Добрый день, коллеги.
Вопрос по организации BGP-стыка с двумя провайдерами и автоматическому изменению маршрутов при падении одного из каналов.

Есть замечательная заметка на Хабре (http://habrahabr.ru/post/150969/), описывающая такую схему с использованием advertise-map.

У меня имеется бордер на котором поднята два линка с различными операторами. Конфигурация одного из нейборов:

neighbor w.x.y.z remote-as 20485
neighbor w.x.y.z version 4
neighbor w.x.y.z activate
neighbor w.x.y.z send-community
neighbor w.x.y.z prefix-list TTK-out out
neighbor w.x.y.z route-map TTK-RESERVED-out out

Если верить http://www.cisco.com/en/US/docs/ios/12_3/iproute/command/ref... следует применить команду:

neighbor w.x.y.z advertise-map TTK-out non-exist-map TTK-NON-EXIST-out
Однако вместо требуемого результат получаю:

% Specify remote-as or peer-group commands first

В чем загвоздка?

• BGP на Cisco ASR1004: advertise-map,fantom, 09:38 , 04-Окт-12
  • BGP на Cisco ASR1004: advertise-map,kostyav, 20:11 , 04-Окт-12
    • BGP на Cisco ASR1004: advertise-map,Helper, 06:54 , 05-Окт-12
      • BGP на Cisco ASR1004: advertise-map,kostyav, 08:41 , 05-Окт-12
        • BGP на Cisco ASR1004: advertise-map,kostyav, 12:55 , 08-Окт-12

>[оверквотинг удален]
> neighbor w.x.y.z activate
> neighbor w.x.y.z send-community
> neighbor w.x.y.z prefix-list TTK-out out
> neighbor w.x.y.z route-map TTK-RESERVED-out out
> Если верить http://www.cisco.com/en/US/docs/ios/12_3/iproute/command/ref...
> следует применить команду:
> neighbor w.x.y.z advertise-map TTK-out non-exist-map TTK-NON-EXIST-out
> Однако вместо требуемого результат получаю:
> % Specify remote-as or peer-group commands first
> В чем загвоздка?

в ошибке при указании neighbor w.x.y.z например

>[оверквотинг удален]
>> neighbor w.x.y.z send-community
>> neighbor w.x.y.z prefix-list TTK-out out
>> neighbor w.x.y.z route-map TTK-RESERVED-out out
>> Если верить http://www.cisco.com/en/US/docs/ios/12_3/iproute/command/ref...
>> следует применить команду:
>> neighbor w.x.y.z advertise-map TTK-out non-exist-map TTK-NON-EXIST-out
>> Однако вместо требуемого результат получаю:
>> % Specify remote-as or peer-group commands first
>> В чем загвоздка?
> в ошибке при указании neighbor w.x.y.z например

Увы, все не так просто. Синтаксической ошибки там нет. И адреса - верные.

>[оверквотинг удален]
>>> neighbor w.x.y.z route-map TTK-RESERVED-out out
>>> Если верить http://www.cisco.com/en/US/docs/ios/12_3/iproute/command/ref...
>>> следует применить команду:
>>> neighbor w.x.y.z advertise-map TTK-out non-exist-map TTK-NON-EXIST-out
>>> Однако вместо требуемого результат получаю:
>>> % Specify remote-as or peer-group commands first
>>> В чем загвоздка?
>> в ошибке при указании neighbor w.x.y.z например
> Увы, все не так просто. Синтаксической ошибки там нет. И адреса -
> верные.

Было бы неплохо указывать полный конфиг, или хотя бы просто не отрезать нужное.
Можно предположить - т.к. есть строка "neighbor w.x.y.z activate"
- то вероятно bgp у вас поднимается в vrf.

advertise-map в vrf не работает
advertise-map (в зависимости от IOS) можно задать в основном конфиге, или в address-family ipv4 (без vrf)

>[оверквотинг удален]
>>> в ошибке при указании neighbor w.x.y.z например
>> Увы, все не так просто. Синтаксической ошибки там нет. И адреса -
>> верные.
> Было бы неплохо указывать полный конфиг, или хотя бы просто не отрезать
> нужное.
> Можно предположить - т.к. есть строка "neighbor w.x.y.z activate"
>  - то вероятно bgp у вас поднимается в vrf.
> advertise-map в vrf не работает
> advertise-map (в зависимости от IOS) можно задать в основном конфиге, или в
> address-family ipv4 (без vrf)

Спасибо за ответ. Так и есть - vrf. И он там, увы, необходим.
Тогда еще вопрос: есть варианты заставить бордер руководствоваться тем или иным роут-мэпом с одни нейбором, в зависимости от состояния сессии с другим, кроме advertise-map? Дело в том, что я для балансировки трафика часть сетей анонсирую только в Ростелеком и при его падении приходиться вручную переключать анонсы на ТТК. Использовать as-path prepand - не вариант. Т.к. ТТК на линк с клиентом, т.е. мной, ставит больший local-prefence, чем на стык с оператором, после чего агрегирует маршруты, и мой as-path не играет никакой роли.

>[оверквотинг удален]
> Спасибо за ответ. Так и есть - vrf. И он там, увы,
> необходим.
> Тогда еще вопрос: есть варианты заставить бордер руководствоваться тем или иным роут-мэпом
> с одни нейбором, в зависимости от состояния сессии с другим, кроме
> advertise-map? Дело в том, что я для балансировки трафика часть сетей
> анонсирую только в Ростелеком и при его падении приходиться вручную переключать
> анонсы на ТТК. Использовать as-path prepand - не вариант. Т.к. ТТК
> на линк с клиентом, т.е. мной, ставит больший local-prefence, чем на
> стык с оператором, после чего агрегирует маршруты, и мой as-path не
> играет никакой роли.

Для полноты картины и завершенности темы: решение вариант решения родился в обсуждении http://www.cyberforum.ru/cisco/thread663213.html.

event manager applet RTK-BGP-DOWN trap
event syslog pattern "neighbor ip-RTK-provider vpn vrf internet Down"
action 1.0 cli command "enable"
action 1.1 cli command "configure terminal"
action 1.2 cli command "router bgp MY-ROUTER"
action 1.3 cli command "address-family ipv4 vrf internet"
action 1.4 cli command "no neighbor ip-TTK-provider prefix-list TTK-out out"
action 1.5 cli command "end"
action 1.6 cli command "clear ip bgp ip-TTK-provider vrf internet soft out"
event manager applet RTK-BGP-UP trap
event syslog pattern "neighbor ip-RTK-provider vpn vrf internet Up"
action 1.0 cli command "enable"
action 1.1 cli command "configure terminal"
action 1.2 cli command "router bgp MY-ROUTER"
action 1.3 cli command "address-family ipv4 vrf internet"
action 1.4 cli command "neighbor ip-TTK-provider prefix-list TTK-out out"
action 1.5 cli command "end"
action 1.6 cli command "clear ip bgp ip-TTK-provider vrf internet soft out"

Тема закрыта.