vasya_petrovich Posted June 24, 2015 Не могу правильно разрулить исходящий траф. Имею два аплинка по бгп, которые аннонсируют мне подсеть а.а.а.а/20 Первый аплинк анонсирует всю подсеть одним префиксом а.а.а.а/20, а второй аннонсирует туже самую подсеть, но разбитую на мелкие подсети /24. Задача состоит в том, чтобы траф всегда заливался к первому аплинку, а ко второму в случае падения первого. Юзаю ccr1036, выставил у первого аплинка вес 101, а у второго 30. Однако путь по прежнему выбирается по короткой маске, т.е. через второго аплинка... Как победить? Share this post Link to post Share on other sites More sharing options...
infery Posted June 24, 2015 (edited) 1. Отфильтровываем все a.a.a.a/24 от второго апрлинка 2. Создаем статический маршрут а.а.а.а/20 с administrative distance (или что там в ROS) больше, чем у BGP в сторону этого второго аплинка. 3. ??? 4. PROFIT!!1 В итоге пока есть BGP-маршрут а.а.а.а/20 через первого провайдера, статический маршрут на а.а.а.а/20 через второго прова будет неактивным. Edited June 24, 2015 by infery Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted June 24, 2015 2. Создаем статический маршрут а.а.а.а/20 с administrative distance (или что там в ROS) больше, чем у BGP в сторону этого второго аплинка. наркоман чтоле? обычное изменение local-pref для конкретного префикса с конкретного нейбора уже не модно? ну и по поводу п.1 - зачем фильтровать ВСЕ /24? достаточно зафильтровать всё, что длинее /20 среди a.a.a.a/20 Share this post Link to post Share on other sites More sharing options...
vlad11 Posted June 25, 2015 1) Исход регулировать через local-pref 2) Вход регулировать - убрать more-specific роуты, анонсить тоже /20, но с дополнительным 1-2-3 препендом. И не принимать с внешки свои роуты :) Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted June 25, 2015 2. Создаем статический маршрут а.а.а.а/20 с administrative distance (или что там в ROS) больше, чем у BGP в сторону этого второго аплинка. наркоман чтоле? обычное изменение local-pref для конкретного префикса с конкретного нейбора уже не модно? ну и по поводу п.1 - зачем фильтровать ВСЕ /24? достаточно зафильтровать всё, что длинее /20 среди a.a.a.a/20 Я забыл в начале написать, что я использую local-pref однако реакция нулевая от этого (выставляю у первого аплинка значение больше чем у второго). Зафильтровать можно, тоже думал насчет этого, но тут проблема в том, что достаточно много сетей придется прописывать для фильтрации. Мне вот непонятно, почему локал преф, не хочет работать? Или у микротика своя особенность с ним? 1) Исход регулировать через local-pref 2) Вход регулировать - убрать more-specific роуты, анонсить тоже /20, но с дополнительным 1-2-3 препендом. И не принимать с внешки свои роуты :) 1. Делаю, не хочет работать :( 2. Не совсем понял, зачем мне аннонсировать чужую подсеть /20? Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted June 25, 2015 vasya_petrovich Потомучто морспецифики всегда побеждает менее длинные префиксы. Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted June 25, 2015 vasya_petrovich Потомучто морспецифики всегда побеждает менее длинные префиксы. Получается остается только зафильтровать специфик роуты? Share this post Link to post Share on other sites More sharing options...
infery Posted June 25, 2015 (edited) 2. Создаем статический маршрут а.а.а.а/20 с administrative distance (или что там в ROS) больше, чем у BGP в сторону этого второго аплинка. наркоман чтоле? обычное изменение local-pref для конкретного префикса с конкретного нейбора уже не модно? ну и по поводу п.1 - зачем фильтровать ВСЕ /24? достаточно зафильтровать всё, что длинее /20 среди a.a.a.a/20 Повторюсь - все а.а.а.а/24, т.е. те, которые нужно пустить через первого аплинка, а не ВООБЩЕ ВСЕ 24. А уж как это сделать - по очереди все а.а.а.а/24 или все что длинее а.а.а.а/20 - дело ТС-а. Local-pref работает для одинаковых префиксов с одинаковой длиной(!). Edited June 25, 2015 by infery Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted June 25, 2015 2. Создаем статический маршрут а.а.а.а/20 с administrative distance (или что там в ROS) больше, чем у BGP в сторону этого второго аплинка. наркоман чтоле? обычное изменение local-pref для конкретного префикса с конкретного нейбора уже не модно? ну и по поводу п.1 - зачем фильтровать ВСЕ /24? достаточно зафильтровать всё, что длинее /20 среди a.a.a.a/20 Повторюсь - все а.а.а.а/24, т.е. те, которые нужно пустить через первого аплинка, а не ВООБЩЕ ВСЕ 24. А уж как это сделать - по очереди все а.а.а.а/24 или все что длинее а.а.а.а/20 - дело ТС-а. Local-pref работает для одинаковых префиксов с одинаковой длиной(!). Спасибо, теперь знаю, что локал преф для одинаковых префиксов работает. Share this post Link to post Share on other sites More sharing options...
vanr Posted June 26, 2015 Спасибо, теперь знаю, что локал преф для одинаковых префиксов работает. А если еще точнее - то не только LocalPref, но и вообще весь BGP best path selection работает только для одинаковых префиксов. Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted June 26, 2015 Спасибо, теперь знаю, что локал преф для одинаковых префиксов работает. А если еще точнее - то не только LocalPref, но и вообще весь BGP best path selection работает только для одинаковых префиксов. более правильно сказать, что это (выбор между /20 и /24) вообще не связано с протоколом маршрутизации. просто так работает поиск пути по таблице роутинга, чем длиннее маска, тем он лучше. кто этого не знает, к конфигурированию оборудования СПД близко нельзя допускать, потому что это самая базовая вещь в L3 Share this post Link to post Share on other sites More sharing options...
