0/16 et que ce dernier
continue à exister parce qu'il y a une route statique vers null0 (par
exemple), il continuera à être annoncé. Si le réseau annoncé est un
sur-ensemble, mais généré à partir d'un aggregate, alors il ne sera
annoncé que s'il existe au moins une route incluse dans le sur-ensemble.

Dans mon cas, j'ai effectivement une route vers null0 et il s'agit d'un
sur ensemble :

interface Loopback0
description BGP router ID
ip address 192.168.0.1 255.255.255.255
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
description Liaison BackBone
ip address 10.0.192.1 255.255.255.128
!
router bgp AS-local
bgp log-neighbor-changes
bgp dampening
network 10.0.192.0 mask 255.255.240.0
neighbor 11.22.33.44 remote-as AS-remote

ip classless
ip route 0.0.0.0 0.0.0.0 11.22.33.44
ip route 10.0.192.0 255.255.240.0 Null0
ip route 10.0.193.0 255.255.255.0 10.0.192.126
ip route 10.0.200.0 255.255.255.0 10.0.192.126
ip route 10.0.201.0 255.255.255.0 10.0.192.126

Je compte retirer :
- ip route 10.0.192.0 255.255.240.0 Null0

Puis ajouter dans la conf bgp :
- aggregate-address 10.0.192.0 255.255.240.0

Donc, si j'ai toujours des routes valides vers l'interne, je continuerai
sa etre annonce. Par contre si mes 3 routes tombent, je n'annoncerais
plus la route.

Ai je tout bien compris ?

--
Laurent GARNIER

Bonjour,

"Jacques Caron" <jc@imfeurope.com> écrivait
news:opsbs0qaegzscttn@news.free.fr:

Dans ce cas de figure-là, si l'interface interne tombe, le réseau
192.168.1.0/24 n'est plus annoncé à l'extérieur. Si par contre le
réseau annoncé est (par exemple) 192.168.0.0/16 et que ce dernier
continue à exister parce qu'il y a une route statique vers null0 (par
exemple), il continuera à être annoncé. Si le réseau annoncé est un
sur-ensemble, mais généré à partir d'un aggregate, alors il ne sera
annoncé que s'il existe au moins une route incluse dans le
sur-ensemble.

Dans mon cas, j'ai effectivement une route vers null0 et il s'agit d'un
sur ensemble :

interface Loopback0
description BGP router ID
ip address 192.168.0.1 255.255.255.255
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
description Liaison BackBone
ip address 10.0.192.1 255.255.255.128
!
router bgp AS-local
network 10.0.192.0 mask 255.255.240.0
neighbor 11.22.33.44 remote-as AS-remote

ip classless
ip route 0.0.0.0 0.0.0.0 11.22.33.44
ip route 10.0.192.0 255.255.240.0 Null0
ip route 10.0.193.0 255.255.255.0 10.0.192.126 ip route 10.0.200.0
255.255.255.0 10.0.192.126 ip route 10.0.201.0 255.255.255.0 10.0.192.126

Je compte retirer :
- ip route 10.0.192.0 255.255.240.0 Null0

Puis ajouter dans la conf bgp :
- aggregate-address 10.0.192.0 255.255.240.0

Donc, si j'ai toujours des routes valides vers l'interne, je continuerais
a etre annonce. Par contre si mes 3 routes tombent, je n'annoncerais plus
la route BGP.

Ai je tout bien compris ?

--
Laurent GARNIER

Salut,

On Thu, 29 Jul 2004 19:13:06 +0000 (UTC), Laurent GARNIER
<no_spam.garnier.l@voila.fr.no_spam.invalid> wrote:

Je compte retirer :
- ip route 10.0.192.0 255.255.240.0 Null0

Puis ajouter dans la conf bgp :
- aggregate-address 10.0.192.0 255.255.240.0

Donc, si j'ai toujours des routes valides vers l'interne, je continuerais
a etre annonce. Par contre si mes 3 routes tombent, je n'annoncerais plus
la route BGP.

Si ma mémoire est bonne, oui. Il faut cependant bien noter que des routes
dont la destination est une IP (comme les routes statiques /24 dans la
conf) ne tombent jamais, donc la route BGP ne tombera jamais non plus.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

Le Fri, 30 Jul 2004 00:09:04 +0200, Jacques Caron a écrit
dans le message <opsbw6hecczscttn@news.free.fr> :

Si ma mémoire est bonne, oui. Il faut cependant bien noter que des routes
dont la destination est une IP (comme les routes statiques /24 dans la
conf) ne tombent jamais, donc la route BGP ne tombera jamais non plus.

Cela dépend, si l'adresse IP en question n'est pas joignable, le
routeur (à condition que ce soit un vrai routeur :)), considère
que la route statique n'est pas valide. Le routeur renverra un
ICMP "network unreachable" si on lui envoie un paquet dont l'adresse
de destination correspond à cette route.

holger#sh ip route 192.168.1.1
% Network not in table

holger#config t
Enter configuration commands, one per line. End with CNTL/Z.
holger(config)#ip route 192.168.25.0 255.255.255.0 192.168.1.1
holger(config)#^Z
holger#sh ip route 192.168.25.0
% Network not in table

Mais par contre :

holger(config)#ip route 192.168.25.0 255.255.255.0 62.4.16.20
holger(config)#^Z
holger#sh ip route 192.168.25.0
Routing entry for 192.168.25.0/24
Known via "static", distance 1, metric 0
Redistributing via ospf 13193
Advertised by ospf 13193 metric 250 subnets route-map STATIC-TO-OSPF
Routing Descriptor Blocks:
* 62.4.16.20
Route metric is 0, traffic share count is 1

car en effet :

holger#sh ip route 62.4.16.20
Routing entry for 62.4.16.0/27
Known via "ospf 13193", distance 110, metric 80, type intra area
Last update from 194.79.130.13 on GigabitEthernet0/3, 1d23h ago
Routing Descriptor Blocks:
* 194.79.130.13, from 62.4.16.62, 1d23h ago, via GigabitEthernet0/3

--
Raphael Bouaziz.

Merci beaucoup pour ces renseignements...

--
Laurent GARNIER

Bonjour,

J'ai trouve du materiel pour tester et j'ai maintenant une solution
repondant parfaitement a mon probleme.

Il suffit de declarer la route par exemple de la maniere suivante :
ip route 10.0.193.0 255.255.255.0 fastethernet0/0 10.0.192.126

Fastethernet2/0 est l'interface ou se trouve la passerelle. Si
l'interface tombe, la route est retiree de la table de routage.

En ce qui concerne la configuration BGP, pour que cela marche, il faut
ajouter un aggregate-address mais aussi redistribuer les routes
statiques dans BGP.

Maintenant, j'ai donc :
!
interface FastEthernet0/0
description Liaison BackBone
ip address 10.0.192.1 255.255.255.128
!
router bgp AS-local
network 10.0.192.0 mask 255.255.240.0
neighbor 11.22.33.44 remote-as AS-remote
aggregate-address 10.0.192.0 255.255.240.0
redistribute static

ip classless
! route par defaut vers l'exterieur (pas forcement utile en BGP)
ip route 0.0.0.0 0.0.0.0 11.22.33.44
! route vers mes reseaux actifs internes
ip route 10.0.193.0 255.255.255.0 fastethernet0/0 10.0.192.126
ip route 10.0.200.0 255.255.255.0 fastethernet0/0 10.0.192.126
ip route 10.0.201.0 255.255.255.0 fastethernet0/0 10.0.192.126

En esperant que cela pourra servir a d'autres.

--
Laurent GARNIER