Saya mengalami masalah aneh. Ini pengaturannya. Kami memiliki 2 Foundry SX's.
SX01 ---> ISPA
|
|
SX02 ---> ISPB
Saya memiliki / 24 dari ISPA dan / 24 dari ISPB. Keduanya / 24 dapat diumumkan ke masing-masing penyedia.
iBGP berjalan antara dua SX dan eBGP sedang digunakan dari masing-masing SX ke ISP masing-masing.
Jadi, saya punya yang berikut ini di SX:
ip route 1.1.1.0/24 null0
ip route 2.2.2.0/24 null0
Saya juga memiliki daftar awalan yang dikonfigurasi untuk masing-masing / 24 dan mengkonfigurasi tetangga bgp untuk menggunakan daftar awalan.
Masalah saya adalah bahwa setiap kali saya menambahkan rute nol di atas ke kedua router secara bersamaan, saya mendapatkan masalah konektivitas dan menyelesaikan packetloss. Saya sudah mencoba mengubah jarak administratif pada rute statis ini tetapi tidak berhasil. Jika saya hanya menambahkan rute nol ini ke salah satu SX dan menghapusnya dari yang lain, maka awalan akan diumumkan ke ISP masing-masing dan semuanya berfungsi dengan baik.
Ada ide bagaimana cara memperbaikinya? Pada perangkat cisco, ini sesederhana menambahkan perintah di atas untuk kedua router tepi jadi tidak yakin mengapa ini tidak berfungsi saat ini.
Jawaban:
Periksa apakah Anda benar-benar memiliki rute internal yang valid untuk jaringan ini untuk mengganti rute ke nol0. Jika tidak ada rute yang lebih spesifik atau lebih disukai untuk jaringan ini, router tentu saja akan membuang lalu lintas yang ditujukan untuk mereka.
sumber
Rute jangkar Anda sudah benar, tetapi untuk mengganti rute itu, Anda akan membutuhkan lebih banyak spesifikasi di IGP Anda. Bagaimana Anda melakukannya benar-benar tergantung pada tata letak jaringan Anda, tetapi sebagai contoh ....
Katakanlah Anda memiliki beberapa port router yang berbeda dengan / 28 yang ditugaskan untuk masing-masing. Satu router sekarang akan memiliki lebih spesifik dan tidak akan blackhole traffic yang ditujukan ke / 28-an itu, tetapi router lain tidak akan mengetahuinya kecuali Anda mengiklankannya di IGP Anda (OSPF, IS-IS, dll). Router masih akan mengirimkan lalu lintas untuk subnet yang tidak digunakan ke nol0 sampai Anda memiliki rute yang lebih spesifik untuk mereka.
Anda ingin mempertahankan rute jangkar tersebut sehingga BGP dapat mengiklankan / 24s. Jika Anda memiliki / 24 yang ditetapkan untuk satu port dan tidak men-subnetting sama sekali, maka Anda tidak memerlukan jangkar rute. Pada dasarnya tabel routing Anda perlu memiliki rute yang valid ke / 24s (apakah ke live port atau null0 static) sebelum BGP akan mengiklankan rute tersebut. Anda hanya perlu memastikan bahwa Anda mendistribusikan kembali lebih spesifik di IGP Anda sehingga router tahu ke mana harus mengirim lalu lintas yang valid.
sumber