Перейти к содержимому
Калькуляторы

Cisco BGP, два бордера к нескольким ISP

пока работает не лезем, работает без нареканий и поверьте, проблем чтобы новый сервис поднять также нет

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А бордеры не получиться застекировать как-нибудь? Я хз, вы просто модели не написали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 минут назад, VolanD666 сказал:

А бордеры не получиться застекировать как-нибудь? Я хз, вы просто модели не написали...

Написал, выше, вообщем это asr1002-hx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стэки кластера зло. Выше был правильный совет. Если асы в тоанспаренте, то в ядро 2 ибгп (ебгп с приватной ас) или оспф. На ядре есмп и ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, zhenya` сказал:

Стэки кластера зло. Выше был правильный совет. Если асы в тоанспаренте, то в ядро 2 ибгп (ебгп с приватной ас) или оспф. На ядре есмп и ок.

Пока протестировал схему с hsrp и track, хорошо работает, сейчас думаю посмотреть как будет работать ibgp поверх ospf ну и смотреть что удобнее, правда ранее ibgp не пробовал, насколькл помню, надо строить на loooback ibgp с указанием в качестве хопа самого себя? Ebgp в ядро имеется в виду с перерпспределением маршрутов в public bgp? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хз зачем вам ибгп на лупбэках. На обычных адресах норм.

зачем перераспределять внутри одного протокола?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, zhenya` сказал:

Хз зачем вам ибгп на лупбэках. На обычных адресах норм.

зачем перераспределять внутри одного протокола?

Да, я тоже так подумал, но после) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, fractal сказал:

Ebgp в ядро имеется в виду с перерпспределением маршрутов в public bgp? 

 

а сейчас у вас как ядро связано с ASBR? L2/L3 ?

Ядро  же у вас на нексусах организовано, я так понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 минут назад, reef сказал:

 

а сейчас у вас как ядро связано с ASBR? L2/L3 ?

Ядро  же у вас на нексусах организовано, я так понял.

Да, верно, от bgp etherchannel в сторону нексусов, на нексусах есть вланы которые смотрят в сторону сервисов, и на них же L3 интерфейсы, все замыкает я asa, она бриджует и роутит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага, т.е. у вас от одного asr1002-hx ко второму asr1002-hx  L2 линк через пару нексусов и настроен HSRP на asr1002-hx ?

Не совсем понятно как у вас включены ASA в этой схеме, между ASR и Nexus или после Nexus.

Как у вас ASA одновременно и бриджует и роутит? или это в разных контекстах реализовано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, reef сказал:

ага, т.е. у вас от одного asr1002-hx ко второму asr1002-hx  L2 линк через пару нексусов и настроен HSRP на asr1002-hx ?

Не совсем понятно как у вас включены ASA в этой схеме, между ASR и Nexus или после Nexus.

Как у вас ASA одновременно и бриджует и роутит? или это в разных контекстах реализовано?

Пока стоит один 4451-х с boost, но купили ASR, между ними будет прямой линк (2 штуки) ASR в Нексусы, контексты разные, вот и планируем въехать в эту схему с ними, ibgp потестили, вроде очень хорошо работает, ну дублях подняли с нексусом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 2/28/2020 at 10:31 AM, myst said:

Я помойму подробно рассписал о чем я.

Аплинк А физически воткнут в бордер А. Чтобы бы получить услугу на бордере Б через аплинк А надо

Да вот не надо

вам по BGP адреса выдали, вот ими и пользуйтесь.

но даже если прям очень очень очень надо, то выкручивайтесь по L3

 

 

на а что касается по теме топика, с вашим первым коментом полностью согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, bqd сказал:

Да вот не надо

вам по BGP адреса выдали, вот ими и пользуйтесь.

но даже если прям очень очень очень надо, то выкручивайтесь по L3

 

 

на а что касается по теме топика, с вашим первым коментом полностью согласен.

...И страдайте... Пробрасывайте /31 через всю сеть если например от провал l3 впн нужен, а уже если l2 То бриджи бриджи =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, myst сказал:

...И страдайте... Пробрасывайте /31 через всю сеть если например от провал l3 впн нужен, а уже если l2 То бриджи бриджи =))

Ну, мы под задачу l3vpn используем отдельное железо к примеру, зависит от структуры бизнеса

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.