Jump to content
Калькуляторы

BGP, отправить подсеть в другое место

Получился у меня боевой BGP маршрутизатор. Имеем подсеть - 111.11.64.0/19, в RIPE её разбили на 4 подсети с маской 21.

Не могу найти решение для проблемы: два диапазона /21 мне следует отправить в два физически разных места. Сейчас я получаю full view от моего соседа, а отдаю ему маршруты до моей AS. Можно сделать на этом шлюзе аннонсирование 21 подсети и поднять в двух местах еще по BGP маршрутизатору с аннонсированием своих 21 подсетей и добавить провайдера в качестве соседа, но это какое-то неправильное решение.

Могу ли я сказать, что за подсеть 111.11.72.0/21 отвечает шлюз с айпи адресом 80.80.80.80? И не хотелось бы опять договаривать с провайдером, чтобы получать апстрим от него

 

Вот, кстати, рабочее решение FreeBSD 7.2:

 

hostname AS10004                                                
password pass                                              
enable password pass                                        
log file /usr/local/etc/quagga/bgpd.log                        
!                                                              
router bgp 10005                                                
bgp router-id 5.5.5.5 - мой внешний ip                                      
bgp log-neighbor-changes                                        
no synchronization                                              
network 111.11.64.0/19 - сеть, которую я аннонсирую                                          
neighbor 5.5.5.4 remote-as 1111                            
neighbor 5.5.5.4 description AO                          
neighbor 5.5.5.4 next-hop-self                              
neighbor 5.5.5.4 route-map AO-in in                      
neighbor 5.5.5.4 route-map AO-out out                    
!                                                              
ip prefix-list bogons description bogus nets                    
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32            
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32          
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32            
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32        
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32        
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32        
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32          
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit 111.11.64.0/19 le 32 - думаю эти 2 строчки запрещают получать в апстриме маршруты к моему диапазону, но не знаю что значит seq 10
ip prefix-list upstream-out seq 10 permit 111.11.64.0/19
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map AO-in deny 100
match as-path 1
!
route-map AO-in deny 110
match ip address prefix-list bogons
!
route-map AO-in deny 115
match ip address prefix-list default
!
route-map AO-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map AO-in permit 200
set local-preference 100
!
route-map AO-out permit 100
match ip address prefix-list upstream-out
!
route-map AO-out deny 200
!
line vty
!

Share this post


Link to post
Share on other sites

Можно сказать апстриму, что за подсеть 111.11.72.0/21 отвечаешь ты, а самому уже иметь маршрут к 111.11.72.0/21 через другой роутер.

Edited by Abram

Share this post


Link to post
Share on other sites
router bgp 10005                                                
neighbor 5.5.5.4 remote-as 1111                            
neighbor 5.5.5.4 next-hop-self

 

Ничего тут не напутано с next-hop-self ?

Share this post


Link to post
Share on other sites
router bgp 10005                                                
neighbor 5.5.5.4 remote-as 1111                            
neighbor 5.5.5.4 next-hop-self

 

Ничего тут не напутано с next-hop-self ?

Эмммм, вроде работает. 5.5.5.4 - ip моего соседа. Что неверно?

Share this post


Link to post
Share on other sites
Можно сказать апстриму, что за подсеть 111.11.72.0/21 отвечаешь ты, а самому уже иметь маршрут к 111.11.72.0/21 через другой роутер.
То есть на BGP маршрутизаторе прописать route add 111.11.72.0/21 80.80.80.80 ? где 80.80.80.80 - ip адрес сервера вовне.

Хех, а будет ли это работать?

Edited by freelsd

Share this post


Link to post
Share on other sites

НЕ совсем понятна что вы хотите получить.

В удаленных точках какие апстримы?

 

Если хотите чтоб все сети выходили через 5.5.5.5, то на удаленных точках надо поднять туннели к 5.5.5.5 и прописать default route

Если хотите, чтоб у них были разные апстримы, то надо догавариться с апстримами, иначе исход на удаленных точках будет резаться, да и обратка по-любому пойдет на 5.5.5.5...

Share this post


Link to post
Share on other sites

Проанонсировать 111.11.72.0/21 с next hop 80.80.80.80, это для входящего. С исходящим, по идее, проблем не будет, на удаленной точке просто default route указать.

 

пс. вроде похожая тема была тут на форуме

Edited by a_andry

Share this post


Link to post
Share on other sites
Могу ли я сказать, что за подсеть 111.11.72.0/21 отвечает шлюз с айпи адресом 80.80.80.80? И не хотелось бы опять договаривать с провайдером, чтобы получать апстрим от него
Советую прекратить принимать lsd

и для начала почитать книжку про то, как устроена маршрутизация в IP сетях.

Количество глупых вопросов после этого должно уменьшиться.

 

Share this post


Link to post
Share on other sites
Проанонсировать 111.11.72.0/21 с next hop 80.80.80.80, это для входящего. С исходящим, по идее, проблем не будет, на удаленной точке просто default route указать.

 

пс. вроде похожая тема была тут на форуме

Спасибо за подсказку, тему не могу найти

Подскажите, как указать что для подсети 111.11.80.0/21 next hop 7.7.7.7 в текущем конфиге? Я могу написать nexthop для всего аннонса, но терять работающую 111.11.72.0/21 не хочется

 

Картинка для привлечения внимания

17799967.jpg

Edited by freelsd

Share this post


Link to post
Share on other sites

Наверное у 7.7.7.7 и 9.9.9.9 есть свои АС, я правильно понимаю?

Тогда только 2 варианта:

1. Поднимать в каждой точке свою бгп-сессию и анонсировать только свои подсети /21.

2. Как уже и писали выше - прокинуть через 7.7.7.7 и 9.9.9.9 тунели к себе на АС1000.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this