Jump to content

BGP на Cisco: 2 аплинка

zander
 Share

Recommended Posts

zander

zander

Posted
Posted

Доброго времени суток!

 

Вопрос такой: есть подсеть, PI, х.х.х.х/24, 2 аплинка, Cisco 3640, 2 сабинтерфейса на аплинки, один на местную сеть x.x.x.x

 

Как бы мне отправить часть адресов, допустим с x.x.x.10 - x.x.x.15, через одного провайдера, а остальные через другого ? И если упал один линк, все начинают ходить через другой.

 

Резать на подсети - транстелеросРТкомы порежут :(

 

Если можно кусок конфига, то кусок конфига, или ткните на ресурс с похожей проблемой

 

С уважением, Александр!

zander

zander

Posted
  • Author
Posted
Никак.

Анонсы мельче /24 порежут все подряд.

Хорошо, а если 2 сетки по /24, то нужно анонсить обоим ? И как одну сетку пустить через одного, другую через другого ? И при заваливании одного из каналов, всех пускать на другой ?

UglyAdmin

UglyAdmin

Posted
Posted

Если две по /24, то можно, но зависит от аплинков.

Для входящего можно препенды рапределить, но не все на них смотрят :)

С исходящим придётся покрутиться с PBR, но выход всё же есть.

zander

zander

Posted
  • Author
Posted
Если две по /24, то можно, но зависит от аплинков.

Для входящего можно препенды рапределить, но не все на них смотрят :)

С исходящим придётся покрутиться с PBR, но выход всё же есть.

Уважаемый АглиАдмин :) А кусочек конфига с PBR можно ? route-map'ы всякие, если правильно понял

Nailer

Nailer

Posted
Posted
Если две по /24, то можно, но зависит от аплинков.

Для входящего можно препенды рапределить, но не все на них смотрят :)

С исходящим придётся покрутиться с PBR, но выход всё же есть.

Какой нафиг PBR? Local preference же есть.

zander

zander

Posted
  • Author
Posted (edited)

А что-то типа:

 

router bgp gggg
    network x.x.x.0 mask 255.255.255.0
    network y.y.y.0 mask 255.255.255.0
    neighbor 172.16.11.2 remote-as zzzz
    neighbor 172.16.11.2 route-map RM1 in
    neighbor 192.168.129.2 remote-as ffff
    neighbor 192.168.129.2 route-map RM2 in

access-list 10 permit x.x.x.0 0.0.0.255
access-list 20 permit y.y.y.0 0.0.0.255

route-map RM1 permit 10
    match ip address 10
    set local-preference 300

route-map RM1 permit 20
    match ip address 20
    set local-preference 200

route-map RM2 permit 10
    match ip address 20
    set local-preference 300

route-map RM2 permit 20
    match ip address 10
    set local-preference 200

 

 

или маразм ?

Edited by zander
edwin

edwin

Posted
Posted

Если две по /24, то можно, но зависит от аплинков.

Для входящего можно препенды рапределить, но не все на них смотрят :)

С исходящим придётся покрутиться с PBR, но выход всё же есть.

Уважаемый АглиАдмин :) А кусочек конфига с PBR можно ? route-map'ы всякие, если правильно понял

Тип такого:

2 подчети: X.X.X.X/24 и Y.Y.Y.Y/24

3 вышестоящих ISP, их ip

ip_isp1, ip_isp2, ip_isp3

Настроить исходящий трафик что-бы:

1) Исход для X.X.X.X/24 шел через ip_isp1, в случае падения ip_isp1 разворачивался в ip_isp3, а в случае падения ip_isp1&ip_isp3 в ip_isp2

 

2) Исход для Y.Y.Y.Y/24 шел через ip_isp2, в случае падения ip_isp2 разворачивался в ip_isp3, а в случае падения ip_isp2&ip_isp3 в ip_isp1

 

3) По умолчанию - ip_isp3,ip_isp2,ip_isp1

 

Интерфейс Fa0/1.100 - внут интерфейс, куда это все приходит.

 

interface Fa0/1.100

description Inernal LINK

encapsulation dot1Q 100

ip address A.A.A.A B.B.B.B

ip policy route-map CS

 

access-list 1 permit X.X.X.X 0.0.0.255

access-list 2 permit Y.Y.Y.Y 0.0.0.255

 

route-map CS permit 10

match ip address 1

set ip next-hop ip_isp1 ip_isp3 ip_isp2

 

route-map CS permit 20

match ip address 2

set ip next-hop ip_isp2 ip_isp3 ip_isp1

 

route-map CS permit 30

set ip next-hop ip_isp3 ip_isp2 ip_isp1

zander

zander

Posted
  • Author
Posted

Если две по /24, то можно, но зависит от аплинков.

Для входящего можно препенды рапределить, но не все на них смотрят :)

С исходящим придётся покрутиться с PBR, но выход всё же есть.

Уважаемый АглиАдмин :) А кусочек конфига с PBR можно ? route-map'ы всякие, если правильно понял

Тип такого:

2 подчети: X.X.X.X/24 и Y.Y.Y.Y/24

3 вышестоящих ISP, их ip

ip_isp1, ip_isp2, ip_isp3

Настроить исходящий трафик что-бы:

1) Исход для X.X.X.X/24 шел через ip_isp1, в случае падения ip_isp1 разворачивался в ip_isp3, а в случае падения ip_isp1&ip_isp3 в ip_isp2

 

2) Исход для Y.Y.Y.Y/24 шел через ip_isp2, в случае падения ip_isp2 разворачивался в ip_isp3, а в случае падения ip_isp2&ip_isp3 в ip_isp1

 

3) По умолчанию - ip_isp3,ip_isp2,ip_isp1

 

Интерфейс Fa0/1.100 - внут интерфейс, куда это все приходит.

 

interface Fa0/1.100

description Inernal LINK

encapsulation dot1Q 100

ip address A.A.A.A B.B.B.B

ip policy route-map CS

 

access-list 1 permit X.X.X.X 0.0.0.255

access-list 2 permit Y.Y.Y.Y 0.0.0.255

 

route-map CS permit 10

match ip address 1

set ip next-hop ip_isp1 ip_isp3 ip_isp2

 

route-map CS permit 20

match ip address 2

set ip next-hop ip_isp2 ip_isp3 ip_isp1

 

route-map CS permit 30

set ip next-hop ip_isp3 ip_isp2 ip_isp1

 

Ну да, так и есть, только надо с BGP

zander

zander

Posted
  • Author
Posted (edited)
C BGP - это когда по таблице BGP, а Вы хотите статикой одну сеть сюда, другую - туда.

Ну первый мой пост вроде был как раз о том, что мне нужно. Смысла вроде в BGP нет получается ?

Edited by zander
zander

zander

Posted
  • Author
Posted (edited)
главное - правильно проанонсить свои сети.

А можно с этого места подробней ?

Edited by zander
UglyAdmin

UglyAdmin

Posted
Posted (edited)

примерно так:

router bgp gggg
    network x.x.x.0 mask 255.255.255.0
    network y.y.y.0 mask 255.255.255.0
    neighbor 172.16.11.2 remote-as zzzz
    neighbor 172.16.11.2 route-map RM1 out
    neighbor 192.168.129.2 remote-as ffff
    neighbor 192.168.129.2 route-map RM2 out

access-list 10 permit x.x.x.0 0.0.0.255
access-list 20 permit y.y.y.0 0.0.0.255

route-map RM1 permit 10
    match ip address 10
    set as-path prepend last-as 2

route-map RM1 permit 20
    match ip address 20
    set as-path prepend last-as 2

Edited by UglyAdmin
UglyAdmin

UglyAdmin

Posted
Posted

Но это в самом примитивном случае.

В случае с ТТК, например, надо будет изучать их COMMUNITY, поскольку препенды не помогают. Но стык с ТТК хоть можно настроить, а если у аплинка нет такой возможности, то какая-то часть трафика всё равно будет валиться с "ненужной" стороны.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.