Перейти к содержимому
Калькуляторы

BGP, отправить подсеть в другое место

Получился у меня боевой BGP маршрутизатор. Имеем подсеть - 111.11.64.0/19, в RIPE её разбили на 4 подсети с маской 21.

Не могу найти решение для проблемы: два диапазона /21 мне следует отправить в два физически разных места. Сейчас я получаю full view от моего соседа, а отдаю ему маршруты до моей AS. Можно сделать на этом шлюзе аннонсирование 21 подсети и поднять в двух местах еще по BGP маршрутизатору с аннонсированием своих 21 подсетей и добавить провайдера в качестве соседа, но это какое-то неправильное решение.

Могу ли я сказать, что за подсеть 111.11.72.0/21 отвечает шлюз с айпи адресом 80.80.80.80? И не хотелось бы опять договаривать с провайдером, чтобы получать апстрим от него

 

Вот, кстати, рабочее решение FreeBSD 7.2:

 

hostname AS10004                                                
password pass                                              
enable password pass                                        
log file /usr/local/etc/quagga/bgpd.log                        
!                                                              
router bgp 10005                                                
bgp router-id 5.5.5.5 - мой внешний ip                                      
bgp log-neighbor-changes                                        
no synchronization                                              
network 111.11.64.0/19 - сеть, которую я аннонсирую                                          
neighbor 5.5.5.4 remote-as 1111                            
neighbor 5.5.5.4 description AO                          
neighbor 5.5.5.4 next-hop-self                              
neighbor 5.5.5.4 route-map AO-in in                      
neighbor 5.5.5.4 route-map AO-out out                    
!                                                              
ip prefix-list bogons description bogus nets                    
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32            
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32          
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32            
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32        
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32        
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32        
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32          
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit 111.11.64.0/19 le 32 - думаю эти 2 строчки запрещают получать в апстриме маршруты к моему диапазону, но не знаю что значит seq 10
ip prefix-list upstream-out seq 10 permit 111.11.64.0/19
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map AO-in deny 100
match as-path 1
!
route-map AO-in deny 110
match ip address prefix-list bogons
!
route-map AO-in deny 115
match ip address prefix-list default
!
route-map AO-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map AO-in permit 200
set local-preference 100
!
route-map AO-out permit 100
match ip address prefix-list upstream-out
!
route-map AO-out deny 200
!
line vty
!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сказать апстриму, что за подсеть 111.11.72.0/21 отвечаешь ты, а самому уже иметь маршрут к 111.11.72.0/21 через другой роутер.

Изменено пользователем Abram

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

router bgp 10005                                                
neighbor 5.5.5.4 remote-as 1111                            
neighbor 5.5.5.4 next-hop-self

 

Ничего тут не напутано с next-hop-self ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

router bgp 10005                                                
neighbor 5.5.5.4 remote-as 1111                            
neighbor 5.5.5.4 next-hop-self

 

Ничего тут не напутано с next-hop-self ?

Эмммм, вроде работает. 5.5.5.4 - ip моего соседа. Что неверно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сказать апстриму, что за подсеть 111.11.72.0/21 отвечаешь ты, а самому уже иметь маршрут к 111.11.72.0/21 через другой роутер.
То есть на BGP маршрутизаторе прописать route add 111.11.72.0/21 80.80.80.80 ? где 80.80.80.80 - ip адрес сервера вовне.

Хех, а будет ли это работать?

Изменено пользователем freelsd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

НЕ совсем понятна что вы хотите получить.

В удаленных точках какие апстримы?

 

Если хотите чтоб все сети выходили через 5.5.5.5, то на удаленных точках надо поднять туннели к 5.5.5.5 и прописать default route

Если хотите, чтоб у них были разные апстримы, то надо догавариться с апстримами, иначе исход на удаленных точках будет резаться, да и обратка по-любому пойдет на 5.5.5.5...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проанонсировать 111.11.72.0/21 с next hop 80.80.80.80, это для входящего. С исходящим, по идее, проблем не будет, на удаленной точке просто default route указать.

 

пс. вроде похожая тема была тут на форуме

Изменено пользователем a_andry

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могу ли я сказать, что за подсеть 111.11.72.0/21 отвечает шлюз с айпи адресом 80.80.80.80? И не хотелось бы опять договаривать с провайдером, чтобы получать апстрим от него
Советую прекратить принимать lsd

и для начала почитать книжку про то, как устроена маршрутизация в IP сетях.

Количество глупых вопросов после этого должно уменьшиться.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проанонсировать 111.11.72.0/21 с next hop 80.80.80.80, это для входящего. С исходящим, по идее, проблем не будет, на удаленной точке просто default route указать.

 

пс. вроде похожая тема была тут на форуме

Спасибо за подсказку, тему не могу найти

Подскажите, как указать что для подсети 111.11.80.0/21 next hop 7.7.7.7 в текущем конфиге? Я могу написать nexthop для всего аннонса, но терять работающую 111.11.72.0/21 не хочется

 

Картинка для привлечения внимания

17799967.jpg

Изменено пользователем freelsd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное у 7.7.7.7 и 9.9.9.9 есть свои АС, я правильно понимаю?

Тогда только 2 варианта:

1. Поднимать в каждой точке свою бгп-сессию и анонсировать только свои подсети /21.

2. Как уже и писали выше - прокинуть через 7.7.7.7 и 9.9.9.9 тунели к себе на АС1000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.