Перейти до

BGP на Brocade VDX6720-24


Рекомендованные сообщения

Добрый день форумчане. Возможно у кого то уже была данная проблема с оборудованием brocade, поделиться решением.

Перешли с софтового роутера , на 10G Brocade VDX6720-24. Подняли BGP дефолт на трех соседей, один основной, и два резервных. Все зарабортало. Но периодически отваливается сессия. Может раз в несколько дней, а может дважди в сутки. 

В логах 

2021/06/01-06:19:33, [BGP-1002], 443389,, INFO, border,  11.22.60.153 DOWN (Hold Timer Expired). 

2021/06/01-06:20:41, [BGP-1002], 443390,, INFO, border,  33.44.160.189 DOWN (Hold Timer Expired). 

2021/06/01-06:21:23, [BGP-1002], 443391,, INFO, border,  33.44.160.189 UP (ESTABLISHED). 

2021/06/01-06:22:15, [BGP-1002], 443392,, INFO, border,  11.22.60.153 UP (ESTABLISHED). 

2021/06/01-06:23:32, [BGP-1002], 443393,, INFO, border,  11.22.60.153 DOWN (Hold Timer Expired). 

2021/06/01-06:25:18, [BGP-1002], 443394,, INFO, border,  33.44.160.189 DOWN (Hold Timer Expired). 

2021/06/01-06:26:40, [BGP-1002], 443395,, INFO, border,  33.44.160.189 UP (ESTABLISHED). 

2021/06/01-06:28:55, [BGP-1002], 443396,, INFO, border,  11.22.60.153 UP (ESTABLISHED). 

Часть конфига

rbridge-id 1
 ip router-id 55.66.112.1
 ip route 192.168.33.0/24 55.66.112.20
 ip route 192.168.51.0/24 55.66.112.20
 ip route 192.168.100.0/24 55.66.112.2
 ip route 192.168.200.0/24 55.66.112.20
 ip route 192.168.251.0/24 192.168.201.2
 ip route 55.66.112.32/32 55.66.112.8
 ip route 55.66.112.33/32 55.66.112.8
 ip route 55.66.112.34/32 55.66.112.8
 ip route 55.66.112.35/32 55.66.112.8
 ip route 55.66.112.36/32 55.66.112.8
 ip route 55.66.112.37/32 55.66.112.8
 ip route 55.66.112.38/32 55.66.112.8
 ip route 55.66.112.39/32 55.66.112.8
 ip route 55.66.112.40/32 55.66.112.9
 ip route 55.66.112.41/32 55.66.112.9
 ip route 55.66.112.42/32 55.66.112.9
 ip route 55.66.112.43/32 55.66.112.9
 ip route 55.66.112.44/32 55.66.112.9
 ip route 55.66.112.45/32 55.66.112.9
 ip route 55.66.112.46/32 55.66.112.9
 ip route 55.66.112.47/32 55.66.112.9
 ip route 55.66.112.48/32 55.66.112.10
 ip route 55.66.112.49/32 55.66.112.10
 ip route 55.66.112.50/32 55.66.112.10
 ip route 55.66.112.51/32 55.66.112.10
 ip route 55.66.112.52/32 55.66.112.10
 ip route 55.66.112.53/32 55.66.112.10
 ip route 55.66.112.54/32 55.66.112.10
 ip route 55.66.112.55/32 55.66.112.10
 ip route 55.66.112.56/32 55.66.112.10
 ip route 55.66.112.57/32 55.66.112.10
 ip route 55.66.112.58/32 55.66.112.10
 ip route 55.66.112.59/32 55.66.112.10
 ip route 55.66.112.60/32 55.66.112.10
 ip route 55.66.112.61/32 55.66.112.10
 ip route 55.66.112.62/32 55.66.112.10
 ip route 55.66.112.63/32 55.66.112.10
 ip route 55.66.112.64/26 55.66.112.10
 ip route 55.66.112.128/26 55.66.112.10
 ip route 55.66.112.192/26 55.66.112.9
 ip route 55.66.113.0/28 192.168.201.2
 ip route 55.66.112.0/23 null 0
 ip prefix-list AVA seq 10 permit 55.66.112.0/23
 ip prefix-list AVA seq 1000 deny 0.0.0.0/0
 ip prefix-list DEFAULT seq 10 permit 0.0.0.0/0
 ip prefix-list DEFAULT seq 1000 deny 0.0.0.0/0 ge 24
 switch-attributes chassis-name VDX6720-24
 switch-attributes host-name border
 system-monitor fan threshold marginal-threshold 1 down-threshold 2
 system-monitor fan alert state removed action raslog
 system-monitor power threshold marginal-threshold 1 down-threshold 2
 system-monitor power alert state removed action raslog
 system-monitor temp threshold marginal-threshold 1 down-threshold 2
 system-monitor cid-card threshold marginal-threshold 1 down-threshold 2
 system-monitor cid-card alert state none action none
 system-monitor sfp alert state none action none
 system-monitor compact-flash threshold marginal-threshold 1 down-threshold 0
 system-monitor MM threshold marginal-threshold 1 down-threshold 0
 system-monitor LineCard threshold marginal-threshold 1 down-threshold 2
 system-monitor LineCard alert state none action none
 system-monitor SFM threshold marginal-threshold 1 down-threshold 2
 no protocol vrrp
 no protocol vrrp-extended
 telnet server shutdown
 http server shutdown
 route-map V1-IN permit 10
  match ip address prefix-list DEFAULT
  set local-preference 300
 !
 route-map V1-OUT permit 10
  match ip address prefix-list AVA
 !
 route-map CSS-IN permit 10
  match ip address prefix-list DEFAULT
  set local-preference 100
 !
 route-map CSS-OUT permit 10
  match ip address prefix-list AVA
  set as-path prepend 77777 77777 77777 77777 77777 77777
 !
 route-map ETT-IN permit 10
  match ip address prefix-list DEFAULT
  set local-preference 100
 !
 route-map ETT-OUT permit 10
  match ip address prefix-list AVA
  set as-path prepend 77777 77777 77777 77777 77777 77777
 !
 fcoe
  fabric-map default
   fcoe-enodes 0
  !
 !
 router bgp
  local-as 77777
  timers keep-alive 60 hold-time 180
  neighbor V1 peer-group
  neighbor V1 remote-as 49889
  neighbor V1 description V1-NET
  neighbor V1 update-source 11.22.60.155
  neighbor V1 soft-reconfiguration inbound
  neighbor 33.44.160.189 remote-as 35320
  neighbor 33.44.160.189 description AS-ETT
  neighbor 33.44.160.189 timers keep-alive 60 hold-time 180
  neighbor 33.44.160.189 soft-reconfiguration inbound
  neighbor 11.22.60.153 peer-group V1
  neighbor 11.22.60.153 description V1-RS1
  neighbor 11.22.60.154 peer-group V1
  neighbor 11.22.60.154 description V1-RS2
  neighbor 55.66.179.185 remote-as 47517
  neighbor 55.66.179.185 description =-= CSS =-=
  neighbor 55.66.179.185 timers keep-alive 60 hold-time 180
  neighbor 55.66.179.185 soft-reconfiguration inbound
  address-family ipv4 unicast
   network 55.66.112.0/23
   neighbor V1 route-map in V1-IN
   neighbor V1 route-map out V1-OUT
   neighbor 55.66.179.185 route-map in CSS-IN
   neighbor 55.66.179.185 route-map out CSS-OUT
   neighbor 33.44.160.189 route-map in ETT-IN
   neighbor 33.44.160.189 route-map out ETT-OUT
  !
 !
 interface Ve 2
  ip access-group 100 in
  ip proxy-arp
  ip address 55.66.112.17/28
  no shutdown
 !
 interface Ve 20
  ip access-group 100 in
  ip proxy-arp
  ip address 192.168.201.1/29
  ip address 55.66.112.1/28
  no shutdown
 !
 interface Ve 21
  ip access-group 100 in
  ip proxy-arp
  ip address 55.66.113.129/25
  ip address 55.66.113.17/28
  ip address 55.66.113.33/27
  ip address 55.66.113.65/26
  no shutdown
 !
 interface Ve 50
  ip proxy-arp
  no shutdown
 !      
 interface Ve 60
  ip access-group 100 in
  ip proxy-arp
  ip address 33.44.160.190/30
  no shutdown
 !
 interface Ve 72
  ip access-group 100 in
  ip proxy-arp
  ip address 55.66.179.188/29
  no shutdown
 !
 interface Ve 80
  ip access-group 100 in
  ip proxy-arp
  ip address 11.22.60.155/29
  no shutdown
 !

Нагрузка на память и загрузку процессора, мониторятся, нагрузка минимальная.

image.thumb.png.7fde1e74ca8e6f07b031306028400de1.png

СФП меняли, проблема не ушла. 

Может кто что подскажет по настройке. Кто имеет опыт по настройке brocade. 

Відредаговано vovchokig
Ссылка на сообщение
Поделиться на других сайтах

В порядке бреда:
 

 timers keep-alive 60 hold-time 180

У аплинков  цифры такие же?
Ошибки на интерфейсах есть? 
Уровни по ddm в норме?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
State: ESTABLISHED, Time: 16h59m35s, KeepAliveTime: 30, HoldTime: 90
.......
State: ESTABLISHED, Time: 2d18h25m59s, KeepAliveTime: 60, HoldTime: 180
.......
State: CONNECT, Time: 6d20h47m42s, KeepAliveTime: 30, HoldTime: 60
.......
State: ESTABLISHED, Time: 16h58m32s, KeepAliveTime: 30, HoldTime: 90

У разных аплинков , разные показатели. Я так понимаю, идет автосогласование.

Кстати, как раз у основного аплинка показатели 60 180.

border# show interface stats detail interface TenGigabitEthernet 1/0/24


 Interface TenGigabitEthernet 1/0/24 statistics (ifindex 4698406935)
                                   RX                              TX
             Packets    122871694020                     59574651420
               Bytes 159277346383978                  17554504932072
            Unicasts    122871502748                     59574213921
          Multicasts               0                          295595
          Broadcasts          191272                          141811
              Errors               0                              93
            Discards         1768614                              11
            Overruns               0       Underruns               0
               Runts               0
             Jabbers               0
                 CRC               0
        64-byte pkts      1948562571
   Over 64-byte pkts      6954174327
  Over 127-byte pkts      2025566825
  Over 255-byte pkts      2066998259
  Over 511-byte pkts      1471070983
 Over 1023-byte pkts    108405321054
 Over 1518-byte pkts               0
           Mbits/Sec     1759.266108                      247.862836
          Packet/Sec          178744                           83774
           Line-rate          17.59%                           2.48%

Ошибки есть, немного. Но меняли пару SFP+ , и патчкорд. Все то же. Сбрасывал счетчики, и на нуле ошибок был отвал.

 

Відредаговано vovchokig
Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, passer сказав:

А зачем proxy arp в сторону аплинков?

Стояло по дефолту. Думаете в этом проблема?

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від fet4
      Добрый день.
       
      Вышестоящий провайдер выдал IP пару /31 для BGP сессии. Сессию поднял на Bird, мой префикс маршрутизируется, все в порядке но вот маршрутизатор не может выйти в интернет так как использует в качестве адреса источника один ip из не маршрутизируемой пары. Как правильно выйти с данного положения ?
       
    • Від hp11
      Продається маршрутизатор операторського рівня. Був становлений у якості ядра мережі, продається у зв'язку зі зміною топології.
      Має можливість встановлення додаткових плат розширення.
      Продається у комплекті, вказаному на фото.
      Встановлені розширення: має два блоки живленя з безшовним перемиканням, дві плати управління F1-2XGMR4-PREM (підтримує по 2 модулі 10G кожна), два розширення балансування блоків живлення FISP (два блоки встановлені, підтримує ще 2 блоки), плата розширення з 2ма 10G роз'ємами F1-42XG, плата 24 SFP роз'єми 10/100/1000 F1-424F, плата 24 ethernet роз'єми 10/100/1000.
       
      Ціна: 19 999 грн. Торг.
       
      Оголошення на OLX: https://www.olx.ua/d/uk/obyavlenie/marshrutizator-brocade-fast-iron-sx800-IDWoK5E.html?bs=olx_pro_listing

      Brocade FastIron SX - призначені для використання в мережах, де необхідні продуктивність, висока щільність портів, відмовостійкість та резервування всіх елементів обладнання.
      Ця лінійка включає дві моделі FastIron SX 800 і FastIron SX 1600.
      модель FastIron SX 800 має 8 інтерфейсних слотів, резервування по живленню (N+1), в тому числі для модулів з підтримкою PoE, резервування модуля, що управляє (Management module), резервування модуля комутації (Switch Fabric)
      Програмне забезпечення для цього комутатора має розширений функціонал та підтримку протоколів маршрутизації RIPv2/OSPF
      /BGP-4/PBR/GRE/PIM а також IPv6 та ін. Апаратна архітектура комутатора дозволяє забезпечити мінімальну затримку трафіку, якість обслуговування, безпеку та відмовостійкість.
      Завдяки розширеній підтримці Metro функціоналу (VLAN stacking (Q-in-Q), Metro Ring Protocol (MRP I and II), Virtual Switch Redundancy Protocol, Super Aggregated VLANs (SAV), Topology Groups), даний комутатор може використовуватися для агрегації користувача Ethernet трафіку (MTU), c 10 Гб аплінками та XFP трансиверами з дальністю до 80 км.
       
       
      image.webp
    • Від PB24
      Приветствую. К сожалению, не сильно силен в правилах маршрутизации RIPE. Буду очень благодарен, если разъясните. 
      Сейчас есть AS и два блока /24 IPv4 в ''Локация 1''  и анонсируется на своем железном маршрутизаторе в ДЦ. 
      Есть необходимость запуска в другой локации ''Локация 2'' и запустить оборудование в ДЦ этой локации на одном из блоков /24. ДЦ поддерживает BYOIP .
      1) Как это выглядит в рабочем виде?
      2) Не нужно параллельно ставить еще один маршрутизатор для анонса в "Локация 2" ?
      3) Как это прописывается в аккаунте RIPE?
      4) Как настраивается на железном роутере в "Локация 1"
       
      Спасибо большое за ответы, особенно если они будут максимально информативными. 
    • Від avtoritetik
      Доброго часу.
      Колеги, хто як робить пріоритети в маршрутах аплінка? - Тільки не пропонуйте руками)
      Умовно: Сервер в США через УкрТелеком далі на 2 AS, а через Київстар ближче на 2 AS, але маршрут в УкрТелекома кращий, біжить довше, але железка вирішила що ідеально через УкрТелеком)
       
      Знайшов рішення NoctioN, але від запропонованої ціни вирішив що краще без нього жити.
       
      Коротко, за 4 Гбіт управління 1600 evro в місяць...
       
      Поділіться, будь ласка, хто що використовує, скільки коштує, що краще?!?!?!
×
×
  • Створити нове...