Перейти до

Помогите с Brocade FESX424


Рекомендованные сообщения

Задача банальна на Brocade FESX424 по BGP пришло 2 аплинка, по OSPF связаны между собой внутренние роутеры.

BGP сессия подымается, пинги в мир с консоли ходят

OSPF тоже подымается, правда маршрута с dst 0.0.0.0 никто не получает, все остальные локальные ус-ва видны в таблице маршрутизации и пингуются

К  Brocade FESX424 подключены Mikrotikи

 

вот конфиг:

Current configuration:
!
ver 07.2.02kT3e3
!
!
!
!
vlan 91 by port
 untagged ethe 11
 router-interface ve 91
!
vlan 92 by port
 untagged ethe 12
 router-interface ve 92
!
vlan 99 by port
 tagged ethe 24
 untagged ethe 1 ethe 3
 router-interface ve 99
!
vlan 101 name adm_vlan by port
 tagged ethe 2 ethe 4 ethe 13 to 16 ethe 24
 router-interface ve 1
!
ip route 192.168.***.0 255.255.255.0 192.168.***.1
!
ip router-id 10.117.***.1
username lemosh password .....
snmp-server community ..... ro
clock timezone gmt GMT+02

no web-management hp-top-tools
no web-management http
router ospf
 area 0
!
interface ve 1
 ip address 192.168.***.241 255.255.255.0
!
interface ve 91
 ip access-group Incoming-From-Inside in
 ip address 195.2**.***.**0 255.255.255.240
!
interface ve 92
 ip access-group Incoming-From-Inside in
 ip address 46.1**.***.*** 255.255.255.252
!
interface ve 99
 ip address 10.117.***.1 255.255.255.0
 ip ospf area 0
 ip ospf md5-authentication key-id 1 key 1 $6\,-SGhn\
!
!
router bgp
 local-as 42146
 neighbor 195.2**.***.*** remote-as 6703
 neighbor 195.2**.***.*** description vega
 neighbor 195.2**.***.*** next-hop-self
 neighbor 195.2**.***.*** timers  keep-alive 20  hold-time 60
 neighbor 195.2**.***.*** soft-reconfiguration inbound
 neighbor 46.1**.***.*** remote-as 21219
 neighbor 46.1**.***.*** description datagroup
 neighbor 46.1**.***.*** next-hop-self
 neighbor 46.1**.***.*** timers  keep-alive 20  hold-time 60
 neighbor 46.1**.***.*** soft-reconfiguration inbound

!
!
ip access-list extended Incoming-From-Inside
 deny udp any any range netbios-ns netbios-ssn
 deny tcp any any range loc-srv netbios-ssn
 deny tcp any any eq microsoft-ds
 deny swipe any any
 deny mobile any any
 deny sun-nd any any
 deny pim any any
 deny icmp any any redirect
 deny ip 10.0.0.0 0.255.255.255 any
 deny ip 127.0.0.0 0.255.255.255 any
 deny ip 172.16.0.0 0.15.255.255 any
 deny ip 192.168.0.0 0.0.255.255 any
 permit ip any any
!
!
!
!
!
!
!
end


что могу пропустить?

 

Ссылка на сообщение
Поделиться на других сайтах

на микротике прописываю статик роут 0.0.0.0./0 шлюз 10.117.***.1.... т.е по идее весь трафик уходит на брокейд, а он дальше уже не пускает...

А вообще по OSPF должен ли этот маршрут приходить автоматом или нет?

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

 

Разобрался: нужно было добавить фильтры для анонсирования своей сети

А какие фильтры добавляли?

 

Вот текущий рабочий конфиг:

router bgp
 local-as *****
 neighbor А.А.А.А remote-as 6703
 neighbor А.А.А.А description vega
 neighbor А.А.А.А next-hop-self
 neighbor А.А.А.А timers  keep-alive 20  hold-time 60
 neighbor А.А.А.А soft-reconfiguration inbound
 neighbor В.В.В.В remote-as 21219
 neighbor В.В.В.В description datagroup
 neighbor В.В.В.В next-hop-self
 neighbor В.В.В.В timers  keep-alive 20  hold-time 60
 neighbor В.В.В.В soft-reconfiguration inbound
 network С.С.С.0/24
 neighbor А.А.А.А route-map in vega-in
 neighbor А.А.А.А route-map out vega-out
 neighbor В.В.В.В route-map in dg-in
 neighbor В.В.В.В route-map out dg-out
!
route-map  BRAS-out permit  100
 match ip address prefix-list default
route-map  BRAS-out deny  200
!
route-map  dg-in permit  100
 match ip address prefix-list default
 set local-preference 50
route-map  dg-in deny  200
!
route-map  dg-out permit  100
 match ip address prefix-list our-blocks
 set as-path prepend  *****
route-map  dg-out deny  200
!
route-map  vega-in permit  100
 match ip address prefix-list default
route-map  vega-in deny  200
!
route-map  BRAS-in permit  100
 match ip address prefix-list our-blocks
route-map  BRAS-in deny  200
!
route-map  vega-out permit  100
 match ip address prefix-list our-blocks
route-map  vega-out deny  200
!


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від hp11
      Продається маршрутизатор операторського рівня. Був становлений у якості ядра мережі, продається у зв'язку зі зміною топології.
      Має можливість встановлення додаткових плат розширення.
      Продається у комплекті, вказаному на фото.
      Встановлені розширення: має два блоки живленя з безшовним перемиканням, дві плати управління F1-2XGMR4-PREM (підтримує по 2 модулі 10G кожна), два розширення балансування блоків живлення FISP (два блоки встановлені, підтримує ще 2 блоки), плата розширення з 2ма 10G роз'ємами F1-42XG, плата 24 SFP роз'єми 10/100/1000 F1-424F, плата 24 ethernet роз'єми 10/100/1000.
       
      Ціна: 19 999 грн. Торг.
       
      Оголошення на OLX: https://www.olx.ua/d/uk/obyavlenie/marshrutizator-brocade-fast-iron-sx800-IDWoK5E.html?bs=olx_pro_listing

      Brocade FastIron SX - призначені для використання в мережах, де необхідні продуктивність, висока щільність портів, відмовостійкість та резервування всіх елементів обладнання.
      Ця лінійка включає дві моделі FastIron SX 800 і FastIron SX 1600.
      модель FastIron SX 800 має 8 інтерфейсних слотів, резервування по живленню (N+1), в тому числі для модулів з підтримкою PoE, резервування модуля, що управляє (Management module), резервування модуля комутації (Switch Fabric)
      Програмне забезпечення для цього комутатора має розширений функціонал та підтримку протоколів маршрутизації RIPv2/OSPF
      /BGP-4/PBR/GRE/PIM а також IPv6 та ін. Апаратна архітектура комутатора дозволяє забезпечити мінімальну затримку трафіку, якість обслуговування, безпеку та відмовостійкість.
      Завдяки розширеній підтримці Metro функціоналу (VLAN stacking (Q-in-Q), Metro Ring Protocol (MRP I and II), Virtual Switch Redundancy Protocol, Super Aggregated VLANs (SAV), Topology Groups), даний комутатор може використовуватися для агрегації користувача Ethernet трафіку (MTU), c 10 Гб аплінками та XFP трансиверами з дальністю до 80 км.
       
       
      image.webp
    • Від ua0908
      Комутатор Brocade BR-VDX6740-24-R
      40GE 2x PSU
      48 sfp+ 10g ports
      4 qsfp 40g ports
      2 PSU
      L4 mangement level




    • Від ikoko
      Продам Brocade TurboIron 24x - 2 шт.
      з одним блоком живлення ціна 450$ 
      з дваома блоками живлення ціна 500$
       
    • Від Johnny Gas
      Доброго времени суток, господа!
      Прошу консультации у знающих людей.
      Нужно поставить молотилки, которые смогут переварить около 10 гб трафика для 5к+ абонентов.
       
      Хотим поставить Foundry BigIron RX-4 для AS и агрегации (сначала по дефолту, а в будущем уже FullView) в паре с Juniper MX80.
      Juniper будет работать по радиусу с биллингом Mikbill. На нем будет DHCP server, NAT, Firewall, шейпер по радиусу. В будущем так же хотим добавить на него страницу авторизации, что так же даст свою нагрузку в первые дни месяця.
       
      Подскажите, пожалуйста, сколько абонентов и Гигов трафика сможет перемолотить при таком раскладе Juniper MX80 и  нормальная ли такая схема.
      Хотим отказаться от микротиков.
    • Від vovchokig
      Добрый день форумчане. Возможно у кого то уже была данная проблема с оборудованием brocade, поделиться решением.
      Перешли с софтового роутера , на 10G Brocade VDX6720-24. Подняли BGP дефолт на трех соседей, один основной, и два резервных. Все зарабортало. Но периодически отваливается сессия. Может раз в несколько дней, а может дважди в сутки. 
      В логах 
      2021/06/01-06:19:33, [BGP-1002], 443389,, INFO, border, 11.22.60.153 DOWN (Hold Timer Expired). 2021/06/01-06:20:41, [BGP-1002], 443390,, INFO, border, 33.44.160.189 DOWN (Hold Timer Expired). 2021/06/01-06:21:23, [BGP-1002], 443391,, INFO, border, 33.44.160.189 UP (ESTABLISHED). 2021/06/01-06:22:15, [BGP-1002], 443392,, INFO, border, 11.22.60.153 UP (ESTABLISHED). 2021/06/01-06:23:32, [BGP-1002], 443393,, INFO, border, 11.22.60.153 DOWN (Hold Timer Expired). 2021/06/01-06:25:18, [BGP-1002], 443394,, INFO, border, 33.44.160.189 DOWN (Hold Timer Expired). 2021/06/01-06:26:40, [BGP-1002], 443395,, INFO, border, 33.44.160.189 UP (ESTABLISHED). 2021/06/01-06:28:55, [BGP-1002], 443396,, INFO, border, 11.22.60.153 UP (ESTABLISHED). Часть конфига
      rbridge-id 1 ip router-id 55.66.112.1 ip route 192.168.33.0/24 55.66.112.20 ip route 192.168.51.0/24 55.66.112.20 ip route 192.168.100.0/24 55.66.112.2 ip route 192.168.200.0/24 55.66.112.20 ip route 192.168.251.0/24 192.168.201.2 ip route 55.66.112.32/32 55.66.112.8 ip route 55.66.112.33/32 55.66.112.8 ip route 55.66.112.34/32 55.66.112.8 ip route 55.66.112.35/32 55.66.112.8 ip route 55.66.112.36/32 55.66.112.8 ip route 55.66.112.37/32 55.66.112.8 ip route 55.66.112.38/32 55.66.112.8 ip route 55.66.112.39/32 55.66.112.8 ip route 55.66.112.40/32 55.66.112.9 ip route 55.66.112.41/32 55.66.112.9 ip route 55.66.112.42/32 55.66.112.9 ip route 55.66.112.43/32 55.66.112.9 ip route 55.66.112.44/32 55.66.112.9 ip route 55.66.112.45/32 55.66.112.9 ip route 55.66.112.46/32 55.66.112.9 ip route 55.66.112.47/32 55.66.112.9 ip route 55.66.112.48/32 55.66.112.10 ip route 55.66.112.49/32 55.66.112.10 ip route 55.66.112.50/32 55.66.112.10 ip route 55.66.112.51/32 55.66.112.10 ip route 55.66.112.52/32 55.66.112.10 ip route 55.66.112.53/32 55.66.112.10 ip route 55.66.112.54/32 55.66.112.10 ip route 55.66.112.55/32 55.66.112.10 ip route 55.66.112.56/32 55.66.112.10 ip route 55.66.112.57/32 55.66.112.10 ip route 55.66.112.58/32 55.66.112.10 ip route 55.66.112.59/32 55.66.112.10 ip route 55.66.112.60/32 55.66.112.10 ip route 55.66.112.61/32 55.66.112.10 ip route 55.66.112.62/32 55.66.112.10 ip route 55.66.112.63/32 55.66.112.10 ip route 55.66.112.64/26 55.66.112.10 ip route 55.66.112.128/26 55.66.112.10 ip route 55.66.112.192/26 55.66.112.9 ip route 55.66.113.0/28 192.168.201.2 ip route 55.66.112.0/23 null 0 ip prefix-list AVA seq 10 permit 55.66.112.0/23 ip prefix-list AVA seq 1000 deny 0.0.0.0/0 ip prefix-list DEFAULT seq 10 permit 0.0.0.0/0 ip prefix-list DEFAULT seq 1000 deny 0.0.0.0/0 ge 24 switch-attributes chassis-name VDX6720-24 switch-attributes host-name border system-monitor fan threshold marginal-threshold 1 down-threshold 2 system-monitor fan alert state removed action raslog system-monitor power threshold marginal-threshold 1 down-threshold 2 system-monitor power alert state removed action raslog system-monitor temp threshold marginal-threshold 1 down-threshold 2 system-monitor cid-card threshold marginal-threshold 1 down-threshold 2 system-monitor cid-card alert state none action none system-monitor sfp alert state none action none system-monitor compact-flash threshold marginal-threshold 1 down-threshold 0 system-monitor MM threshold marginal-threshold 1 down-threshold 0 system-monitor LineCard threshold marginal-threshold 1 down-threshold 2 system-monitor LineCard alert state none action none system-monitor SFM threshold marginal-threshold 1 down-threshold 2 no protocol vrrp no protocol vrrp-extended telnet server shutdown http server shutdown route-map V1-IN permit 10 match ip address prefix-list DEFAULT set local-preference 300 ! route-map V1-OUT permit 10 match ip address prefix-list AVA ! route-map CSS-IN permit 10 match ip address prefix-list DEFAULT set local-preference 100 ! route-map CSS-OUT permit 10 match ip address prefix-list AVA set as-path prepend 77777 77777 77777 77777 77777 77777 ! route-map ETT-IN permit 10 match ip address prefix-list DEFAULT set local-preference 100 ! route-map ETT-OUT permit 10 match ip address prefix-list AVA set as-path prepend 77777 77777 77777 77777 77777 77777 ! fcoe fabric-map default fcoe-enodes 0 ! ! router bgp local-as 77777 timers keep-alive 60 hold-time 180 neighbor V1 peer-group neighbor V1 remote-as 49889 neighbor V1 description V1-NET neighbor V1 update-source 11.22.60.155 neighbor V1 soft-reconfiguration inbound neighbor 33.44.160.189 remote-as 35320 neighbor 33.44.160.189 description AS-ETT neighbor 33.44.160.189 timers keep-alive 60 hold-time 180 neighbor 33.44.160.189 soft-reconfiguration inbound neighbor 11.22.60.153 peer-group V1 neighbor 11.22.60.153 description V1-RS1 neighbor 11.22.60.154 peer-group V1 neighbor 11.22.60.154 description V1-RS2 neighbor 55.66.179.185 remote-as 47517 neighbor 55.66.179.185 description =-= CSS =-= neighbor 55.66.179.185 timers keep-alive 60 hold-time 180 neighbor 55.66.179.185 soft-reconfiguration inbound address-family ipv4 unicast network 55.66.112.0/23 neighbor V1 route-map in V1-IN neighbor V1 route-map out V1-OUT neighbor 55.66.179.185 route-map in CSS-IN neighbor 55.66.179.185 route-map out CSS-OUT neighbor 33.44.160.189 route-map in ETT-IN neighbor 33.44.160.189 route-map out ETT-OUT ! ! interface Ve 2 ip access-group 100 in ip proxy-arp ip address 55.66.112.17/28 no shutdown ! interface Ve 20 ip access-group 100 in ip proxy-arp ip address 192.168.201.1/29 ip address 55.66.112.1/28 no shutdown ! interface Ve 21 ip access-group 100 in ip proxy-arp ip address 55.66.113.129/25 ip address 55.66.113.17/28 ip address 55.66.113.33/27 ip address 55.66.113.65/26 no shutdown ! interface Ve 50 ip proxy-arp no shutdown ! interface Ve 60 ip access-group 100 in ip proxy-arp ip address 33.44.160.190/30 no shutdown ! interface Ve 72 ip access-group 100 in ip proxy-arp ip address 55.66.179.188/29 no shutdown ! interface Ve 80 ip access-group 100 in ip proxy-arp ip address 11.22.60.155/29 no shutdown ! Нагрузка на память и загрузку процессора, мониторятся, нагрузка минимальная.

      СФП меняли, проблема не ушла. 
      Может кто что подскажет по настройке. Кто имеет опыт по настройке brocade. 
×
×
  • Створити нове...