tnega Опубликовано 9 августа, 2021 · Жалоба коллеги, приветствую. прошу помощи, задача простая: нужно поднять две bgp сессии на кваге или на бирде (в нашем случае у нас квага) Debian 10 enp130s0f0 - интерфейс вышестоящего enp130s0f1 - наша внутренняя сеть 77.90.160.50 - сеть /30 для стыковки с вышестоящим на интерфейсе вышестоящего приватная AS между нами и вышестоящим 65131 bgpd.conf (конфиг по ип адресам и номером AS вышестоящего изменен) ! ! Zebra configuration saved from vty ! 2010/10/09 14:32:09 ! hostname bgpd password test enable password test log file /var/log/quagga/bgpd.log ! router bgp 65131 bgp router-id 77.90.160.50 network 210.130.60.0/24 neighbor 77.90.160.49 remote-as 4186 ! line vty ! ! ! Zebra configuration saved from vty ! 2010/10/08 17:18:57 ! hostname zebra password test enable password test ! log file /var/log/quagga/zebra.log ! interface enp130s0f0 interface enp130s0f1 ! ip forwarding ! line vty Вышестоящий выделил нам еще одну подсеть на его интерфейсе enp130s0f0- 77.90.160.40/32 для резервного канала, с еще одной bgp сессией Физически канал к вышестоящему один, но трафик ходит по этим двум сетям выше нас уже по разным физическим трассам. Помогите пожалуйста подправить конфиги для того чтобы были активны сразу две BGP сессии, так же вышестоящий попросил сделать приоритет по резервному каналу очень маленький, чтобы трафик ходил через основной канал - в основном. А то приходиться вручную банально менять конфиги и поднимать и опускать интерфейсе и службу bgpd. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 10 августа, 2021 · Жалоба А где нейбор для второй сессии к аплинку? Поднимите связь со вторым пиром аплинка, примените атрибут weight и дополнительно препендами улините маршруты к более слабому каналу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 10 августа, 2021 · Жалоба 5 часов назад, murano сказал: А где нейбор для второй сессии к аплинку? Поднимите связь со вторым пиром аплинка, примените атрибут weight и дополнительно препендами улините маршруты к более слабому каналу. дак и просим помощи в правке нашего конфига. конфиг наш взятый из примера в интернете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 10 августа, 2021 · Жалоба 5 часов назад, tnega сказал: дак и просим помощи в правке нашего конфига. конфиг наш взятый из примера в интернете. Чтобы Вам помогли, покажите реальный конфиг, а не «взятый из интернета». Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 11 августа, 2021 · Жалоба 5 часов назад, murano сказал: Чтобы Вам помогли, покажите реальный конфиг, а не «взятый из интернета». Мы выложили наши конфиги с правкой по IP адресам и AS. Вы меня не совсем поняли, это шаблон взятый из интернета и поправленный под нас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 августа, 2021 · Жалоба neighbor 77.90.160.39 remote-as 4186 neighbor 77.90.160.39 weight 3000 Видимо добавить что-то типа такого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 августа, 2021 · Жалоба В 11.08.2021 в 15:16, Andrei сказал: neighbor 77.90.160.39 remote-as 4186 neighbor 77.90.160.39 weight 3000 Видимо добавить что-то типа такого. И толку? Исход - лп ; вход - мед Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 12 августа, 2021 · Жалоба 9 минут назад, vurd сказал: Исход - лп ; вход - мед Не понятные сокращения. По теме - можно далее сделать роутмапы с препендами для разруливания объемов трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 12 августа, 2021 · Жалоба Коллеги, ну все получилось, методом тыка :-) bgpd.conf сделали таким: ! ! Zebra configuration saved from vty ! 2010/10/09 14:32:09 ! hostname bgpd password test enable password test log file /var/log/quagga/bgpd.log ! router bgp 65131 bgp router-id 77.90.160.50 network 210.130.60.0/24 neighbor 77.90.160.49 remote-as 4186 ! router bgp 65131 bgp router-id 77.90.160.40 network 210.130.60.0/24 neighbor 77.90.160.39 remote-as 4186 ! line vty ! Все работает, переключается в момент падения основного на резервный. (сегодня как раз вышестоящий проводил работы плановые по основному каналу, и мы смогли как раз все оттестировать.) Вопрос, мы видим что входящий весь ходит через основной канал а исходящий через резервный, на резервном входящий вообще не используется, это нормально? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 13 августа, 2021 · Жалоба 4 часа назад, tnega сказал: Вопрос, мы видим что входящий весь ходит через основной канал а исходящий через резервный, на резервном входящий вообще не используется, это нормально? :-) Я б всё же распилил вход +/- пополам, асимметрия нормально, исход рулится лп, вход - морспец, коммьюнити 6 часов назад, Andrei сказал: роутмапы с препендами для разруливания объемов трафика. Крайне ненадёжный инструмент. 6 часов назад, Andrei сказал: Не понятные сокращения. Что тут непонятного: local preference, med attribute Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 августа, 2021 · Жалоба 2 часа назад, pppoetest сказал: Крайне ненадёжный инструмент. У нас работает, не жалуемся. А вы что предлагаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 августа, 2021 · Жалоба 2 часа назад, pppoetest сказал: исход рулится лп, вход - морспец, коммьюнити у нас weight на всех ногах одинаков, а роутмап вот такой и только на одной "слабой" ноге. route-map Bee-out permit 100 match ip address prefix-list upstream-out set as-path prepend 206538 206538 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 13 августа, 2021 · Жалоба 1 час назад, Andrei сказал: А вы что предлагаете? 3 часа назад, pppoetest сказал: исход рулится лп, вход - морспец, коммьюнити Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...