freelsd Опубликовано 3 февраля, 2010 · Жалоба Получился у меня боевой BGP маршрутизатор. Имеем подсеть - 111.11.64.0/19, в RIPE её разбили на 4 подсети с маской 21. Не могу найти решение для проблемы: два диапазона /21 мне следует отправить в два физически разных места. Сейчас я получаю full view от моего соседа, а отдаю ему маршруты до моей AS. Можно сделать на этом шлюзе аннонсирование 21 подсети и поднять в двух местах еще по BGP маршрутизатору с аннонсированием своих 21 подсетей и добавить провайдера в качестве соседа, но это какое-то неправильное решение. Могу ли я сказать, что за подсеть 111.11.72.0/21 отвечает шлюз с айпи адресом 80.80.80.80? И не хотелось бы опять договаривать с провайдером, чтобы получать апстрим от него Вот, кстати, рабочее решение FreeBSD 7.2: hostname AS10004 password pass enable password pass log file /usr/local/etc/quagga/bgpd.log ! router bgp 10005 bgp router-id 5.5.5.5 - мой внешний ip bgp log-neighbor-changes no synchronization network 111.11.64.0/19 - сеть, которую я аннонсирую neighbor 5.5.5.4 remote-as 1111 neighbor 5.5.5.4 description AO neighbor 5.5.5.4 next-hop-self neighbor 5.5.5.4 route-map AO-in in neighbor 5.5.5.4 route-map AO-out out ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list our-CIDR-blocks seq 5 permit 111.11.64.0/19 le 32 - думаю эти 2 строчки запрещают получать в апстриме маршруты к моему диапазону, но не знаю что значит seq 10 ip prefix-list upstream-out seq 10 permit 111.11.64.0/19 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ! route-map AO-in deny 100 match as-path 1 ! route-map AO-in deny 110 match ip address prefix-list bogons ! route-map AO-in deny 115 match ip address prefix-list default ! route-map AO-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map AO-in permit 200 set local-preference 100 ! route-map AO-out permit 100 match ip address prefix-list upstream-out ! route-map AO-out deny 200 ! line vty ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 3 февраля, 2010 (изменено) · Жалоба Можно сказать апстриму, что за подсеть 111.11.72.0/21 отвечаешь ты, а самому уже иметь маршрут к 111.11.72.0/21 через другой роутер. Изменено 3 февраля, 2010 пользователем Abram Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slammer Опубликовано 3 февраля, 2010 · Жалоба router bgp 10005 neighbor 5.5.5.4 remote-as 1111 neighbor 5.5.5.4 next-hop-self Ничего тут не напутано с next-hop-self ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
freelsd Опубликовано 3 февраля, 2010 · Жалоба router bgp 10005 neighbor 5.5.5.4 remote-as 1111 neighbor 5.5.5.4 next-hop-self Ничего тут не напутано с next-hop-self ? Эмммм, вроде работает. 5.5.5.4 - ip моего соседа. Что неверно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
freelsd Опубликовано 3 февраля, 2010 (изменено) · Жалоба Можно сказать апстриму, что за подсеть 111.11.72.0/21 отвечаешь ты, а самому уже иметь маршрут к 111.11.72.0/21 через другой роутер.То есть на BGP маршрутизаторе прописать route add 111.11.72.0/21 80.80.80.80 ? где 80.80.80.80 - ip адрес сервера вовне.Хех, а будет ли это работать? Изменено 3 февраля, 2010 пользователем freelsd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 4 февраля, 2010 · Жалоба НЕ совсем понятна что вы хотите получить. В удаленных точках какие апстримы? Если хотите чтоб все сети выходили через 5.5.5.5, то на удаленных точках надо поднять туннели к 5.5.5.5 и прописать default route Если хотите, чтоб у них были разные апстримы, то надо догавариться с апстримами, иначе исход на удаленных точках будет резаться, да и обратка по-любому пойдет на 5.5.5.5... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 4 февраля, 2010 (изменено) · Жалоба Проанонсировать 111.11.72.0/21 с next hop 80.80.80.80, это для входящего. С исходящим, по идее, проблем не будет, на удаленной точке просто default route указать. пс. вроде похожая тема была тут на форуме Изменено 4 февраля, 2010 пользователем a_andry Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lucky SB Опубликовано 4 февраля, 2010 · Жалоба Могу ли я сказать, что за подсеть 111.11.72.0/21 отвечает шлюз с айпи адресом 80.80.80.80? И не хотелось бы опять договаривать с провайдером, чтобы получать апстрим от негоСоветую прекратить принимать lsdи для начала почитать книжку про то, как устроена маршрутизация в IP сетях. Количество глупых вопросов после этого должно уменьшиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
freelsd Опубликовано 4 февраля, 2010 (изменено) · Жалоба Проанонсировать 111.11.72.0/21 с next hop 80.80.80.80, это для входящего. С исходящим, по идее, проблем не будет, на удаленной точке просто default route указать. пс. вроде похожая тема была тут на форуме Спасибо за подсказку, тему не могу найтиПодскажите, как указать что для подсети 111.11.80.0/21 next hop 7.7.7.7 в текущем конфиге? Я могу написать nexthop для всего аннонса, но терять работающую 111.11.72.0/21 не хочется Картинка для привлечения внимания Изменено 4 февраля, 2010 пользователем freelsd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 4 февраля, 2010 · Жалоба Наверное у 7.7.7.7 и 9.9.9.9 есть свои АС, я правильно понимаю? Тогда только 2 варианта: 1. Поднимать в каждой точке свою бгп-сессию и анонсировать только свои подсети /21. 2. Как уже и писали выше - прокинуть через 7.7.7.7 и 9.9.9.9 тунели к себе на АС1000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...