Перейти к содержимому
Калькуляторы
13 часов назад, QWE сказал:

один лупбек

да маршрутов много вбить придется, но more specific - лучше чем /24 по другому не сделать

 

как вариант - на другой железке если есть - поднять роуты /24 и по OSPF У их  пригнать  на 4900М

AD у OSPF роута хуже чем у directly connected 

Ад даже не будет сравнен. More specific.

 

попробуйте посмотреть в сторону inject map

https://blog.ipspace.net/2015/01/bgp-deaggregation-with-conditional.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface Vlan333
 ip address XX.XXX.246.1 255.255.254.0
 ip address XX.XXX.246.2 255.255.255.0 secondary
 ip address XX.XXX.247.3 255.255.255.0 secondary
 
router bgp XXXX
  network XX.XXX.246.0 mask 255.255.255.0
  network XX.XXX.247.0 mask 255.255.255.0

А вот так? Наверное, найдете пару свободных адресов для secondary

Изменено пользователем infery

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скажите, пожалуйста, что плохого в маршруте на DC инт-се?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 03.07.2020 в 17:33, vurd сказал:

Покажите как вы вешаете препенды и как виден ваш префикс с LG этого IX. Это какая-то фигня, никто не режет препенды, я понимаю, когда убирают свою AS для уменьшения пути, но резать препенды это что-то за гранью. Что это за IX?

Честно говоря, даже не пытались играть с prepend`ами, слышали от коллег которые тоже к ним подключены что это бесполезно. Затем лично общался с саппортом IX и они подтвердили. Это dаtаIХ.

 

В 03.07.2020 в 17:29, QWE сказал:

1.     no syncronization                     так команда есть или нет на 4900M в router bgp?

Есть.

 

 

З.Ы. Простите за молчание, оказывается  действует ограничение по количеству сообщений для новых пользователей.

 

В 04.07.2020 в 07:04, zhenya` сказал:

Ад даже не будет сравнен. More specific.

 

попробуйте посмотреть в сторону inject map

https://blog.ipspace.net/2015/01/bgp-deaggregation-with-conditional.html

Хм... не знал про такое, спасибо!

 

В 04.07.2020 в 10:30, infery сказал:

interface Vlan333
 ip address XX.XXX.246.1 255.255.254.0
 ip address XX.XXX.246.2 255.255.255.0 secondary
 ip address XX.XXX.247.3 255.255.255.0 secondary
 
router bgp XXXX
  network XX.XXX.246.0 mask 255.255.255.0
  network XX.XXX.247.0 mask 255.255.255.0

А вот так? Наверное, найдете пару свободных адресов для secondary

 

Классная идея!  Спасибо, буду пробовать!

 

14 часов назад, VolanD666 сказал:

скажите, пожалуйста, что плохого в маршруте на DC инт-се?

Изначально к нему склонялся, тоже отличный вариант. Спасибо!

Попробую напишу, что получилось.

Изменено пользователем PozitiveV
Опечатка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему просто не прописать 2 статических маршрута /24 в 333 влан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 04.07.2020 в 07:04, zhenya` сказал:

попробуйте посмотреть в сторону inject map

https://blog.ipspace.net/2015/01/bgp-deaggregation-with-conditional.html

Там кажется нужно матчить роут сорс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.07.2020 в 10:08, PozitiveV сказал:

Честно говоря, даже не пытались играть с prepend`ами, слышали от коллег которые тоже к ним подключены что это бесполезно. Затем лично общался с саппортом IX и они подтвердили. Это dаtаIХ.

 

Походил по их LG, вижу as8491, которая прекрасно отпрепендилась.

 

Честно сказать, мне уже кажется, что я вас уговариваю делать нормально. Вы даже не пытались применить самый простой и адекватный вариант, а "где-то что-то" слышали.

 

Проверить займёт минут 5. Переписка уже неделю идёт.

1. Вешаете на аут роутмапе set as-path prepend <YOUR_AS>

2. Делаете clear ip bgp <peer> soft out

3. Заходите в lg даты, смотрите свой префикс.

 

Результаты сюда.

 

P.S. ну реально. Элементарная задача, элементарное решение. Нет, мы изобретаем...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вышестоящий может фильтровать /24

Это можно проверить в райпе.

 

У нас статика в null0 (с метрикой 250, не знаю почему тут без метрики пишут, чтоб петель не было и вообще чтоб просто проанонсироваться).

А дальше через рут мап редистрибьюция статики ч/з префикс.

Так можно любыми масками пуляться, подогнать префикс листы под свои веса или ипшники, а дальше как выше сказали препендами наружу.

 

В райпе рут-объект должен быть /24.

Нашел свой пост на opennet'e от 2011 года. Ух)

 

router bgp XYZ
redistribute static route-map stat2bgp
neighbor x.x.x.x remote-as X
neighbor x.x.x.x route-map out-x out
neighbor y.y.y.y remote-as Y
neighbor y.y.y.y route-map out-Y out
no auto-summary

!
ip route 1.1.1.0 255.255.255.0 Null0 250
ip route 2.2.2.0 255.255.255.0 Null0 250

ip prefix-list route_x seq 10 permit 1.1.1.0/24

ip prefix-list route_y seq 10 permit 2.2.2.0/24


route-map out-x permit 10
match ip address prefix-list route_x
set as-path prepend XYZ

route-map out-x permit 20
match ip address prefix-list route_y
set as-path prepend XYZ XYZ

route-map out-y permit 10
match ip address prefix-list route_x
set as-path prepend XYZ XYZ

route-map out-y permit 20
match ip address prefix-list route_y
set as-path prepend XYZ


route-map stat2bgp permit 10
match ip address prefix-list route_x

route-map stat2bgp permit 20
match ip address prefix-list route_y

На лету меняется статический маршрут и префикс лист. Препенды апдэйтятся без клеар БГП вроде бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Беда в том, что у автора эта подсеть эта прописана на бордере и он не может маршруты в нул нарисовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему?

В null0 рутить /23 и две по /24 с большой метрикой.

Анонсить в мир /23 и эти же две /24. 

Маршрут для сети с короткой маской будет в приоритете.

Мы анонсируем /21 и /22, а так же эти же через препенды, но побитые на /24 с созданными рут-объектами в райпе.

 

    Network            Next Hop                Metric  LocPrf  Weight Path
>   х.х.х.х/21      z.z.40.78                 0     100   32768 3:X 3:X i
>   y.y.y.y/22      z.z.40.78                 0     100   32768 3:X 3:X 3:X 3:X i
>   y.y.y.y/24      z.z.40.78                 0     100   32768 3:X 3:X 3:X i

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, semop сказал:

Маршрут для сети с короткой маской будет в приоритете.

Да, будет. А они у вас в нулл смотрят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, они в нулл смотрят для редистрибьюции с метрикой 250.

Видно же по табличке, что они директли с метрикой 0. И /22 и /24

 

Интерфейса с ипшником /22 вообще нет на роутере.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, semop сказал:

Ну да, они в нулл смотрят для редистрибьюции с метрикой 250.

 

Говорили же тут уже. Если ТС пропишет у себя так, то у него трафи пойдет в null т.к. подсети "более конкретные".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понял почему они в нулл то пойдут, если метрика у нулла большая (250, а не как выше писали вообще без метрики), а у директли 0. Они пойдут туда где она меньше = на интерфейс директли.

Оно так и работает. Я бы сказал что у нас, но не у нас, а в любом бгп конфиге. Ну и у нас как бы тоже, ладно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, semop сказал:

Не понял почему они в нулл то пойдут, если метрика у нулла большая (250, а не как выше писали вообще без метрики), а у директли 0. Они пойдут туда где она меньше = на интерфейс директли.

Оно так и работает. Я бы сказал что у нас, но не у нас, а в любом бгп конфиге. Ну и у нас как бы тоже, ладно)

Роутер не будет смотреть на АД, если он выбирает между /23 и /24. Он просто отправит пакет по более специфик маршруту. Ваша схема будет работать, когда вам анонсят /24 и маршрут в нул /24.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так да. Я же выше написал, анонсируем и /23 и /24.

В райпе рут объект /24 создать. 

Еще выше часть нашей таблицы БГП на адвертайз. Именно так мы анонсируем /24 из всей /22 персонально в определенного оператора, используя препенды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, semop сказал:

Так да. Я же выше написал, анонсируем и /23 и /24.

В райпе рут объект /24 создать. 

Еще выше часть нашей таблицы БГП на адвертайз. Именно так мы анонсируем /24 из всей /22 персонально в определенного оператора, используя препенды.

Ну это прекрасно что у вас так. Но причем тут проблема ТС то? У них так сделать не получится, т.е. у него в таблице будет нормальный /23 на DC инт-с и два /24 в нул. Трафик пойдет в нул, клиенты курят бамбук. В этом вся проблема. И никакие изменения АД тут не помогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, semop сказал:

Интерфейса с ипшником /22 вообще нет на роутере.

У вас нет, а у ТС как раз есть. У него висит адрес на svi влана 333 в сети /23 (он в первом посте написал, что вся сеть по Л2 на бордер подключена). Поэтому есть повесить статик-роуты /24 в нулл, то похеру будет метрика. Ибо у этих роутов маска короче - они приоритетнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почему вы хотите /24 в null и не хотите конкретно на влан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.07.2020 в 10:08, PozitiveV сказал:

Честно говоря, даже не пытались играть с prepend`ами, слышали от коллег которые тоже к ним подключены что это бесполезно. Затем лично общался с саппортом IX и они подтвердили. Это dаtаIХ.

DATA-IX прекрасно принимают препенды. Да, они не умеют в сторону каких-то клиентов по комьюнити удлинять путь, но в вашем случае нужно самому увеличит AS-PATH. ИМХО это самый правильный и простой способ добиться того, чего вы хотите - уменьшить трафик через них как я понял.

 

Ну а для любителей колдовать, дальше можно поиграться ещё

1. origin атрибутом своих анонсов в разные стороны

2. med атрибутом в IX'ы

 

1-ое совсем немного позволяет порулить трафиком тех, кто учитывает данный атрибут. По умолчанию это все Cisco и Juniper, а также думаю много кто ещё)))

2-ой способ помогает выбрать точку входа в вашу сеть. В случае если через разные IX вы видите одинаковых пиров, то они будут на это реагировать, если конечно на импорте не устанавливают med по своему усмотрению. Из практики некоторые контетщики всё таки реагируют на атрибут med не переписывая его.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, crank сказал:

2-ой способ помогает выбрать точку входа в вашу сеть. В случае если через разные IX вы видите одинаковых пиров, то они будут на это реагировать, если конечно на импорте не устанавливают med по своему усмотрению. Из практики некоторые контетщики всё таки реагируют на атрибут med не переписывая его.

Если я правильно помню, то МЕД не уходит дальше соседней АС (т.е. это не транзитивный атрибут). Он нужен для того, чтобы рулить трафиком если у вас два линка в соседнюю АС. Возможно ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, VolanD666 сказал:

Если я правильно помню, то МЕД не уходит дальше АС (т.е. это не транзитивный атрибут). Он нужен для того, чтобы рулить трафиком если у вас два линка в соседнюю АС. Возможно ошибаюсь.

MED передаётся от вас соседям, но дальше он не передается, т.к. это не транзитивный атрибут. IX вырезают свою AS и всё таки передают MED дальше (проверено на DATA-IX, MSK-IX, Piter-IX, DE-CIX, Eurasia-IX, Global-IX, W-IX). В итоге соседняя AS, которая видит вас через RS двух IX воспрнимает MED атрибут как если бы у вас с этой AS было два линка, так что атрибут работает если, как я упомянул выше, его принудительно не перезаписывают. К примеру Mail.ru Group (описание их политики - https://net.mail.ru/bgp.html) перезаписывает и их балансить таким образом не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О господи, спутся две страниц появился голос разума. Спасибо @crank

 

@PozitiveV, смотрите, всё как и ожидалось работает без проблем с препендами.

 

Чем закончился ваш цирк с конями, отпишитесь?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем препенди, если есть комюнити? Анонс + комюнити! 

Я--->comm1(/24)--comm2(/24)>--IX(одна/24 на одном месте, другая..)-----сеть

Изменено пользователем h3ll1
BGP протокол, если я не понял

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 03.07.2020 в 23:35, VolanD666 сказал:

НУ в принципе почему нет, вешайте /24 на инт-с.

зачем если можно сделать нульроут для less specific и повесить несколько /24 на саб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.