YeaSeo Опубликовано 11 февраля, 2009 · Жалоба Всем добрый день. Есть как всегда проблема, но скорее не от дурной головы, а от не желания изучать BGP. Если честно, то так оно и есть. Потому как сталкиваешься с BGP в основном при смене провайдера. В общем у меня именно такая ситуация. Все довольно просто. Есть два провайдера Provaider100 и Provaider200 Provaider100 Канал 100 Мбит Номер AS100 IP bgp роутера 100.100.100.100 Provaider200 Канал 200 Мбит Номер AS200 IP bgp роутера 200.200.200.200 Номер моей AS50 Мои Реальные IP (My_networks)– 50.50.50.0/22 От обоих провайдеров получаю фул вью. У провайдера Provaider100 маршруты в основном короче чем у Provaider200. Задача: 1) Анонсировать каждому провайдеру все подсети. 2) Через Provaider200 должны уходить и приходить запросы с подсетей My_networks_1 и My_networks_2 3) Через Provaider100 должны уходить и приходить запросы с подсетей My_networks_3 и My_networks_4 4) В случаи падения одного из аплинков, чтобы весь трафик разворачивался на оставшегося провайдера. Я прошу просто подкорректировать мой конфиг. Еще раз повторюсь с BGP сталкиваюсь почти первый раз. Может в будущем какому то лентяю как я пригодится данный вариант конфига :) Вот bgpd.conf ….. bgp multiple-instance router bgp 50 bgp router-id 50.50.50.1 bgp log-neighbor-changes network 50.50.50.0/24 network 50.50.51.0/24 network 50.50.52.0/24 network 50.50.53.0/24 redistribute connected redistribute static neighbor 100.100.100.100 remote-as 100 neighbor 100.100.100.100 description *** Provaider100 *** neighbor 100.100.100.100 soft-reconfiguration inbound neighbor 100.100.100.100 route-map Provaider100-IN in neighbor 100.100.100.100 route-map Provaider100-OUT out neighbor 200.200.200.200 remote-as 200 neighbor 200.200.200.200 description *** Provaider200 *** neighbor 200.200.200.200 soft-reconfiguration inbound neighbor 200.200.200.200 route-map Provaider200-IN in neighbor 200.200.200.200 route-map Provaider200-OUT out ip prefix-list My_networks_1 seq 5 permit 50.50.50.0/24 ip prefix-list My_networks_2 seq 5 permit 50.50.51.0/24 ip prefix-list My_networks_3 seq 5 permit 50.50.52.0/24 ip prefix-list My_networks_4 seq 5 permit 50.50.53.0/24 route-map PROVAIDER100-IN permit 10 set local-preference 110 route-map PROVAIDER100-OUT permit 10 match ip address prefix-list My_networks_1 route-map PROVAIDER100-OUT permit 15 match ip address prefix-list My_networks_2 route-map PROVAIDER100-OUT permit 20 match ip address prefix-list My_networks_3 route-map PROVAIDER100-OUT permit 25 match ip address prefix-list My_networks_4 route-map PROVAIDER200-IN permit 10 set local-preference 110 route-map PROVAIDER200-OUT permit 10 match ip address prefix-list My_networks_1 route-map PROVAIDER200-OUT permit 15 match ip address prefix-list My_networks_2 route-map PROVAIDER200-OUT permit 20 match ip address prefix-list My_networks_3 route-map PROVAIDER200-OUT permit 25 match ip address prefix-list My_networks_4 line vty end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 11 февраля, 2009 · Жалоба лучше не заморачиваться на "запросы с 0/23 на одного, с 2/23 на второго", а разбить префикс-листами и мор-спецификами трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YeaSeo Опубликовано 11 февраля, 2009 · Жалоба лучше не заморачиваться на "запросы с 0/23 на одного, с 2/23 на второго", а разбить префикс-листами и мор-спецификами трафик А если на примере конфига? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 11 февраля, 2009 · Жалоба ip prefix-list 64-4 10 permit 64.0.0.0/4 20 permit 64.0.0.0/4 ge 5 route-map uplink1 permit 10 match ip addr pref 64-4 set wei 200 route-map uplink1 permit 20 set wei 100 route-map uplink2 permit 10 match ip addr pref 64-4 set wei 100 route-map uplink2 permit 20 set wei 200 Это исходящий. Про входящий на wiki.nag.ru хорошо написано, и на форуме жевалось не раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 15 февраля, 2009 · Жалоба Как-то через большое Ж это все ) Щаз у тебя все симметрично настроено. но то, что ты отдаешь 4 /24 префикса, вместо одного /22 - это очень плохо. Память на кошках не резиновая. Если сделать так как ты хочешь то не будет резервирования. Если отвалиться провайдер 100 то придет писец к сетям 3 и 4. и наоборот. надо отдавать 50.50.50.0/22 в оба пира, и 50.50.50.0/23 в один и 50.50.52.0/23 в другой. Плюс проконсультироваться со своими аплинками. Синтерра например не отдает трафик для своих клиентов своим пирам. Поэтому в пире с ней надо отдавать оба префикса /23, второй с коммюнити, запрещающим анонс пирам и аплинкам синтерры... Спеца разово пригласить дешевле выйдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
