Дегтярев Илья Опубликовано 15 мая, 2009 (изменено) · Жалоба Натолкнулся на странную вещь. У нас несколько аплинков. Одному юрику необходимо чтоб его трафик ходил в обе стороны через ростелеком. Для входящего - проанонсировали его /24 на ростелеком. Для исходящего написали pbr: match ip address (acl с его сеткой) match ip next-hop (acl с ip второго аплинка, куда не должен идти) set ip next hop (ip ростелекома) повесили на интерфейсы с ядра. Оказалось, что теперь трафик до других клиентов, включенных в этот пограничник идет через ростелеком, обратно и уже потом второму клиенту, то есть pbr не реагирует на match ip next-hop. match interface тож пробовали. Все это на 7609 c 720sup-3bxl 12.2(33)SRC3. Проверили тож самое на 6509 с тем же супом и 12.2.(18) - тоже самое. Примеров для pbr где проверялся бы не только ip по acl найти не могу. Не уж то нельзя? Хотелось бы еще в паре мест такое реализовать для других целей, в частности заворот части адресов на нат. Изменено 15 мая, 2009 пользователем Дегтярев Илья Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 16 мая, 2009 · Жалоба Натолкнулся на странную вещь.У нас несколько аплинков. Одному юрику необходимо чтоб его трафик ходил в обе стороны через ростелеком. Для входящего - проанонсировали его /24 на ростелеком. Для исходящего написали pbr: match ip address (acl с его сеткой) match ip next-hop (acl с ip второго аплинка, куда не должен идти) set ip next hop (ip ростелекома) повесили на интерфейсы с ядра. Оказалось, что теперь трафик до других клиентов, включенных в этот пограничник идет через ростелеком, обратно и уже потом второму клиенту, то есть pbr не реагирует на match ip next-hop. match interface тож пробовали. Все это на 7609 c 720sup-3bxl 12.2(33)SRC3. Проверили тож самое на 6509 с тем же супом и 12.2.(18) - тоже самое. Примеров для pbr где проверялся бы не только ip по acl найти не могу. Не уж то нельзя? Хотелось бы еще в паре мест такое реализовать для других целей, в частности заворот части адресов на нат. а попробуйте: если от uplink'ов full берете - через local-pref если только default'ы - set ip default next-hop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 16 мая, 2009 · Жалоба И тогда дофига нашего трафика пойдет в этот канал. Нафиг не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 16 мая, 2009 · Жалоба И тогда дофига нашего трафика пойдет в этот канал. Нафиг не надо. У нас несколько аплинков.Одному юрику необходимо чтоб его трафик ходил в обе стороны через ростелеком. Вы сами себе противоречите. Если вам нужно отправить один префикс в конкретный uplink - так и сделайте для этого префикса необходимый local-pref. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 17 мая, 2009 · Жалоба Нет, надо любой трафик этого клиента отправить в этот аплинк. Клиент оплатил почти полную полосу и нашего трафика там не более 10%. Терминировать канал на другой железке тоже не можем. Гуглением попалась выдежка от 12.3 какие команды могут использовться в полиси для pbr. Из match только ip address и lenght Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 17 мая, 2009 · Жалоба Нет, надо любой трафик этого клиента отправить в этот аплинк. Клиент оплатил почти полную полосу и нашего трафика там не более 10%. Терминировать канал на другой железке тоже не можем. Гуглением попалась выдежка от 12.3 какие команды могут использовться в полиси для pbr. Из match только ip address и lenght Начните от сюда: http://oreilly.com/catalog/bgp/chapter/ch06.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stem Опубликовано 17 мая, 2009 · Жалоба Нет, надо любой трафик этого клиента отправить в этот аплинк. Клиент оплатил почти полную полосу и нашего трафика там не более 10%. Терминировать канал на другой железке тоже не можем. Можно посмотреть в сторону VRF Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 17 мая, 2009 · Жалоба Начните от сюда: http://oreilly.com/catalog/bgp/chapter/ch06.html Вы там хоть одно слово про нестандартные случаи видели? Как воздействовать на глабальную таблицу и так знаю. Можно посмотреть в сторону VRF Угу, только так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...