BGP для чайника

[ShyLion]

Коллеги, подскажите такой момент. Понадобилось "удлиннить" на один хоп линк с вышестоящим (вообще их несколько).

Решил что проще всего так:

 

route-map RM_PREPEND_1_IN permit 10
set as-path prepend last-as 1
!
route-map RM_PREPEND_1_OUT permit 10
set as-path prepend MYASN
!
router bgp MYASN
address-family ipv4
 neighbor 1.1.56.45 activate
 neighbor 1.1.56.45 prefix-list BGP_IN in
 neighbor 1.1.56.45 filter-list 13 in
 neighbor 1.1.56.45 filter-list 10 out
 neighbor 1.1.56.45 route-map RM_PREPEND_1_IN in
 neighbor 1.1.56.45 route-map RM_PREPEND_1_OUT out
!
ip as-path access-list 10 permit ^$
ip as-path access-list 10 permit ^CLIENTAS$
ip as-path access-list 10 deny .*
!
ip as-path access-list 13 permit ^NEIAS
!
ip prefix-list BGP_IN seq 10 deny 100.64.0.0/10 le 32
ip prefix-list BGP_IN seq 20 deny 10.0.0.0/8 le 32
ip prefix-list BGP_IN seq 30 deny 172.16.0.0/12 le 32
ip prefix-list BGP_IN seq 40 deny 192.168.0.0/16 le 32
ip prefix-list BGP_IN seq 50 deny 169.254.0.0/16 le 32
ip prefix-list BGP_IN seq 100000 permit 0.0.0.0/0 le 32
!

 

После добавления роут-мапов пропали все префиксы от соседа и он тоже ничего не стал принимать от меня.

Убрал роут-мапы, все восстановилось.

Что я делаю не так? Платформа ASR1000.

[ShyLion]

Вобщем затык был в том, что ip as-path access-list 10 не пропускал добавленый MYASN на выход. Добавил строчку ip as-path access-list 10 permit ^MYASN и все заработало.

Остается только вопрос, почему не было входящих префиксов? Может аплинк сперва ждать непустого анонса от меня, прежде чем что либо отдавать? И какой аналог такой настройки для Cisco?

[furai]

А что есть ^NEIAS?

[ShyLion]

А что есть ^NEIAS?

Аплинк, 3216 в моем случае

[furai]

Show ip bgp regexp ^3216

А добавлены были одновременно filter-list и route-map? Не вижу конструкции ^ххх в документации, обычно делают ^(xxx_)+$ или ^ххх$.

Можно узнать каков use case фильтрации апстрима по его автономке?

Edited March 16, 2017 by furai

[MrNv]

у вас нет матчей в роут-мапе

должно быть что то вроде:

 

ip prefix-list myasn seq 10 permit x.x.x.x/24
ip prefix-list customers seq 10 permit y.y.y.y/24

route-map RM_PREPEND_1_OUT permit 10
match ip address prefix-list myasn 
set as-path prepend MYASN
route-map RM_PREPEND_1_OUT permit 20
match ip address prefix-list customers 

[ShyLion]

Можно узнать каков use case фильтрации апстрима по его автономке?

Я же чайник, написал же :)

Щас вот думаю, что наверное безсмысленно, от него же только с его AS в начале пути анонсы придти могут.

 

у вас нет матчей в роут-мапе

должно быть

Роутмапы без матчей матчат всегда.

[zhenya`]

Смысла отдельно использовать фильтерлисты нет. Загоните все в роутмапы.

[Kergorn]

ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика?

[YuryD]

Мне помогало в роутмар local-preference, ну или еще AS path prepend. Для балансировки не годится конечно, это как ломом подметать, но что-то ухудшить для исходящего, вполне.

[ShyLion]

Смысла отдельно использовать фильтерлисты нет. Загоните все в роутмапы.

Смысл был в большей наглядности в моем случае.

 

ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика?

Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче.

Карманный провайдер, сельский подход :)

[Tau]

Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче.

Карманный провайдер, сельский подход :)

Эффективней не удлиннять маршрут через AS-PATH, а рулить через bgp community.

[YuryD]

Эффективней не удлиннять маршрут через AS-PATH, а рулить через bgp community.

Коммюнити иногда стоит допденег. Как и само bgpfullview

[Kergorn]

Kergorn (16 марта 2017 - 18:44) писал:

ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика?

 

Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче.

Карманный провайдер, сельский подход :)

 

Тогда исходящий от вас траф ухудшайте с помощью уменьшения localpref для наименее приоритетного линка, а входящий вполне себе можно AS-PATH препендами ухудшить. Есть еще конечно вариант анонсить разным аплинкам разные more specific пулы ваших адресов (например первому аплинку 2x /22, а Билайну /21), и тогда вы тоже получите желаемый эффект, но это извращенство и нормальные ребята так не делают.

Community хороший вариант, но надо договариваться с вышестоящим оператором, а на это не всегда есть время, деньги и желание.

[tros10]

Комьюнити всегда должно идти на первом месте, 95% операторов дают рулить трафиком с помощью комьюнити.

За советы типа "анонсите специфики" нужно бить по рукам и голове имхо.

[ShyLion]

Тогда исходящий от вас траф ухудшайте с помощью уменьшения localpref для наименее приоритетного линка, а входящий вполне себе можно AS-PATH препендами ухудшить. Есть еще конечно вариант анонсить разным аплинкам разные more specific пулы ваших адресов (например первому аплинку 2x /22, а Билайну /21), и тогда вы тоже получите желаемый эффект, но это извращенство и нормальные ребята так не делают.

Community хороший вариант, но надо договариваться с вышестоящим оператором, а на это не всегда есть время, деньги и желание.

Локалпреф полностью отсечет второго оператора, так как оба три дают FV.

[Butch3r]

*offtop* я уж думал чайник с bgp ищите...а то wifi уже никого не удивить, думал роутинг на нём потребовался ))))))))))))))

[ShyLion]

*offtop* я уж думал чайник с bgp ищите...а то wifi уже никого не удивить, думал роутинг на нём потребовался ))))))))))))))

известной марки м....к ;)