Jump to content

cisco 65/76 pbr и match

Дегтярев Илья
 Share

Recommended Posts

Дегтярев Илья

Дегтярев Илья

Posted
Posted (edited)

Натолкнулся на странную вещь.

У нас несколько аплинков.

Одному юрику необходимо чтоб его трафик ходил в обе стороны через ростелеком.

 

Для входящего - проанонсировали его /24 на ростелеком.

Для исходящего написали pbr:

match ip address (acl с его сеткой)

match ip next-hop (acl с ip второго аплинка, куда не должен идти)

set ip next hop (ip ростелекома)

повесили на интерфейсы с ядра.

 

Оказалось, что теперь трафик до других клиентов, включенных в этот пограничник идет через ростелеком, обратно и уже потом второму клиенту, то есть pbr не реагирует на match ip next-hop.

match interface тож пробовали.

 

Все это на 7609 c 720sup-3bxl 12.2(33)SRC3.

Проверили тож самое на 6509 с тем же супом и 12.2.(18) - тоже самое.

Примеров для pbr где проверялся бы не только ip по acl найти не могу.

 

Не уж то нельзя? Хотелось бы еще в паре мест такое реализовать для других целей, в частности заворот части адресов на нат.

Edited by Дегтярев Илья
Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
Натолкнулся на странную вещь.

У нас несколько аплинков.

Одному юрику необходимо чтоб его трафик ходил в обе стороны через ростелеком.

 

Для входящего - проанонсировали его /24 на ростелеком.

Для исходящего написали pbr:

match ip address (acl с его сеткой)

match ip next-hop (acl с ip второго аплинка, куда не должен идти)

set ip next hop (ip ростелекома)

повесили на интерфейсы с ядра.

 

Оказалось, что теперь трафик до других клиентов, включенных в этот пограничник идет через ростелеком, обратно и уже потом второму клиенту, то есть pbr не реагирует на match ip next-hop.

match interface тож пробовали.

 

Все это на 7609 c 720sup-3bxl 12.2(33)SRC3.

Проверили тож самое на 6509 с тем же супом и 12.2.(18) - тоже самое.

Примеров для pbr где проверялся бы не только ip по acl найти не могу.

 

Не уж то нельзя? Хотелось бы еще в паре мест такое реализовать для других целей, в частности заворот части адресов на нат.

а попробуйте:

если от uplink'ов full берете - через local-pref

если только default'ы - set ip default next-hop

 

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
И тогда дофига нашего трафика пойдет в этот канал.

Нафиг не надо.

У нас несколько аплинков.

Одному юрику необходимо чтоб его трафик ходил в обе стороны через ростелеком.

Вы сами себе противоречите.

Если вам нужно отправить один префикс в конкретный uplink - так и сделайте для этого префикса необходимый local-pref.

Дегтярев Илья

Дегтярев Илья

Posted
  • Author
Posted

Нет, надо любой трафик этого клиента отправить в этот аплинк. Клиент оплатил почти полную полосу и нашего трафика там не более 10%. Терминировать канал на другой железке тоже не можем.

 

Гуглением попалась выдежка от 12.3 какие команды могут использовться в полиси для pbr.

Из match только ip address и lenght

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
Нет, надо любой трафик этого клиента отправить в этот аплинк. Клиент оплатил почти полную полосу и нашего трафика там не более 10%. Терминировать канал на другой железке тоже не можем.

 

Гуглением попалась выдежка от 12.3 какие команды могут использовться в полиси для pbr.

Из match только ip address и lenght

Начните от сюда: http://oreilly.com/catalog/bgp/chapter/ch06.html

 

stem

stem

Posted
Posted
Нет, надо любой трафик этого клиента отправить в этот аплинк. Клиент оплатил почти полную полосу и нашего трафика там не более 10%. Терминировать канал на другой железке тоже не можем.

Можно посмотреть в сторону VRF

Дегтярев Илья

Дегтярев Илья

Posted
  • Author
Posted

Вы там хоть одно слово про нестандартные случаи видели? Как воздействовать на глабальную таблицу и так знаю.

 

Можно посмотреть в сторону VRF

Угу, только так.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.