Перейти к содержимому
Калькуляторы

BGP управление аплинками

Ответить

1boris   

1boris
Опубликовано (изменено) · Жалоба

Всем привет.

Есть два аплинка, от каждого приходит full view.

Есть 30 подсетей с префиксами /24. Все подсети анонсируются обоим аплинкам.

Есть провайдер, который у нас берёт транзит. У него одна подсеть с /24 префиксом. Эта подсеть тоже анонсируется обоим нашим аплинкам.

 

Стоит задача отдать один аплинк провайдеру, который у нас берёт транзит.

При этом в случае падения одного из аплинков, весь трафик должен пойти через другой аплинк. То есть нельзя анонсировать наши подсети одному аплинку, а /24 подсеть провайдера, который у нас берёт транзит, другому аплинку. В таком случае при падении одного из каналов кто-то останется без интернета.

Ещё есть второй вопрос. Возможно ли добавить препенды только нам, не добавляя их провайдеру, который у нас берёт транзит?
Сейчас реализовано так: 

! Uplink1
neighbor ...
neighbor 100.100.100.1 route-map uplink1-out out
! Наши подсети
access-list uplink1-out permit 1.2.0.0/24
access-list uplink1-out permit 1.2.1.0/24
...
access-list uplink1-out permit 1.2.30.0/24
! Подсеть провайдера, который берёт транзит
access-list uplink1-out permit 2.3.4.0/24
!
route-map uplink1-out permit 10
 match ip address prefix-list pref-all
 set as-path prepend 12345

 

Изменено пользователем zervu1boris

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kayot   

kayot
Опубликовано · Жалоба

Можно конечно. И вообще код такой себе получился, нечитаемый.

Я бы переписал так 

! Uplink1
neighbor ...
neighbor 100.100.100.1 route-map uplink1-out out
! Наши подсети
access-list our-net permit 1.2.0.0/24
access-list our-net permit 1.2.1.0/24
...
access-list our-net permit 1.2.30.0/24
! Подсеть провайдера, который берёт транзит
access-list peer-net permit 2.3.4.0/24
!
route-map uplink1-out permit 10
 match ip address prefix-list our-net
 set as-path prepend 12345
route-map uplink1-out permit 20
 match ip address prefix-list peer-net
route-map uplink1-out deny 30

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

1boris   

1boris
Опубликовано · Жалоба
22 часа назад, kayot сказал:

Можно конечно. И вообще код такой себе получился, нечитаемый.

Я бы переписал так 


! Uplink1
neighbor ...
neighbor 100.100.100.1 route-map uplink1-out out
! Наши подсети
access-list our-net permit 1.2.0.0/24
access-list our-net permit 1.2.1.0/24
...
access-list our-net permit 1.2.30.0/24
! Подсеть провайдера, который берёт транзит
access-list peer-net permit 2.3.4.0/24
!
route-map uplink1-out permit 10
 match ip address prefix-list our-net
 set as-path prepend 12345
route-map uplink1-out permit 20
 match ip address prefix-list peer-net
route-map uplink1-out deny 30

 

Спасибо, получилось

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...