серые сети от BGP пира.

Статическая и динамическая, протоколы

серые сети от BGP пира.

Сообщение simpl3x » 04 дек 2011, 19:04

Добрый день,

недавно включили стык от РТ, и наблюдаем что от BGP пира валятся анонсы серых сетей:
Код: Выделить всё
nborder-quagga# show ip bgp prefix-list bogons
BGP table version is 0, local router ID is X.X.X.X
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.50.7.128/28   A.B.C.D                   100      0 25515 ?
*> 10.100.10.0/30   A.B.C.D                   100      0 25515 ?
*> 172.16.0.1/32    A.B.C.D                   100      0 25515 ?
*> 172.16.0.5/32    A.B.C.D                   100      0 25515 ?
*> 172.16.0.204/32  A.B.C.D                   100      0 25515 ?
*> 172.16.0.205/32  A.B.C.D                   100      0 25515 ?
*> 172.16.0.224/32  A.B.C.D                   100      0 25515 ?
*> 172.16.9.64/26   A.B.C.D                   100      0 25515 ?
*> 172.16.21.56/29  A.B.C.D                   100      0 25515 ?
*> 172.16.21.64/29  A.B.C.D                   100      0 25515 ?
*> 172.16.21.88/29  A.B.C.D                   100      0 25515 ?
*> 172.16.21.116/30 A.B.C.D                   100      0 25515 ?
*> 172.16.202.60/32 A.B.C.D                   100      0 25515 ?
*> 172.16.202.101/32
                    A.B.C.D                   100      0 25515 ?
*> 172.17.0.1/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.2/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.3/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.4/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.5/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.6/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.7/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.8/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.9/32    A.B.C.D                   100      0 25515 ?
*> 172.17.0.10/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.11/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.12/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.13/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.14/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.15/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.16/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.17/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.18/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.19/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.20/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.21/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.22/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.23/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.24/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.25/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.26/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.27/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.28/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.29/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.30/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.31/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.32/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.33/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.34/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.35/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.36/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.37/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.38/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.39/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.40/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.41/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.42/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.43/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.44/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.45/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.46/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.47/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.48/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.49/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.50/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.51/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.52/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.53/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.54/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.55/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.56/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.57/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.58/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.59/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.60/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.61/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.62/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.63/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.64/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.65/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.66/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.67/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.68/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.69/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.70/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.71/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.72/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.73/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.74/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.75/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.76/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.77/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.78/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.79/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.80/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.81/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.82/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.83/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.84/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.85/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.86/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.87/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.88/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.89/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.90/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.91/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.92/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.93/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.94/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.95/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.96/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.97/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.98/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.99/32   A.B.C.D                   100      0 25515 ?
*> 172.17.0.100/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.101/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.102/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.103/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.104/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.105/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.106/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.107/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.108/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.109/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.110/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.111/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.112/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.113/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.114/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.115/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.116/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.117/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.118/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.119/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.120/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.121/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.122/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.123/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.124/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.125/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.126/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.127/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.128/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.129/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.130/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.131/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.132/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.133/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.134/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.135/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.136/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.137/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.138/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.139/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.140/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.141/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.142/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.143/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.144/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.145/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.146/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.147/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.148/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.149/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.150/32  A.B.C.D                   100      0 25515 ?
*> 172.17.0.254/32  A.B.C.D                   100      0 25515 ?
*> 172.19.4.248/30  A.B.C.D                   100      0 25515 ?
*> 172.19.5.12/30   A.B.C.D                   100      0 25515 ?
*> 172.27.8.176/30  A.B.C.D                   100      0 25515 ?
*> 172.27.8.184/30  A.B.C.D                   100      0 25515 ?
*> 172.27.8.220/31  A.B.C.D                   100      0 25515 ?
*> 172.27.8.222/31  A.B.C.D                   100      0 25515 ?
*> 172.27.122.0/24  A.B.C.D                   100      0 25515 ?
*> 172.27.123.0/24  A.B.C.D                   100      0 25515 ?
*> 172.27.125.0/24  A.B.C.D                   100      0 25515 ?
*> 172.27.126.0/24  A.B.C.D                   100      0 25515 ?
*> 172.27.128.0/22  A.B.C.D                   100      0 25515 ?
*> 172.30.251.0/24  A.B.C.D                   100      0 25515 ?
*> 172.31.0.0/27    A.B.C.D                   100      0 25515 i
*> 172.31.0.32/27   A.B.C.D                   100      0 25515 i
*> 172.31.0.64/27   A.B.C.D                   100      0 25515 ?
*> 172.31.0.128/27  A.B.C.D                   100      0 25515 i
*> 172.31.0.192/26  A.B.C.D                   100      0 25515 i
*> 172.31.1.64/27   A.B.C.D                   100      0 25515 i
*> 172.31.1.128/26  A.B.C.D                   100      0 25515 i
*> 172.31.2.0/25    A.B.C.D                   100      0 25515 i
*> 172.31.3.0/26    A.B.C.D                   100      0 25515 ?
*> 172.31.3.128/27  A.B.C.D                   100      0 25515 i
*> 172.31.3.160/27  A.B.C.D                   100      0 25515 i
*> 172.31.4.64/26   A.B.C.D                   100      0 25515 ?
*> 192.168.255.8/30 A.B.C.D                   100      0 25515 ?
*> 192.168.255.60/30
                    A.B.C.D                   100      0 25515 ?

Total number of prefixes 191



При том что в конфиге есть route-map, который должен это дело порезать:

Код: Выделить всё
!
...
 neighbor A.B.C.D remote-as 25515
 neighbor A.B.C.D description RosTelekom vlan 783
 neighbor A.B.C.D update-source vlan783
 neighbor A.B.C.D next-hop-self
 neighbor A.B.C.D soft-reconfiguration inbound
 neighbor A.B.C.D route-map RT-in in
 neighbor A.B.C.D route-map RT-out out
!
...
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
...
!
route-map RT-in deny 100
 match as-path 1
!
route-map RT-in deny 110
 match ip address prefix-list bogons
!
route-map RT-in deny 120
 match ip address prefix-list our-CIDR-blocks
!
route-map RT-in permit 130
 set local-preference 100
!
route-map RT-out permit 100
 match ip address prefix-list upstream-out-RT
 set as-path prepend MY_AS
!
route-map RT-out deny 110
!
...
!
line vty
!
end


Код: Выделить всё
nborder-quagga#  show route-map RT-in
BGP:
route-map RT-in, deny, sequence 100
  Match clauses:
    as-path 1
  Set clauses:
  Call clause:
  Action:
    Exit routemap
route-map RT-in, deny, sequence 110
  Match clauses:
    ip address prefix-list bogons
  Set clauses:
  Call clause:
  Action:
    Exit routemap
route-map RT-in, deny, sequence 120
  Match clauses:
    ip address prefix-list our-CIDR-blocks
  Set clauses:
  Call clause:
  Action:
    Exit routemap
route-map RT-in, permit, sequence 130
  Match clauses:
  Set clauses:
    local-preference 100
  Call clause:
  Action:
    Exit routemap



Вопрос почему так делает РТ не ставлю.
Почему так отрабатывает quagga?
Freebsd 8.2 Quagga 0.99.17 (nborder-quagga).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
simpl3x
новичок
 
Сообщения: 13
Зарегистрирован: 29 авг 2011, 17:33

Re: серые сети от BGP пира.

Сообщение root » 06 дек 2011, 21:45

simpl3x писал(а):Почему так отрабатывает quagga?

после того как была установлена route-map на BGP пира сессия с ним клирилась ? софтово на in или жестко ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: серые сети от BGP пира.

Сообщение simpl3x » 08 дек 2011, 00:37

клирил софтово. только почему то кажется что клирил не сессию а prefix-list. недавно вернулся к этому вопросу, дернул всю квагу, сессии пропали.
вопрос закрыт. спасибо за участие =)
simpl3x
новичок
 
Сообщения: 13
Зарегистрирован: 29 авг 2011, 17:33

Re: серые сети от BGP пира.

Сообщение root » 08 дек 2011, 10:37

ну ясно

ок, удачи.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron