aleksuss Posted March 12, 2010 · Report post Доброго времени суток. Впервые столкнулся с настройкой BGP. Подскажите, реально ли реализовать такую схему при помощи протокола bgp by quagga. Есть ASXXXX и две сети х.х.х.х/24 и у.у.у.у/24. Заходят два канала от разных ISP. Хочется сделать, чтобы сеть х.х.х.х/24 ходила по умолчанию через IPS A, сеть у.у.у.у/24 через ISP B, но когда падает один из каналов, то обе сети ходили через живой канал. Если не сложно то предложите пример конфига bgpd.conf. Заранее благодарю за ответы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TiFFolk Posted March 12, 2010 · Report post Ну исходящий очевидно, а входящий мне тоже интересно, что предложат. И вот гугл Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted March 14, 2010 (edited) · Report post Эти /24 сети можно объеденить в /23 префикс? Или они разные. Если да то вдуть в одного основого /23+/24(1) а во второго /23+/24(2) Edited March 14, 2010 by disappointed Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
6PATyCb Posted March 14, 2010 (edited) · Report post bgpd.conf hostname as.xz.ru password mypass !enable password please-set-at-here ! ! ip prefix-list TO_PROV1 seq 1 permit xxx.xxx.11.0/24 ip prefix-list TO_PROV2 seq 1 permit xxx.xxx.10.0/24 ! ! !bgp multiple-instance router bgp 5xxx4 bgp router-id xxx.xxx.10.1 bgp log-neighbor-changes no synchronization network x.x.x.x/24 network y.y.y.y/24 ! neighbor <ip пров1> remote-as 8xx5 neighbor <ip пров1> next-hop-self neighbor <ip пров1> route-map PROV1-out out neighbor <ip пров2> remote-as 8xx9 neighbor <ip пров2> next-hop-self neighbor <ip пров2> route-map PROV2-out out ! ! route-map PROV1-out permit 10 match ip address prefix-list TO_PROV2 set as-path prepend 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 route-map PROV1-out permit 20 match ip address prefix-list TO_PROV1 ! ! route-map PROV2-out permit 10 match ip address prefix-list TO_PROV1 set as-path prepend 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 route-map PROV2-out permit 20 match ip address prefix-list TO_PROV2 ! ! log file /usr/local/etc/bgp/bgp.log Только 100% не разведется трафик по провайдерам. Это все только для входящего трафика. Исходящий будет уходить как получится. Edited March 14, 2010 by 6PATyCb Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aleksuss Posted March 14, 2010 · Report post Спасибо. Только почему то долго переключается на другой канал ... Порядка 2 - 3 минуты... Или это нормальный интервал ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Rostovikov Posted March 14, 2010 · Report post препенды уже давно не всегда "канают". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
6PATyCb Posted March 22, 2010 · Report post Спасибо. Только почему то долго переключается на другой канал ... Порядка 2 - 3 минуты... Или это нормальный интервал ?От машинки зависит. У меня за время перестроения не больше 5 пингов проваливается. У вас с обоих провайдеров full view идет? препенды уже давно не всегда "канают".Это вы на какой-то другой способ намекаете?На какой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Rostovikov Posted March 22, 2010 · Report post Я намекаю например на анонирование более мелких префиксов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Kristoff_Vampire Posted March 22, 2010 · Report post Дробить меньше чем на /24 нельзя. Верхние апстримы эти анонсы убьют :). Препенды могут проканать но только если операторы завязаны между собой и то не факт . У меня только получалось снизить нагрузку но не более. Я лично вижу только 2 решения. Первое - это то что предложил disappointed (если сети обьединяются). Железное решение. Ещё есть решение - попросить у провайдеров backup-community. Крупные провайдеры такие вещи предостовляют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...