Cisco BGP É mal-formatted message

[Vladimir Bobarykin]

Здpавствуй, All!

Перетащил BGP-шный конфиг циски, с 2821 (C2800NM-ADVIPSERVICESK9-M - Version
12.4(25f)) на новую Cisco (X86_64_LINUX_IOSD-UNIVERSALK9-M IOS XE Software,
Version 16.03.05)
При попытке установки BGP-сессии, получаю в лог такие сообщение о кривой
попытке соединения:

=== cut ===
000938: Dec 1 19:21:10: %BGP-5-NBR_RESET: Neighbor 213.85.134.9 passive reset
(BGP Notification sent)
000939: Dec 1 19:21:10: %BGP-5-ADJCHANGE: neighbor 213.85.134.9 passive Down
BGP Notification sent
000940: Dec 1 19:21:13: %BGP-5-NBR_RESET: Neighbor 77.50.1.105 active reset
(BGP Notification sent)
000941: Dec 1 19:21:13: %BGP-5-ADJCHANGE: neighbor 77.50.1.105 active Down BGP
Notification sent
000942: Dec 1 19:21:13: %BGP_SESSION-5-ADJCHANGE: neighbor 77.50.1.105 IPv4
Unicast topology base removed from session BGP Notification sent
000943: Dec 1 19:21:15: %BGP-3-NOTIFICATION: sent to neighbor 213.85.134.9
passive 2/0 (open: unspecific subcode) 0 bytes
000944: Dec 1 19:21:15: %BGP-4-MSGDUMP: unsupported or mal-formatted message
received from 213.85.134.9:
FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 003F 0104 21A7 005A D555 D024 2202 2002
0080 0041 0400 0021 A742 0043 0401 0240 8040 0600 7800 0101 8001 0400 0100 01
000945: Dec 1 19:21:20: %BGP-5-NBR_RESET: Neighbor 213.85.134.9 passive reset
(BGP Notification sent)
000946: Dec 1 19:21:20: %BGP-5-ADJCHANGE: neighbor 213.85.134.9 passive Down
BGP Notification sent
000947: Dec 1 19:21:20: %BGP-5-NBR_RESET: Neighbor 213.85.134.9 active reset
(Peer closed the session)
000948: Dec 1 19:21:20: %BGP_SESSION-5-ADJCHANGE: neighbor 213.85.134.9 IPv4
Unicast topology base removed from session Peer closed the session
000949: Dec 1 19:21:25: %BGP-3-NOTIFICATION: sent to neighbor 213.85.134.9
passive 2/0 (open: unspecific subcode) 0 bytes
000950: Dec 1 19:21:25: %BGP-4-MSGDUMP: unsupported or mal-formatted message
received from 213.85.134.9:
FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 003F 0104 21A7 005A D555 D024 2202 2002
0080 0041 0400 0021 A742 0043 0401 0240 8040 0600 7800 0101 8001 0400 0100 01
000951: Dec 1 19:21:26: %BGP-5-NBR_RESET: Neighbor 213.85.134.9 active reset
(Peer closed the session)
000952: Dec 1 19:21:26: %BGP_SESSION-5-ADJCHANGE: neighbor 213.85.134.9 IPv4
Unicast topology base removed from session Peer closed the session
000953: Dec 1 19:21:27: %BGP-3-NOTIFICATION: sent to neighbor 77.50.1.105
active 2/0 (open: unspecific subcode) 0 bytes
000954: Dec 1 19:21:27: %BGP-4-MSGDUMP: unsupported or mal-formatted message
received from 77.50.1.105:
FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 003F 0104 872A 005A 4D32 03B9 2202 0601
0400 0100 0102 0280 0002 0202 0002 0440 0240 7802 0641 0400 0087 2A02 0247 00
=== cut ===

Подскажите, может я упустил, и какие-то новые BGP-параметры надо добавить, на
новой IOS'и, чтобы взлетело?

Текущие рабочие (без проблем пашет под 12.4 на 2811 и текущая 2821):

===
router bgp 58072
no synchronization
bgp router-id 91.238.10.1
no bgp enforce-first-as
bgp log-neighbor-changes
network 91.238.10.0 mask 255.255.255.0
network 91.238.11.0 mask 255.255.255.0
neighbor 77.50.1.105 remote-as 34602
neighbor 77.50.1.105 description STARLINK
neighbor 77.50.1.105 next-hop-self
neighbor 77.50.1.105 soft-reconfiguration inbound
neighbor 77.50.1.105 weight 100
neighbor 77.50.1.105 route-map starlink in
neighbor 77.50.1.105 route-map allournets out
neighbor 77.50.1.105 advertise-map ournets10 non-exist-map NONEXIST_MAP
neighbor 213.85.134.9 remote-as 8615
neighbor 213.85.134.9 description QWERTY
neighbor 213.85.134.9 next-hop-self
neighbor 213.85.134.9 soft-reconfiguration inbound
neighbor 213.85.134.9 weight 500
neighbor 213.85.134.9 route-map qwerty in
neighbor 213.85.134.9 route-map allournets out
neighbor 213.85.134.9 advertise-map ournets11 non-exist-map NONEXIST_MAP2
no auto-summary
===

С уважением - Vladimir
... Если софт y вас повис - значит, левый был release.

[Alexandr Kruglikov]

Привет, Vladimir!

04 дек 17 13:25, Vladimir Bobarykin писал(а) к All:

VB> ===
VB> router bgp 58072
VB> no synchronization
VB> bgp router-id 91.238.10.1
VB> no bgp enforce-first-as
VB> bgp log-neighbor-changes
VB> network 91.238.10.0 mask 255.255.255.0
VB> network 91.238.11.0 mask 255.255.255.0
VB> neighbor 77.50.1.105 remote-as 34602
VB> neighbor 77.50.1.105 description STARLINK
VB> neighbor 77.50.1.105 next-hop-self
VB> neighbor 77.50.1.105 soft-reconfiguration inbound
VB> neighbor 77.50.1.105 weight 100
VB> neighbor 77.50.1.105 route-map starlink in
VB> neighbor 77.50.1.105 route-map allournets out
VB> neighbor 77.50.1.105 advertise-map ournets10 non-exist-map
VB> NONEXIST_MAP

neighbor 77.50.1.105 activate

VB> neighbor 213.85.134.9 remote-as 8615
VB> neighbor 213.85.134.9 description QWERTY
VB> neighbor 213.85.134.9 next-hop-self
VB> neighbor 213.85.134.9 soft-reconfiguration inbound
VB> neighbor 213.85.134.9 weight 500
VB> neighbor 213.85.134.9 route-map qwerty in
VB> neighbor 213.85.134.9 route-map allournets out
VB> neighbor 213.85.134.9 advertise-map ournets11 non-exist-map
VB> NONEXIST_MAP2

neighbor 213.85.134.9 activate

VB> no auto-summary

С наилучшими пожеланиями, Alexandr.

[Vladimir Bobarykin]

Здpавствуй, Alexandr!

Понедельник 04 Декабря 2017 14:59, ты писал(а) мне, в сообщении по ссылке
area://ru.cisco?msgid=2:5053/58.1+5a252b2e:

AK> neighbor 77.50.1.105 activate
AK> neighbor 213.85.134.9 activate
Спасибо, попробую.

p.s Теоретически еще надо загнать настройки пиров в секуцию "address-family
ipv4"


С уважением - Vladimir
... От смеха ещё никто не умиpал... кpоме тех, кто шутил...

[Alexandr Kruglikov]

Привет, Vladimir!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

05 дек 17 10:54, Vladimir Bobarykin писал(а) к Alexandr Kruglikov:

AK>> neighbor 77.50.1.105 activate
AK>> neighbor 213.85.134.9 activate

VB> Спасибо, попробую.
VB> p.s Теоретически еще надо загнать настройки пиров в секуцию
VB> "address-family ipv4"

Эмг. Да =)

С наилучшими пожеланиями, Alexandr.

[Vladimir Bobarykin]

Здpавствуй, Alexandr!

Вторник 05 Декабря 2017 12:09, ты писал(а) мне, в сообщении по ссылке
area://ru.cisco?msgid=2:5053/58.1+5a2654b2:

AK>>> neighbor 77.50.1.105 activate
AK>>> neighbor 213.85.134.9 activate
VB>> Спасибо, попробую.
VB>> p.s Теоретически еще надо загнать настройки пиров в секуцию
VB>> "address-family ipv4"

AK> Эмг. Да =)
Hа тестовом стенде всё взлетело, запустил вживую на провайдере - опять та же
ошибка :(

Завтра стукну провайдера, может он что-нибудьть типа ап-даун интерфейса должен
дернуть со своей стороны. :(

С уважением - Vladimir
... Я подумал так, что в голове аж хpустнуло...

[Alexandr Kruglikov]

Привет, Vladimir!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

06 дек 17 19:55, Vladimir Bobarykin писал(а) к Alexandr Kruglikov:

AK>>>> neighbor 77.50.1.105 activate
AK>>>> neighbor 213.85.134.9 activate
VB>>> Спасибо, попробую.
VB>>> p.s Теоретически еще надо загнать настройки пиров в секуцию
VB>>> "address-family ipv4"
AK>> Эмг. Да =)

VB> Hа тестовом стенде всё взлетело, запустил вживую на провайдере - опять
VB> та же ошибка :(

Хмммм... в address-family ipv4 неиборов перенёс?

VB> Завтра стукну провайдера, может он что-нибудьть типа ап-даун
VB> интерфейса должен дернуть со своей стороны. :(

По идее нет, иначе меня бы затыркали клиенты делать им up-down =)

С наилучшими пожеланиями, Alexandr.

[Vladimir Bobarykin]

Здpавствуй, Alexandr!

Четверг 07 Декабря 2017 10:39, ты писал(а) мне, в сообщении по ссылке
area://ru.cisco?msgid=2:5053/58.1+5a28e26e:

VB>> Hа тестовом стенде всё взлетело, запустил вживую на провайдере -

VB>> опять та же ошибка :(
AK> Хмммм... в address-family ipv4 неиборов перенёс?
Ага, так конфиг сейчас выглядит:

===
router bgp 58072

bgp router-id 91.238.10.1
no bgp enforce-first-as
bgp log-neighbor-changes

neighbor 77.50.1.105 remote-as 34602
neighbor 77.50.1.105 description STARLINK

neighbor 213.85.134.9 remote-as 8615
neighbor 213.85.134.9 description QWERTY

!
address-family ipv4

network 91.238.10.0 mask 255.255.255.0
network 91.238.11.0 mask 255.255.255.0

neighbor 77.50.1.105 activate
neighbor 77.50.1.105 advertise-map ournets10 non-exist-map NONEXIST_MAP
neighbor 77.50.1.105 next-hop-self
neighbor 77.50.1.105 weight 100
neighbor 77.50.1.105 soft-reconfiguration inbound

neighbor 77.50.1.105 route-map starlink in

neighbor 77.50.1.105 route-map allournets out

neighbor 213.85.134.9 activate
neighbor 213.85.134.9 advertise-map ournets11 non-exist-map NONEXIST_MAP2
neighbor 213.85.134.9 next-hop-self
neighbor 213.85.134.9 weight 500
neighbor 213.85.134.9 soft-reconfiguration inbound

neighbor 213.85.134.9 route-map qwerty in

neighbor 213.85.134.9 route-map allournets out

exit-address-family
===

VB>> Завтра стукну провайдера, может он что-нибудьть типа ап-даун
VB>> интерфейса должен дернуть со своей стороны. :(

AK> По идее нет, иначе меня бы затыркали клиенты делать им up-down =)
Hе знаю пока на что думать :(

Попробовал на тестовом стенде в GNS3 (правда моих цисок там нет - у меня 2821 с
ios-12.4 и 4300 c ios-15 XE) между C2600 с ios-12.4 и C7200 с ios-15.2
версиями. Hа тесте заработало. Hа 4300 всё то же сообщение :(

С уважением - Vladimir
... Посылаю недругам луч любви и всепрощения. Пусть он спалит вас дотла, уроды

[Alexandr Kruglikov]

Привет, Vladimir!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

07 дек 17 14:14, Vladimir Bobarykin писал(а) к Alexandr Kruglikov:

В

VB> address-family ipv4

надо ещё раз указать

neighbor 77.50.1.105 remote-as 34602
neighbor 213.85.134.9 remote-as 8615

И я ещё предпочитаю прибивать гвоздями интерфейс для bgp через neighbor
update-source

С наилучшими пожеланиями, Alexandr.

[Denis Mikhlevich]

Hello Vladimir.

Понедельник 04 Декабря 2017 13:25:30, you wrote to all:

VB> Version 12.4(25f)) на новую Cisco (X86_64_LINUX_IOSD-UNIVERSALK9-M IOS
VB> XE Software, Version 16.03.05) При попытке установки BGP-сессии,
VB> получаю в лог такие сообщение о кривой попытке соединения:

VB> === cut ===
VB> 000938: Dec 1 19:21:10: %BGP-5-NBR_RESET: Neighbor 213.85.134.9
VB> passive reset (BGP Notification sent)
VB> 000939: Dec 1 19:21:10: %BGP-5-ADJCHANGE: neighbor 213.85.134.9
VB> passive Down BGP Notification sent
VB> 000942: Dec 1 19:21:13: %BGP_SESSION-5-ADJCHANGE: neighbor
VB> 77.50.1.105 IPv4 Unicast topology base removed from session BGP
VB> Notification sent

Из новых версии IOS выпиливают потихньку поддержку устаревшей версии IP.
Переходи на IPv6.

Denis

[Vladimir Bobarykin]

Здpавствуй, Alexandr!

Четверг 07 Декабря 2017 16:54, ты писал(а) мне, в сообщении по ссылке
area://ru.cisco?msgid=2:5053/58.1+5a293a12:

VB>> address-family ipv4
AK> надо ещё раз указать
AK> neighbor 77.50.1.105 remote-as 34602
AK> neighbor 213.85.134.9 remote-as 8615
AK> И я ещё предпочитаю прибивать гвоздями интерфейс для bgp через
AK> neighbor update-source
Попробовал, не помогло :(
Повторюсь - на тестовом стенде всё прекрасно пашет с этим конфигом, сессия
поднимается между иосями 15.2 и 12.4 - всё норм.
Может какой-то косяк именно XE-прошивки. :( В понедельник попробую GNS
прицепить к живой сети и сконнектится с нашей новой циской 4300 (на которой
15ая XE), может поймаю эту ошибку, если нет - то придётся уже привлекать
провайдера, чтобы смотрели со своей стороны что происходит :(

А в живую тестить, на провайдерской линии, тяжко - у меня на этой циске 40
городов-филиалов висит, и прерывание связи - очень критично :(

Пасиб всем ответившим.

С уважением - Vladimir
... Hе пью, не курю. От слова "Жопа" падаю в обморок...

[Vladimir Bobarykin]

Здpавствуй, Denis!

Пятница 08 Декабря 2017 08:06, ты писал(а) мне, в сообщении по ссылке
area://ru.cisco?msgid=2:5053/54.1+5a2a1058:

DM> Из новых версии IOS выпиливают потихньку поддержку устаревшей версии
DM> IP. Переходи на IPv6.
У нас IPv4 куплены на 20 лет... Пока не перейдём :)

[Alexandr Kruglikov]

Привет, Vladimir!

08 дек 17 17:37, Vladimir Bobarykin писал(а) к Alexandr Kruglikov:

VB>>> address-family ipv4
AK>> надо ещё раз указать
AK>> neighbor 77.50.1.105 remote-as 34602
AK>> neighbor 213.85.134.9 remote-as 8615
AK>> И я ещё предпочитаю прибивать гвоздями интерфейс для bgp через
AK>> neighbor update-source

VB> Попробовал, не помогло :(

А это не ты багу открыл?
https://quickview.cloudapps.cisco.com/quickview/bug/CSCva92216

VB> Повторюсь - на тестовом стенде всё прекрасно пашет с этим конфигом,
VB> сессия поднимается между иосями 15.2 и 12.4 - всё норм. Может какой-то
VB> косяк именно XE-прошивки. :(

Судя по ссылке выше - да. Попробуй откатить IOS на пораньше.

VB> В понедельник попробую GNS прицепить к живой сети и сконнектится с
VB> нашей новой циской 4300 (на которой 15ая XE), может поймаю эту ошибку,
VB> если нет - то придётся уже привлекать провайдера, чтобы смотрели со
VB> своей стороны что происходит :(

А со своей стороны ты debug ip bgp не пробовал? Хотя, там без специального
индуса хрен что поймёшь...

VB> А в живую тестить, на провайдерской линии, тяжко - у меня на этой
VB> циске 40 городов-филиалов висит, и прерывание связи - очень критично

Попробуй даунгрейднуть IOS. Что-то мне кажется, что дело в этом.

С наилучшими пожеланиями, Alexandr.

[Vladimir Bobarykin]

Здpавствуй, Alexandr!

Пятница 08 Декабря 2017 21:18, ты писал(а) мне, в сообщении по ссылке
area://ru.cisco?msgid=2:5053/58.1+5a2aca93:

AK> А это не ты багу открыл?
AK> https://quickview.cloudapps.cisco.com/quickview/bug/CSCva92216
Очень похоже.

AK> А со своей стороны ты debug ip bgp не пробовал? Хотя, там без
AK> специального индуса хрен что поймёшь...
Пробовал :) Hичего не понял :)))

AK> Попробуй даунгрейднуть IOS. Что-то мне кажется, что дело в этом.
Хорошая идея, попробую, пасиб :)

С уважением - Vladimir

[Vladimir Bobarykin]

Здpавствуй, Alexandr!

Пятница 08 Декабря 2017 21:18, ты писал(а) мне, в сообщении по ссылке
area://ru.cisco?msgid=2:5053/58.1+5a2aca93:

AK> А это не ты багу открыл?
AK> https://quickview.cloudapps.cisco.com/quickview/bug/CSCva92216
AK> Судя по ссылке выше - да. Попробуй откатить IOS на пораньше.
Забыл отписаться - сменил иось на 16.6.2 - всё взлетело.

С уважением - Vladimir
... Платон мне дpуг, но truth is out there.