Alba Опубликовано 22 июля, 2019 · Жалоба Добрый день. Условная ситуация следующая - есть два офиса, в каждом - свой провайдер. Есть AS, есть сеть /24. сейчас сеть приземляется в офис 2 на CCR1009 и работает через провайдера 2 Хочется эту-же сеть /24 анонсировать провайдеру 1 (на сервере виртуалок крутится CHR), между chr и ccr поднят eoip. Итоговая задача - имея статический айпишник на условном ноутбуке, получить возможность включать этот ноут в любом офисе и получать интернет либо через провайдера 1 (находясь в офисе 1), либо через провайдера 2 (находясь в офисе 2). На условном-же ноутбуке, предположим, есть сервис, который должен быть доступен из всех интернетов. Подскажите, в какую сторону смотреть? ibgp, ospf, или что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 22 июля, 2019 (изменено) · Жалоба Самое простое - использовать ospf или is-is, т.к. тут будет удобен link-state протокол Разумеется, подключение нужно организовать таким способом, который сможет позволить узнать пограничным роутерам о состоянии физического подключения ноута Изменено 22 июля, 2019 пользователем rz3dwy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 22 июля, 2019 (изменено) · Жалоба 41 минуту назад, Alba сказал: получить возможность включать этот ноут в любом офисе и получать интернет либо через провайдера 1 (находясь в офисе 1), либо через провайдера 2 (находясь в офисе 2). Нерешаемо. Инет будет бежать лишь по одному провайдеру, потому как подсеть внешек одна и в мир она будет анонсится с определенными метриками\пасами\перфами, и подулючение ноутбука ну никак не влияет на вид маршрута извне. Можете добазарится с провами и разбить по /25, но многие аплинки(особенно разные) не ведутся на сетки менее /24. Еще вариант - накостылить скрипты, что при появлении такого то адреса, менять в анонсе пирам аспаф\локалперф etc. да и в принципе, зачем данная схема? Изменено 22 июля, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bqd Опубликовано 22 июля, 2019 · Жалоба запускаете оспф на обоих маршрутизаторах Они объявляют в оспф домен все свои connected и заодно дефолты так же надо сделать суммирование вашей /24 в null и затем этот суммарный маршрут анонсить в бгп но это первая часть задачи з.ы. то что сеть /24, а провайдера два вообще не является проблемой (конечно это если без файрволов и прочих стейтфул устройств) теперь про ноутбук (далее лаптоп, потому что так короче на одну букву) и статический адрес Вам нужно подготовить сеть (/30 или /31), которая будет подниматься и соответственно анонсироваться в оспф при физическом включении лаптопа. ну и тут возможны варианты. проще всего физически втыкать в роутер (что неудобно) лучше, конечно, в свич, но тогда свич должен быть L3 и участвовать в OSPF И еще вариант - запустить OSPF на лаптопе, а его адрес /32 анонсить с лупбека. Я такое проделывал на Linux + docker + FRR (docker тут просто для удобства разворачивания, подробней по ссылке) причем в качестве свича был циска-нексус, который поддерживает ospf unnumbered. так что для линка стыка даже адреса не нужны, что весьма удобно. Вместо FRR можно использовать зебру или квагу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 22 июля, 2019 (изменено) · Жалоба И как же интырнет побежит с провайдера 1? Когда анонсится /24 сетка в мир с провайдера 2 и ноут включен через свич провайдера 1? А никак. Нужно веса менять сетки. Всей. Чтоб она из мира была "короче"/увесистей. Как реализовать? Никак. Разве что выровнять видимость его сетки с мира через обоих провов и трафик будет литься поровну с обоих провайдеров. Но это не годится для условий задачи. А каждый раз менять локалпреф/добавлять пафы при включении/выключении ноута - такое себе решение. Изменено 22 июля, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alba Опубликовано 22 июля, 2019 · Жалоба 38 минут назад, TriKS сказал: И как же интырнет побежит с провайдера 1? Когда анонсится /24 сетка в мир с провайдера 2 и ноут включен через свич провайдера 1? А никак. Нужно веса менять сетки. Всей. Чтоб она из мира была "короче"/увесистей. Как реализовать? Никак. Разве что выровнять видимость его сетки с мира через обоих провов и трафик будет литься поровну с обоих провайдеров. Но это не годится для условий задачи. А каждый раз менять локалпреф/добавлять пафы при включении/выключении ноута - такое себе решение. надо анонсить всю сеть /24 обоим провайдерам. на обоих микротиках поднимать туннель с ospf тогда в этом случае мир с провайдера 2 будет долетать до микрота (ccr1009), улетать в туннель в сторону chr (так как будет маршрут от ospf) и лететь в условный ноут. это если я правильно всё понял :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 22 июля, 2019 · Жалоба Перечитайте внимтельно: 5 часов назад, Alba сказал: Итоговая задача - имея статический айпишник на условном ноутбуке, получить возможность включать этот ноут в любом офисе и получать интернет либо через провайдера 1 (находясь в офисе 1), либо через провайдера 2 (находясь в офисе 2). Т.е. он хочет так: Включил ноут в офисе №1 - инет льется от прова №1. Включил в офисе №2 - льется с прова №2. Варианта включил и там и там, а инет льется с провайдера 1 - нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 23 июля, 2019 · Жалоба А префикс прям _мгновенно_ должен разлетаться по всему миру, да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bqd Опубликовано 23 июля, 2019 · Жалоба 14 hours ago, TriKS said: трафик будет литься поровну с обоих провайдеров. Но это не годится для условий задачи. Да в среднем будет поровну. И как по мне, условие задачи это позволяет. В реальности обеспечивать полную симметрию нецелесообразно хотя это в общем достижимо и даже без скриптов есть, например, в Cisco IOS такой костыль: conditional root advertisement можно анонсить префикс A с нужной стороны при наличии в RIB префикса B и/или любого другого атрибута (tag, community итд) но в случае с интернетом это изврат конечно. симметричность будет достигнута, но за счет скорости распространения маршрута и нестабильности общей FV. у нормальных провайдеров еще route flap dumpening настроен так что в реальности решение получится нерабочим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...