nocproject.org

доброго всем утра! поздравляю всех в началом новой недели и хочу задать вопрос

почему, когда я пытаюсь создать новую врф, мне валится трейсбек

Exception Type: DoesNotExist at /ip/vrf/add/

Exception Value: AS matching query does not exist.

сразу скажу, перед этим я тыкался в пиринг менеджменте, с попыткой разобраться как оно, но в результате стало только менее понятно

dvolodin, не подскажешь в чем может быть причина?

причина чего?

когда я пытаюсь создать новую врф, мне валится трейсбек

Exception Type: DoesNotExist at /ip/vrf/add/

Exception Value: AS matching query does not exist.

перед этим баловался пиринг менеджментом, возможно там что-то сломал

AS0 снес?

скажем, так - заменил

но ас0 тепрь нет. надо создать?

создал. заработало

Почему к моей новой АС привязались все префиксы из IPAM?

теперь если я хочу удалить свою АС из таблицы оно угрожает удалить все префиксы

они были привязаны к AS0 по умолчанию

лучше убей AS0, переименую твою AS назад и сделай новую AS

ок, спасибо, сейчас сделаю.

но по пиринг менеджменту еще есть вопросы

давай

пометил себе заметочку - не надо давать переименовывать AS0

В ветке noc-ui окончательно пофиксил тестирование

в смысле "тестирование"?

поломанное еще при добавлении mongodb

./noc test

прогоняет unittest'ы, строит coverage report

все-таки в погоне за функционалом не надо забывать про качество :)

такой момент, префикс-лист билдер, строит такой лист

ip prefix-list qqq permit 212.7.96.0/19 le 32

ip prefix-list qqq permit 212.7.96.0/20 le 32

ip prefix-list qqq permit 212.7.96.0/21 le 32

его нельзя заставить суммировать?

можно

там есть флажок - оптимизация

где?

тут 3 поля и флажка я не вижу

интерактивный сейчас не сжимает

флажок добавить надо

а так - он умеет минимизировать их

точнее у него такой алгоритм

ок

если меньше 10 префиксов в префикс-листе, он не оптимизирует

жаль

в peer/resolver.py PL_THRESHOLD

в том листе их около 8

можешь поправить и поставить у себя =0

отлично

он вполне нормально переваривал и AS-ROSTELECOM и AS-RETN

:)

это хорошо, пиримся мы с ростелекомом

дольше на экране рисовал

с этими да - глаз да глаз нужен

не сморгнув вдуют и полную таблицу, да еще и дефолт в придачу

пиритесь в рамках какой AS?

VTK-AS + NMTS-AS

2 сессии

AS25405 и 43975

как бы в это свете есть вопрос, как можно автоматически заливать и обновлять префикс листы?

для начала настрой, чтобы в repo генерировались

этого и хотел

я хочу предложить нок как вариант автоматического обновления префикс листов

проще простого

тем не менее

в peering management'е пропиши пиру AS-SET'ы для export'а и import'f

и там же надо указать имена префикс-листов

сейчас попробую сообразить, с райпом общается начальник, с RPSL я слабо знаком

import: from AS30974 accept AS-NNTS

export: to AS30974 announce ANY

ну вот тебе пример

делаешь пир AS30974

import у теюя будет AS-NNTS

export - ANY

export тебе ограничивать не надо

на import в import prefix list name пишешь, например, pl-as-nnts

и врубаешь задачу cm.prefix_list_pull

на что влияют link address?

она пройдет, увидит, что надо сгенерировать префикс-лист pl-as-nnts для AS-NNTS, посмотрит по peering point, что это киска, сделает все, положит в репо и разошлет уведомленияя

fault management умеет по нему определять, какому пиру в базе соответсвует упавший пир и начинает заниматься обогащением событий

да и так, для порядка полезно

особенно на IX'ах

почему оно ругается на лин адрес?

(в общем я туда пока левые адреса пишу, но все же, что ему не нравится в 127,0,0,1

как именно ругается?

Invalid prefix

и еще важный момент - может быть несколько сессий с AS с одного peering point'а

маску укажи

127.0.0.1/30

сработало

такой момент в импорте я указываю, адреса каких АС я хочу принимать

если я хочу принимать адреса АС и ее клиентов, мне их всех перечислять?

а если этот список меняется?

as-set есть?

приличные люди делают as-set

он обновляется регулярно по базе RIPE

задачей update_whois_cache

то есть если твои префикс-листы поменялись - придет уведомление по почте

вот допустим

import: from AS57104 action pref=120; accept AS57104

export: to AS57104 announce ANY

import: from AS15370 action pref=120; accept AS15370

export: to AS15370 announce ANY

import: from AS47376 action pref=120; accept AS47376

export: to AS47376 announce ANY

я принимаю маршруты от этих АС и обявляю их в мир

и своим пирам

мой пир чтобы их принять, должен как настроить?

перечислить их в импорт листе? или как?

да

тьфу

если ты у них принимаешь тупо AS, то ничего настраивать не надо

и так найдет

если принимаешь группу AS - они делают as-set с перечислением member;ов

обычно, приличные люди декларируют сразу AS-set, пусть даже с одной AS

начинаю понимать

то есть принцип премерно такой

ты описываешь своих пиров и особенности ваших пиринговых отношений (фильтры, localpref, med и так далее). Причем для удобства ты пиры группируешь, тогда можно использовать групповые настройки по умолчанию

далее ты говоришь, что вот такие-то фильтры тебе надо генерировать автоматом и прописываешь их имена

далее update_whois_cache раз в день ходит на FTP-сервер RIPE, выкачивает куски базы и апдейтит свой кеш

и, примерно, раз в сутки запускается prefix_list_pull

который по кешу перестраивает префикс-листы и кладет в репо

ну и стандартный цикл с уведомлениями делает

3 последних пункта понятно

если, например, у клиента твоего клиента появился новый префикс

он прописывает его в базе ripe

noc просекает, что в as-set'е твоего клиента появился новый префикс - и добавляет его

а ты сразу видишь, что надо бы проапдейтить prefix-list

и уже решаешь, надо ли это тебе или нет

с заливкой автоматом я игрался, тогда уперся в то, что при заливке длинных списков скрипт начинал дико тормозить и останавливался почти до нуля

а куда он его добавляет? в кеш? где тогда я вижу? я не вижу кеша

тогда причину не нашел, отловили ее сильно позже, когда с конфигами TIMOS боролись

добавляет его в repo

в configuration management - prefix list

те правит префикс лист

а потом я этот лист могу руками залить на железо

угу

именно

или включить автоматически

можно автоматом, но я в production не ставил

фишка год как эксперементальная

provisioning достаточно интеллектуальный

в конфиге меняет только разницу

не хочется экперименты с такими вещами производить

аналогично

поэтому все-таки руками

в принципе, junos в virtual box'е у меня есть, можно и опять поиграться

надо подумать

может быть, сделать типа консоли с подтверждением

чтобы админ, ответсвенный за пиринг, проверял сначала глазами изменения, а потом уже либо подтверждал их, либо отклонял

а подтвержденное уже автоматом заливать

а для особо смелых разрешить полный автомат

по идее это из той же консоли должно настраиваться

для пиринг-менеджмента по идее должна быть отдельная консоль

напрочь поинтегрированная с performance management

чтобы можно было и пирами рулить, и фильтры переливать или модифицировать

и смотреть текущий трафик по пирами или историю

с привязкой к событиям

например, подняв новый пир полезно проверить, с какого пира туда перешел трафик

у нас так разок в совсем безобидный пир усвистело 600M

пришлось задуматься, то ли мы делаем вообще и все ли понимаем :)

неприятности случаются (с)

ну не сколько неприятности, сколько то, что с обоих сторон ожидали порядка 200M

а лишние 400 просно снялись с нашей стороны с IX'а и тут же были возвращены на IX партнером

о как

ну да, типовая ситуация вполне

и peering management сейчас активно используется контентом для управления исходняком

там помимо фильтров есть еще большое количество локальных твиков

типа на какой-то префикс или as предпочтительнее гнать трафик через такого-то пира

задачка из разряда звездной баллистики - как запулить трафик в далекую AS, чтобы он попал на относительно свободный стык

ls

упс, не туде

*туда

если есть примерно 5-7 разумных путей

столкновение электронов в ускорителе

почти

эту фишку я еще дорабатывать и дорабатывать буду, спрос на нее большой

и все же, линк адреса в настройках пира влияют только на fault management, или нужны для чего-то еще?

на генерацию RPSL влияют

а там то они для чего? я там вообще айпишников не вижу

на группировку могут влиять

в любом случае - лучше их забить

ок

привет всем, вопрос вот назрел. При выполнении post-update'a выдаёт "Error: Following builtin MIBs cannot be loaded: EQUIPMENT-MIB

post-update: : sync-mib failed" Я так понимаю наиболее просто путь решения - загрузить эквипмент миб руками. Дык вот вопрос - откуда это можно сделать?

./noc import-mib <path>

а вообще он есть

noc@wrksttn:~$ ./noc import-mib EQUIPMENT-MIB

Error: Uploaded MIB requires TIMERANGE-MIB

noc@wrksttn:~$ ./noc import-mib TIMERANGE-MIB

Error: Uploaded MIB requires TIMERANGE-MIB

как то оно всё неочевидно)

smilint/smidump какой версии

0.4.8

дистрибутив - дебиан

странно

у меня сейчас с 0.4.8 все собралось

нок только что скаченный, ставился с нуля

до этого на этой же системе пробовал месяца 3 назад - всё устанавливалось без проблем

мистика какая-то

а

завалилось, да

Здрасвуйте, есть вопрос по Service Activation. Пытаюсь запустить систему в своей не малеьнокй сети с разношорстным оборудованием. К сожалениею документации мало.

Попытка запустиь любую команду через Run commands дает ошибку 110123168_kan_z.yand F {'text': Exception(u"Activator pool 'default' is not available",), 'code': 15}

неподскажете куда копать?

что-то мне подсказывает, надо разобраться что происходит с активаторами

Все, пофиксил с MIB, r4643

забыли его положить

если в режиме дебага с ключем -f его запустить то вроде он нормально стартует

имена активаторов в конфиге и в базе совпадают?

угу, спасибо

вроде да, смотреть в конфиге?

cat /opt/noc/etc/noc-activator.conf |grep name

name = default

а в базе?

как посмотеть?

Change Activator

Name:

Shard:

From IP:

To IP:

Auth String:

Is Active

Tags:

это через веб морду Name: defaut

Secret

который auth string

noc

cat /opt/noc/etc/noc-activator.conf |grep pm_data_secret

pm_data_secret = secret

это должно совпадать?

нет

хм а как?

secret в noc-activator.conf

и auth string в базе

cat /opt/noc/etc/noc-activator.conf |grep secret

secret = noc

pm_data_secret = secret

это свопадает и там и тут noc

если не совпадают то с ключом -f ругается на аутх ерор

./scripts/noc-activator.py -f start

а так - цепляется?

max_scripts у активатора какой?

если весь вывод сюда скину не будут бить ногами?

./scripts/noc-activator.py -f start

2011-09-19 12:12:46,391 Running activator 'default'

2011-09-19 12:12:46,393 Setting up 'select' polling method

2011-09-19 12:12:46,393 Set up select() poller

2011-09-19 12:12:46,393 Loading profile classes

2011-09-19 12:12:46,613 ProfileRegistry:

потом много много железа

2011-09-19 12:12:46,650 [Activator(0x2c1d4d0)]<None> ==> IDLE

2011-09-19 12:12:46,650 [Activator(0x2c1d4d0)]<IDLE> set_timeout(3)

2011-09-19 12:12:46,651 [Activator(0x2c1d4d0)]<IDLE> Loading private ssh key from 'etc/ssh/id_rsa'

2011-09-19 12:12:46,651 [Activator(0x2c1d4d0)]<IDLE> Loading public ssh key from 'etc/ssh/id_rsa.pub'

2011-09-19 12:12:46,651 Running socket factory

2011-09-19 12:12:49,656 [Activator(0x2c1d4d0)]<IDLE> Timeout expired

2011-09-19 12:12:49,656 [Activator(0x2c1d4d0)]<IDLE> event(timeout)

2011-09-19 12:12:49,656 [Activator(0x2c1d4d0)]<IDLE> ==> CONNECT

2011-09-19 12:12:49,656 [Activator(0x2c1d4d0)]<CONNECT> set_timeout(10)

2011-09-19 12:12:49,657 register_socket(<noc.sa.activator.ActivatorSocket object at 0x2e27f10>,None)

2011-09-19 12:12:49,657 [ActivatorSocket(0x2e27f10)] Initializing socket

2011-09-19 12:12:49,658 [ActivatorSocket(0x2e27f10)] Connecting 127.0.0.1:19701

2011-09-19 12:12:49,658 [Activator(0x2c1d4d0)]<CONNECT> event(connect)

2011-09-19 12:12:49,658 [Activator(0x2c1d4d0)]<CONNECT> ==> CONNECTED

2011-09-19 12:12:49,659 [Activator(0x2c1d4d0)]<CONNECTED> set_timeout(10)

2011-09-19 12:12:49,659 Registering as 'default'

2011-09-19 12:12:49,659 Creating transaction id=1318990217 method=register callback=<function register_callback at 0x2e1f5f0>

2011-09-19 12:12:49,660 send_request

method: register

name: "default"

2011-09-19 12:12:49,677 rpc_handle_message:

id: 1318990217

response {

serialized_response: "\n(076b2c1768e3c4b2ed8b462a999980bcc7442d12"

}

2011-09-19 12:12:49,678 rpc_handle_response:

id: 1318990217

serialized_response: "\n(076b2c1768e3c4b2ed8b462a999980bcc7442d12"

2011-09-19 12:12:49,678 Registration accepted

2011-09-19 12:12:49,678 [Activator(0x2c1d4d0)]<CONNECTED> event(register)

2011-09-19 12:12:49,679 [Activator(0x2c1d4d0)]<CONNECTED> ==> REGISTRED

2011-09-19 12:12:49,679 [Activator(0x2c1d4d0)]<REGISTRED> set_timeout(10)

2011-09-19 12:12:49,679 Authenticating

2011-09-19 12:12:49,680 Creating transaction id=1116787244 method=auth callback=<function auth_callback at

количество скриптов max_scripts = 10

с запущенным ручками скриптом ошибка {'text': u'RPC Call to script failed', 'code': 1}

Еще могу дать пищу для размышленя

если это ужде обработали

длинные штуки лучше на pastebin какой нить...

хорошо, я только некоторые вещи буду постить, которые вроде как полезны

http://pastebin.com/eRvuwJu4 вот попытка сделать sh ru на cisco catalist 2950

ss_: попробуйте max_scripts увеличить и для активатора и для каждой конкретной железки

когда мне max_scripts не хватало, у меня так не падало

ss_: а кстати - через SA->Activator status что говорит?

inoyat_kayumov увеличить где? Для активатора это наверняка тут /opt/noc/etc/noc-activator.conf, а для каждой железки?

SA->Activator Name default, From IP 127.0.0.1, Is Active да, Shard default

через веб в SA->Managed object->железка - Max. Scripts

max_scripts = 50 в секции [activator] File: /opt/noc/etc/noc-activator.conf скрипт выполнился show runn отработал с циски

<inoyat_kayumov> <zi_rus> Спасибо, сейчас попробую без предварительного запуска активатора

сорри за возможно неуместный вопрос - но сервисы нока вообще запущены?

в конфиге стоит true

не о том

ps -aux | grep python

ps axw | grep python что говорит?

по идее их лаунч должен пускать или я не прав?

нет - системный стартовый скрипт

в минидоке по установке на дебиан/сентос посмотрите

с него и с ставил чуть подравив под реали убунты

ps axw| grep phyton

11318 pts/0 S+ 0:00 grep phyton

от я болван

phyton<>python :)

яж его до обеда выключал вроде

а нет не болван, я его включил потом

ss_: еще раз внимательно - ps axw | grep python

noc@monitor:~$ ps axw| grep python

11784 pts/0 S+ 0:00 grep python

19304 ? S 0:16 python ./scripts/noc-launcher.py start

19306 ? S 0:15 /usr/bin/python ./scripts/noc-scheduler.py launch -c etc/noc-scheduler.conf -i 0

19307 ? Sl 0:12 /usr/bin/python ./scripts/noc-fcgi.py launch -c etc/noc-fcgi.conf -i 0

19308 ? S 0:22 /usr/bin/python ./scripts/noc-sae.py launch -c etc/noc-sae.conf -i 0

19310 ? S 0:03 /usr/bin/python ./scripts/noc-classifier.py launch -c etc/noc-classifier.conf -i 0

19311 ? S 0:04 /usr/bin/python ./scripts/noc-correlator.py launch -c etc/noc-correlator.conf -i 0

19312 ? S 0:13 /usr/bin/python ./scripts/noc-notifier.py launch -c etc/noc-notifier.conf -i 0

19313 ? S 0:01 /usr/bin/python ./scripts/noc-probe.py launch -c etc/noc-probe.conf -i 0

активатора нет

вооот

все таки болван ;)

заходим через веб Main->Configs->noc-activator.conf, проверяем там пароль - вот он-то как раз и пишется в базу, должен совпадать с тем что в конфиге текстовом

secret эта строка? или pm_data_secret?

первая

там я прописал noc

а в текстовом конфиге?

Получается название параметра secret в текстовом поле noc а дальше thesecretkey

что есть thesecretkey?

в текстовом тоже noc

просто пример пароля - вот он и должен совпадать и в базе и в тексте

cat /opt/noc/etc/noc-activator.conf |grep secret

secret = noc

через веб его задайте - чтобы в базу попал

он уже там, сейчас кое что нашел, поправлю перезапущу и скажу

14239 ? S 0:00 /usr/bin/python ./scripts/noc-activator.py launch -c etc/noc-activator.conf -i 0

а в лог сейчас как гадит? активатор

имя юзера в noc-launcher.conf в секции активатора поставил не то

в букве ошибся

ну там рута надо - иначе трапы не словите

у меня noc

имя пользователя созданого для этой системы

дойдете до ловли трапов - смените :) ну или грязным хаком через редирект портов - на форуме поищите тему

может сразу, если подскажете?

просто прописывать рута?

да

для активатора\

только для него?

да

вроде запустился, inoyat_kayumov спасибо!

не за что совсем

начнем изучать дальше, вашими устами да документацию бы писать ;)

пока наверное нет смысла - только мелкие доки по установке

с первой весёлой частью разобрался, теперь вопрос по Home Configuration Management Configs config/KANASH-C2950

Push Every (secs): и Pull Every (secs):

что есть каждое?

pull every - периодичность опроса

Push Every что значит?

ничего, не используется

Спасибо!

заработало?

Да, первые пункты которые хотел от этой системы работают

1. Хотел массовое применнение каких либо команд к группе железа.

2. Хотел централизованное сохранение конфигов со всего железа, а это под полтыши железок

это есть все

Оно даже у меня заработало, спасибо!

Есть вопрос, по какой схеме дергается конфиг с железки?

по телнету snmp?

telnet/ssh

т.е. правило для своего хитрого железа написать не проблема?

в каком месте они хранятся, не ткнете носом?

sa/profiles/

конфиг выдирается скриптами get_config

Спасибо будем разбираться

http://redmine.nocproject.org/projects/noc/wiki/DevelopersCorner

на циске run command в каком режиме выполняется?

enable

ок

http://redmine.nocproject.org/projects/noc/repository/entry/sa/profiles/Cisco/IOS/get_config.py

там ничего сложного

так то да. Есть вопрсы

если после енабле нужно еще конф терм сделать?

и енабле без пароля

+ есть имя и пароль на вход, а не просто пароль

не надо ничего делать :)

у меня есть железки Huawei MA5605

sa/profiles/Cisco/IOS/add_vlan.py как пример

VRP на них вроде был

это BRAS

Это малопортовые DSLAM,

а

у браса консолька другая

можно посмотреть профиль Huawei.VRP

а у этих дсламов строго

и взять за основу

вот сейчас как раз смотрю

если там другая система - нужно сделать новый профиль

нужно __init__.py, где описание особенностей

и get_version c get_config для начала

почему prefix-list builder для некоторых АС пишет в конце le 32, а для некоторых нет?

правильно пишет

если префикс-лист не оптимизировался, то строгий match

если оптимизировался, то размер маски четко не определен

понятно

тут уже tradeoff

между точностью и размером

что-то тут не так

ip prefix-list ttknn permit 89.184.16.0/23 le 32

ip prefix-list ttknn permit 89.184.18.0/23 le 32

ip prefix-list ttknn permit 89.184.20.0/22 le 32

ip prefix-list ttknn permit 89.184.24.0/21 le 32

раз le32 значит оптимизировалось? но 89.184.16.0/21 как раз

или я не прав?

вернее /20

дырка там

в упор не вижу

что вылетает?

это весь префикс-лист?

threshold подкрути

не весь там дохрена всего, больше я видел только когда сгенерил сегодня для ростелекома

или вот

ip prefix-list ttknn permit 46.52.128.0/22 le 32

ip prefix-list ttknn permit 46.52.134.0/23 le 32

ip prefix-list ttknn permit 46.52.136.0/24 le 32

ip prefix-list ttknn permit 46.52.138.0/23 le 32

ip prefix-list ttknn permit 46.52.140.0/22 le 32

ip prefix-list ttknn permit 46.52.144.0/21 le 32

из той же оперы

такое ощущение что он видит что можно оптимизировать но не делает этого

мало префиксов?

нет, я же говорю, префикс лист на 2 экрана длиной

или он суммирует, только если число суммируемых префиксов превышает тот предел?

проверю

интерактивным билдером делаешь?

нет, через шедулер

dvolodin, вот только что узнал, у нас есть пир, по базе ripe за ним числится 1 префикс, но от него мы получаем 2 префикса, второй префикс ему выделил другой провайдер, и мы должны принимать этот второй префикс. внимание, вопрос!

это можно как-то учесть?

все нормально 46.52.137.0/24 нет

с какой AS он его анонсирует?

своей

ну так пиши его AS

8623

если все правильно он прописал - выберет длва префикса

94.25.78.0/24 вот он второй префикс

и боюсь оно может быть не последним

да какая разница

если origin у него правильный, получишь все префиксы

про 46.52.137.0/24. возможно, тут я уже на глаз просто, но в первом случае точно должно просуммироваться

как так

я на входе посталю префикс лист с одним префиксом, как он его пройдет?

еще вопрос по самописному методу получения конфига

name="Huawei.MA5605"

supported_schemes=[TELNET,SSH]

pattern_more="^--More(Enter: next line, spacebar: next page, any other key: quit)--"

pattern_prompt=r"^[<#]\S+?[>#]"

command_more=" "

config_volatile=["^%.*?$"]

command_disable_pager="screen-length 0 temporary"

на дслам ходится по логину паролю

далее енабле без пароля, далее конф терм и уже потом шов руннинг

преведуший вывод из этого файла /opt/noc/sa/profiles/Huawei/MA5605/__init__.py

import noc.sa.script

from noc.sa.interfaces import IGetConfig

class Script(noc.sa.script.Script):

name="Huawei.MA5605.get_config"

implements=[IGetConfig]

def execute(self):

config=self.cli("configure terminal")

config=self.cli("show running-config")

## config=self.cli("display current-configuration")

return self.cleaned_config(config)

а это уже /opt/noc/sa/profiles/Huawei/MA5605/get_config.py

правильно двигаюсь?

а как сделать так чтобы новы профиль появился в веб морде?

dvolodin, так есть какие-нибудь варианты добалять свои записи в префикс-листы?

conf t ему не нужен

command_enter_config и command_exit_config

а в скрипте

with self.configure():

zi_rus: минуя базу RIPE?

вместе с базой

вот он создал список, а я хочу еще какие-то сети в него добавить

или наоборот какие-то сети из него исключить

если понадобится

без этой возможности, к сожалению, придется пользоваться rtconfig, а очень не хочется расползаться на кучу приложений, когда тоже самое может делать нок

я думал уже на тему выражений в фильтрах

надо будет сделать

хотя это явно не там должно быть

ты что именно пишешь там?

в смысле?

какое именно выражение в rtconfig

proposals мне нужно, короче

что доработать и как

собственно

@RtConfig printPrefixes "ip prefix-list TEST permit %p/%l ge %n le %m\n" filter AS-TTKNN

но это тестовая версия

зато я всегда во входном файлике могу еще дописать

вместо переменных, нужные мне сети

пока ты пишешь то, что можно и в NOC

я понимаю

но там могу написать "ip prefix-list TEST permit 1.1.1.0/24"

тут еще важный момент есть

ты-то напишешь

а твои пиринг-партнеры - нет

:)

как бы я на входе фильтрую

да

пусть пишут что хотят, но я приму только то что захочу

а они у себя на входе зафильтруют нафиг

я не про это

при попытке пропустить транзитом этот креатив его просто порежут

у нас приватный пиринг, объявляются только свои сети и сети клиентов

в мир эти префиксы не уходят

и ни каким другим пирам тоже

все жестко зафильтровано, на входе все маршруты метятся комьюнити и запрещаются на всех остальных сессиях

а у кого это не так?

:)

ну какой тут транзит

если ты клиентские префикс кривой пропустишь

да и обычно это немного по другому делается

route map

роут-мап - это роут-мап

первыми правилами - что удалить, что дополнительно пропустить, разные вариации localpref

последнее правило - дефолтная фильтрация

где этот prefix-list и используешь

это неудобно

на junos, надо сказать, сильно прямее это делается

когда пиров много и подстроек много - так гораздо удобнее

на каждого клиента приходится городить свой роут-мап

а так на каждого свой префикс лист и общий роут-мап

тебе и так придется городить

например, в конкретном пире какой-то префикс ты хочешь принять, но немного придавить

или наоборот, поднять

это все само-собой, кому-то надо кому-то нет, у нас нормальных пиров по пальцам одной руки

у нас для пиров обычно так было

цепочка на import

первое правило - фильтрация по префикс-листу

потом два - раскраска по типу пира и по географии

а теперь ход конем

потом поднятые / придавленные префиксы

и в конце - прием того, что осталось с дефолтными значениями

выход фильтровался строго по раскраске

это все понятно у нас примерно также, сам буквально пару недель назад приводил это в божеский вид, все как ты расписал

только первое правило, которое ты называешь было решено вынести в отдельный лист который вешается на входе

все остальное абсолютно тоже самое

но все это не избавляет от проблемы вот с таким корявым пиром как я описал

в junos немного подход другой

ну да, корявый пир, лепишь твик на отдельный префикс

только на киске сносишь его с neighbor .... prefix-list в route-map

киска вообще по части BGP - ночной кошмар

хватит с меня GSR'а с полусотней пиров

у нас сетка маленькая

200-300 узлов

жуниперы это жирно

жуниперы тоже разные

да ладно

MX80 дешевле грязи нынче

порты там недешевы)

4 десятки за 60k$ JPL это недешево?

на мое недавнее предложение посмотреть жунипер, мне было сказано - оно для магистралов и не надо плодить зоопарк на сети

десятки не всем нужны.

тем более

там есть бандлы софтварно зажатые до 5G

5 гиговых портов включено

вообще копейки стоят

zi_rus: зоопарк плодить не надо, особенно если ради одной железки

MX80 как бы совсем не для магистралов :)

)

у нас вся сеть на цисках, так что вот

ну а потом, ладно, есть железки по мотивам немецких диафильмов

MX5, MX10, MX40

для бгп имхо лучше жунипер...особенно если речь об fullview.

juniper, на худой конец foundry/brocade

угу, засматривались на mlx серию

dvolodin, ну так что-нибудь можно сделать с префикс-листами или peering management откладывать подальше?

mlx это чересчур круто

там, кстати, порты недешевы, да :)

zi_rus: много сейчас исключений?

я сегодня начал

это первый

есть подозрения на второго

пока проверяю

проверь пока

и пиши пожелалку, подумаю

уж что-то, а добавить/придавить несколько префиксов - сделать совсем несложно

ок

тем более тебе как раз добавить надо

сделаем, если что, пока текстовое поле в пире с дополнительными префиксами

dvolodin, mlx-4 очень даже ничего для небольших сетей.

не спорю

Дим, по задачкам когда поглядишь? а то там скопилось уже прилично(

там MIB'ы смотреть надо

ну вот касательно ежей и CPU - трапы там swCpuUtiFallingNotification/swCpuUtiRisingNotification.