Jump to content

BGP управление аплинками

Morty
 Share

Recommended Posts

Morty

Morty

Posted
Posted (edited)

Всем привет.

Есть два аплинка, от каждого приходит full view.

Есть 30 подсетей с префиксами /24. Все подсети анонсируются обоим аплинкам.

Есть провайдер, который у нас берёт транзит. У него одна подсеть с /24 префиксом. Эта подсеть тоже анонсируется обоим нашим аплинкам.

 

Стоит задача отдать один аплинк провайдеру, который у нас берёт транзит.

При этом в случае падения одного из аплинков, весь трафик должен пойти через другой аплинк. То есть нельзя анонсировать наши подсети одному аплинку, а /24 подсеть провайдера, который у нас берёт транзит, другому аплинку. В таком случае при падении одного из каналов кто-то останется без интернета.

Ещё есть второй вопрос. Возможно ли добавить препенды только нам, не добавляя их провайдеру, который у нас берёт транзит?
Сейчас реализовано так: 

! Uplink1
neighbor ...
neighbor 100.100.100.1 route-map uplink1-out out
! Наши подсети
access-list uplink1-out permit 1.2.0.0/24
access-list uplink1-out permit 1.2.1.0/24
...
access-list uplink1-out permit 1.2.30.0/24
! Подсеть провайдера, который берёт транзит
access-list uplink1-out permit 2.3.4.0/24
!
route-map uplink1-out permit 10
 match ip address prefix-list pref-all
 set as-path prepend 12345

 

Edited by zervu1boris
kayot

kayot

Posted
Posted

Можно конечно. И вообще код такой себе получился, нечитаемый.

Я бы переписал так 

! Uplink1
neighbor ...
neighbor 100.100.100.1 route-map uplink1-out out
! Наши подсети
access-list our-net permit 1.2.0.0/24
access-list our-net permit 1.2.1.0/24
...
access-list our-net permit 1.2.30.0/24
! Подсеть провайдера, который берёт транзит
access-list peer-net permit 2.3.4.0/24
!
route-map uplink1-out permit 10
 match ip address prefix-list our-net
 set as-path prepend 12345
route-map uplink1-out permit 20
 match ip address prefix-list peer-net
route-map uplink1-out deny 30

 

Morty

Morty

Posted
  • Author
Posted
22 часа назад, kayot сказал:

Можно конечно. И вообще код такой себе получился, нечитаемый.

Я бы переписал так 


! Uplink1
neighbor ...
neighbor 100.100.100.1 route-map uplink1-out out
! Наши подсети
access-list our-net permit 1.2.0.0/24
access-list our-net permit 1.2.1.0/24
...
access-list our-net permit 1.2.30.0/24
! Подсеть провайдера, который берёт транзит
access-list peer-net permit 2.3.4.0/24
!
route-map uplink1-out permit 10
 match ip address prefix-list our-net
 set as-path prepend 12345
route-map uplink1-out permit 20
 match ip address prefix-list peer-net
route-map uplink1-out deny 30

 

Спасибо, получилось

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.