Перейти к содержимому
Калькуляторы

BGP для чайника

Коллеги, подскажите такой момент. Понадобилось "удлиннить" на один хоп линк с вышестоящим (вообще их несколько).

Решил что проще всего так:

 

route-map RM_PREPEND_1_IN permit 10
set as-path prepend last-as 1
!
route-map RM_PREPEND_1_OUT permit 10
set as-path prepend MYASN
!
router bgp MYASN
address-family ipv4
 neighbor 1.1.56.45 activate
 neighbor 1.1.56.45 prefix-list BGP_IN in
 neighbor 1.1.56.45 filter-list 13 in
 neighbor 1.1.56.45 filter-list 10 out
 neighbor 1.1.56.45 route-map RM_PREPEND_1_IN in
 neighbor 1.1.56.45 route-map RM_PREPEND_1_OUT out
!
ip as-path access-list 10 permit ^$
ip as-path access-list 10 permit ^CLIENTAS$
ip as-path access-list 10 deny .*
!
ip as-path access-list 13 permit ^NEIAS
!
ip prefix-list BGP_IN seq 10 deny 100.64.0.0/10 le 32
ip prefix-list BGP_IN seq 20 deny 10.0.0.0/8 le 32
ip prefix-list BGP_IN seq 30 deny 172.16.0.0/12 le 32
ip prefix-list BGP_IN seq 40 deny 192.168.0.0/16 le 32
ip prefix-list BGP_IN seq 50 deny 169.254.0.0/16 le 32
ip prefix-list BGP_IN seq 100000 permit 0.0.0.0/0 le 32
!

 

После добавления роут-мапов пропали все префиксы от соседа и он тоже ничего не стал принимать от меня.

Убрал роут-мапы, все восстановилось.

Что я делаю не так? Платформа ASR1000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем затык был в том, что ip as-path access-list 10 не пропускал добавленый MYASN на выход. Добавил строчку ip as-path access-list 10 permit ^MYASN и все заработало.

Остается только вопрос, почему не было входящих префиксов? Может аплинк сперва ждать непустого анонса от меня, прежде чем что либо отдавать? И какой аналог такой настройки для Cisco?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что есть ^NEIAS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что есть ^NEIAS?

Аплинк, 3216 в моем случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Show ip bgp regexp ^3216

А добавлены были одновременно filter-list и route-map? Не вижу конструкции ^ххх в документации, обычно делают ^(xxx_)+$ или ^ххх$.

Можно узнать каков use case фильтрации апстрима по его автономке?

Изменено пользователем furai

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас нет матчей в роут-мапе

должно быть что то вроде:

 

ip prefix-list myasn seq 10 permit x.x.x.x/24
ip prefix-list customers seq 10 permit y.y.y.y/24

route-map RM_PREPEND_1_OUT permit 10
match ip address prefix-list myasn 
set as-path prepend MYASN
route-map RM_PREPEND_1_OUT permit 20
match ip address prefix-list customers 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно узнать каков use case фильтрации апстрима по его автономке?

Я же чайник, написал же :)

Щас вот думаю, что наверное безсмысленно, от него же только с его AS в начале пути анонсы придти могут.

 

у вас нет матчей в роут-мапе

должно быть

Роутмапы без матчей матчат всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смысла отдельно использовать фильтерлисты нет. Загоните все в роутмапы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне помогало в роутмар local-preference, ну или еще AS path prepend. Для балансировки не годится конечно, это как ломом подметать, но что-то ухудшить для исходящего, вполне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смысла отдельно использовать фильтерлисты нет. Загоните все в роутмапы.

Смысл был в большей наглядности в моем случае.

 

ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика?

Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче.

Карманный провайдер, сельский подход :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче.

Карманный провайдер, сельский подход :)

Эффективней не удлиннять маршрут через AS-PATH, а рулить через bgp community.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эффективней не удлиннять маршрут через AS-PATH, а рулить через bgp community.

Коммюнити иногда стоит допденег. Как и само bgpfullview

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kergorn (16 марта 2017 - 18:44) писал:

ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика?

 

Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче.

Карманный провайдер, сельский подход :)

 

Тогда исходящий от вас траф ухудшайте с помощью уменьшения localpref для наименее приоритетного линка, а входящий вполне себе можно AS-PATH препендами ухудшить. Есть еще конечно вариант анонсить разным аплинкам разные more specific пулы ваших адресов (например первому аплинку 2x /22, а Билайну /21), и тогда вы тоже получите желаемый эффект, но это извращенство и нормальные ребята так не делают.

Community хороший вариант, но надо договариваться с вышестоящим оператором, а на это не всегда есть время, деньги и желание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Комьюнити всегда должно идти на первом месте, 95% операторов дают рулить трафиком с помощью комьюнити.

За советы типа "анонсите специфики" нужно бить по рукам и голове имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда исходящий от вас траф ухудшайте с помощью уменьшения localpref для наименее приоритетного линка, а входящий вполне себе можно AS-PATH препендами ухудшить. Есть еще конечно вариант анонсить разным аплинкам разные more specific пулы ваших адресов (например первому аплинку 2x /22, а Билайну /21), и тогда вы тоже получите желаемый эффект, но это извращенство и нормальные ребята так не делают.

Community хороший вариант, но надо договариваться с вышестоящим оператором, а на это не всегда есть время, деньги и желание.

Локалпреф полностью отсечет второго оператора, так как оба три дают FV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

*offtop* я уж думал чайник с bgp ищите...а то wifi уже никого не удивить, думал роутинг на нём потребовался ))))))))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

*offtop* я уж думал чайник с bgp ищите...а то wifi уже никого не удивить, думал роутинг на нём потребовался ))))))))))))))

известной марки м....к ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.