среда, 26 ноября 2008 г.

IOS Reality

Странно, но качество ОС IOS на мой взгляд начало сильно страдать, вот примеры того с чем я столкнулся:
1) При настройке iBGP между двумя directly connected neighbors, процесс rib update занимал 90% процессорного времени, что влияло на устойчивость сегмента сети. Проблема была в следующем:
при поступлении внешних маршрутов от пира где задействован eBGP, роутер пытался сопоставить next-hop address полученного префикса по таблице маршрутизации и находил там только default route.
т.е. iBGP сообщает:
125.11.24.0/24 next-hop 217.12.240.2
В таблице машрутизации:
271.12.240.2 --> 0.0.0.0/0 - 89.107.24.1 (условный next-hop пира)
Тут происходило обновление FIB, которая разлеталась в "кровавые ошметки", и маршрутизатор честно уходил в перезагрузку
Решение: на пире с eBGP сессией установить next-hop-self в сторону iBGP соседа тогда процесс поиска узла следующего перехода и инсталяция маршрута в global routing table проходит нормально т.к. next-hop есть в таблице маршрутизации явно а не в виде 0/0.
IOS 12.4.20T
2) Оказывается есть команда:
show tunnel interface tunnel "номер интерфейса"
если вводить по "?" то говорит что нет ничего дальше.
#show tunnel ?
endpoints Display endpoints associated with multipoint tunnel
#show tunnel interface tunnel 1
Tunnel1
Mode:GRE/IP, Destination 10.69.16.162, Source Vlan200
IP transport: output interface Vlan572 next hop 10.69.4.41
Linestate - current down
Internal linestate - current down, evaluated down - keepalive down
Вывод очень удобен для просмотра краткого статуса и сводки конфигурации тунеля.

3) И опять BGP. Ситуация, есть 2 роутера, у каждого по eBGP пиру. Хотим зарезервировать подключение к внешним AS, исходя из этих соображений настраиваем между ними iBGP(учитывая баг описанный в пункте №1). После поднятия iBGP один из роутеров уходит в перезагрузку под нагрузкой, или пишет про не распознанный bgp header. На самом деле симптомов может быть уйма главнее что связка не работает, и не заработает.
решение: откат на 12.4.15
IOS 12.4.20T
Скажу по секрету, инженеры cisco сами очень не рекомендуют ставить "Т" серию, много там веселого.
Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

закопанные косточки