anclbob Опубликовано 13 ноября, 2009 · Жалоба Задача до боли стандартная есть МЫ, есть наш магистральный провайдер синтерра. Иногда у него тракторы по краю перекапывают провода интернет пропадает. Соответственно мы соединились со своим дружественным конкурентом , который работает через транстелеком, что бы в случае обрывов в сторону синтерры мы собственно весь трафик гоняли через конкурента, и наоборот в случае обрывов в сторону транса - конкурент пускал весь трафик через нас. Причем трафик на АС конкурента должен всегда ходить через него, только когда обрыв линка между нами , тогда ходить через синтерру. Вот примерно так. Есть конфиг, знаю что он не доработанный ,, но не могу понять что и как. На данный момент при таком конфиге каналы автоматически переключаются друг на друга если обрывать магистральщиков, только трафик на конкурента идет через синтерру. И еще почему то процентов 10 входящего трафика только у НАС идет через конкурента (транс), причем только входящий. И если загрузить первый конфиг кваги (который ориентирован только на синтерру), и разорвать линк с конкурентом, то пол интернета соответственно перестает работать вообще и несколько часов может трафик пытаться пройти через транс, хотя линка нет. Вообщем подскажите чем можете :) Ну что все друг другу анонсировали фул вот конф hostname AS11111 password pass enable password pass log file /usr/local/etc/quagga/bgpd.log ! router bgp 11111 bgp router-id 195.33.33.33 #ip конкурента, если ставить ИП синтерры то не работает bgp log-neighbor-changes no synchronization network 193.11.11.0/22 neighbor 195.33.33.225 remote-as 33333 # AS конкурента neighbor 195.33.33.225 description KONKURENT neighbor 195.33.33.225 next-hop-self neighbor 195.33.33.225 route-map KONKURENT-in in neighbor 195.33.33.225 route-map KONKURENT-out out neighbor 95.22.22.25 remote-as 22222 # AS синтерра neighbor 95.22.22.25 description SYNTERRA neighbor 95.22.22.25 next-hop-self neighbor 95.22.22.25 route-map SYNTERRA-in in neighbor 95.22.22.25 route-map SYNTERRA-out out neighbor 95.22.22.25 route-map SET-PRIO in ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list our-CIDR-blocks seq 5 permit 193.11.11.0/22 le 32 ip prefix-list upstream-out seq 10 permit 193.11.11.0/22 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ! route-map SYNTERRA-in deny 100 match as-path 1 ! route-map KONKURENT-in deny 101 match as-path 1 ! route-map SYNTERRA-in deny 110 match ip address prefix-list bogons ! route-map KONKURENT-in deny 111 match ip address prefix-list bogons ! route-map SYNTERRA-in deny 115 match ip address prefix-list default ! route-map KONKURENT-in permit 116 match ip address prefix-list default ! route-map KONKURENT-out permit 117 match ip address prefix-list default ! route-map SYNTERRA-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map KONKURENT-in deny 121 match ip address prefix-list our-CIDR-blocks ! route-map SYNTERRA-out permit 100 match ip address prefix-list upstream-out ! route-map KONKURENT-out permit 101 match ip address prefix-list upstream-out ! route-map SET-PRIO permit 10 set local-preference 500 ! line vty ! ------------------------------------------------ думал добавить что то вроде такого ip prefix-list konkurentov seq 5 pirmit 195.33.33.0/23 ! route-map KONKURENT-in deny 120 match ip address prefix-list default ! route-map KONKURENT-out deny 100 match ip address prefix-list default ! route-map SYNTERRA-in permit 10 set local-preference 500 ! route-map KONKURENT-in permit 10 set local-preference 100 set as-path prepend 11111 11111 11111 ! route-map KONKURENT-in permit 9 match ip address prefix-list konkurent set local-preference 900 ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 13 ноября, 2009 · Жалоба А вы в курсе, что управлять входящим траффиком очень сложно и сделать так как вы хотите невозможно имея два одновремено работающих линка? Например траффик с ТТК вам будет идти через конкурента вашего, потмоу что так ТТК захотел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 13 ноября, 2009 · Жалоба Интересно, что помешало ТТК описать бекап-комьюнити в AS20485? Ну можно всем аплинкам ТТК препендов понаставить. А что касается нескольких часов без интернета - ну это смотреть надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UTP Опубликовано 14 ноября, 2009 · Жалоба Если оба аплинка отдают вам полные таблицы то вообще проблем нет, все решается через local preference. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 14 ноября, 2009 · Жалоба Если оба аплинка отдают вам полные таблицы то вообще проблем нет, все решается через local preference. по синтаксису есть какие нить ошибки? и вопрос по поводу фул вью, что бы его анонсировать конкуренту достаточно запретить дефолт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
