Jump to content

Два Cisco PPPoE роутера

Vicus
 Share

Recommended Posts

Vicus

Vicus

Posted
Posted

Схемка:

4444.gif

 

Нужно чтобы /20 подсеть, которая отдается клиентам жила на обоих 7301, ну и естественно чтобы 3825 знал на каком из нас-ов поднят тот или иной /32. Сходу придумать что-то не могу :(

Vicus

Vicus

Posted
  • Author
Posted

подсказка - протокол динамической маршрутизации.

Коню понятно. Что лучше использовать? RIP, OSPF, BGP? Основные моменты? просто я не представляю как анонсить /32 на соседей...

redefine

redefine

Posted
Posted

Если хотите анонсировать /32 - то лучше BGP. Все остальное может задохнуться.

А лучше вообще анонсировать /20 в виде двух /21 (по одной с каждой 7301) + /20 с каждого 7301 для резервирования. Статические адреса выдаете?

Vicus

Vicus

Posted
  • Author
Posted
Если хотите анонсировать /32 - то лучше BGP. Все остальное может задохнуться.

А лучше вообще анонсировать /20 в виде двух /21 (по одной с каждой 7301) + /20 с каждого 7301 для резервирования. Статические адреса выдаете?

В том то и дело, что статические адреса раздаем...
VitMain

VitMain

Posted
Posted

Vicus, телепаты стали возвращаться.

router ospf 1

router-id x.x.x.x

log-adjacency-changes

area 0 authentication message-digest

redistribute connected subnets

redistribute static subnets

passive-interface default

no passive-interface GigabitEthernet0/0.xxx

network x.x.x.x 0.0.0.x area 0

distribute-list 11 out

 

 

n1k3

n1k3

Posted
Posted
Коню понятно. Что лучше использовать? RIP, OSPF, BGP? Основные моменты? просто я не представляю как анонсить /32 на соседей...

Типа того?

 

....
router bgp XXX
neighbor xx.xx.xx.xx prefix-list BGP-OUT out
....
ip prefix-list BGP-OUT seq 5 permit xx.xx.xx.xx le 32

 

sirmax

sirmax

Posted
Posted

redefine

прошу прощения, но вы что - с ума посходили... BGP, ну надо же ((((

 

 

OSPF решит вашу проблему, если не разберетесь сами (хотя тут не в чем разбираться) помогу с конфигом...

redefine

redefine

Posted
Posted (edited)
redefine

прошу прощения, но вы что - с ума посходили... BGP, ну надо же ((((

OSPF решит вашу проблему, если не разберетесь сами (хотя тут не в чем разбираться) помогу с конфигом...

У топикстартера может быть до 4000 /32. Лично я бы не хотел видеть столько маршрутов в OSPFе ввиду его возможной большой загрузки. Отсюда и совет.

Если у Вас есть другое мнение - welcome.

Edited by redefine
darkagent

darkagent

Posted
Posted
У топикстартера может быть до 4000 /32. Лично я бы не хотел видеть столько маршрутов в OSPFе ввиду его возможной большой загрузки. Отсюда и совет.

Если у Вас есть другое мнение - welcome.

вы их куда то еще гонять собрались? собрали на ближайшем роутере, а дальше summary-address по /20-й

совсем плохо при таком раскладе может стать только в одном теоретическом случае - произошел срыв сессий (например по питалову) и все 4к абонентов переподключаются единовременно.

на практике вероятность такого случая - ничтожно минимальна. хотя бы потому, что радиусу тоже нужно время на обработку подключений.

за это время ospf прекрасно прожуется.

 

 

  • 1 month later...
Vicus

Vicus

Posted
  • Author
Posted

Всем привет опять. Все ближе реализация вышеописанной задачи. Сижу кручу конфигурацию.

прописываю:

router bgp xxx70
no synchronization
no bgp fast-external-fallover
bgp log-neighbor-changes
network xx.xxx.144.0 mask 255.255.240.0
redistribute connected
neighbor xx.xxx.144.160 remote-as xxx70
neighbor xx.xxx.144.160 description iBGP with core-1
neighbor xx.xxx.144.160 update-source GigabitEthernet0/1
neighbor xx.xxx.144.160 version 4
neighbor xx.xxx.144.160 next-hop-self
neighbor xx.xxx.144.160 soft-reconfiguration inbound
neighbor xx.xxx.149.1 remote-as xxx70
neighbor xx.xxx.149.1 description iBGP with land2
neighbor xx.xxx.149.1 update-source GigabitEthernet0/0
neighbor xx.xxx.149.1 version 4
neighbor xx.xxx.149.1 next-hop-self
neighbor xx.xxx.149.1 soft-reconfiguration inbound
no auto-summary
!

 

Далее смотрю, что у меня в таблице и вижу:

land1#sh ip bgp
BGP table version is 492, local router ID is xx.xxx.144.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>i0.0.0.0          xx.xxx.149.1             0    100      0 i
*> xx.xxx.144.0/24  0.0.0.0                  0         32768 ?
*> xx.xxx.144.0/20  0.0.0.0                  0         32768 i
*> xx.xxx.144.12/32 0.0.0.0                  0         32768 ?
*> xx.xxx.144.13/32 0.0.0.0                  0         32768 ?
*> xx.xxx.144.14/32 0.0.0.0                  0         32768 ?
......

Подскажите, что я упускаю? как из incomplete сделать IGP? :)

DelSt

DelSt

Posted
Posted
router bgp xxx70

no synchronization

no bgp fast-external-fallover

bgp log-neighbor-changes

network xx.xxx.144.0 mask 255.255.240.0

redistribute connected route-map i-want-igp

neighbor xx.xxx.144.160 remote-as xxx70

neighbor xx.xxx.144.160 description iBGP with core-1

neighbor xx.xxx.144.160 update-source GigabitEthernet0/1

neighbor xx.xxx.144.160 version 4

neighbor xx.xxx.144.160 next-hop-self

neighbor xx.xxx.144.160 soft-reconfiguration inbound

neighbor xx.xxx.149.1 remote-as xxx70

neighbor xx.xxx.149.1 description iBGP with land2

neighbor xx.xxx.149.1 update-source GigabitEthernet0/0

neighbor xx.xxx.149.1 version 4

neighbor xx.xxx.149.1 next-hop-self

neighbor xx.xxx.149.1 soft-reconfiguration inbound

no auto-summary

 

route-map i-want-igp

set origin igp

Lynx10

Lynx10

Posted
Posted (edited)

как по мне то бгп не совсем для того !

то есть тут реально оспф должен работать!

 

 

Если хотите анонсировать /32 - то лучше BGP. Все остальное может задохнуться.
что то в этом конечно есть

оспфу точно будет нехорошо от большого количества маршрутов и будет ещё хуже если будет соседей много - но так как сейчас схема то думаю нормально он будет хавать это

Edited by Lynx10
Zmeich

Zmeich

Posted
Posted
redefine

прошу прощения, но вы что - с ума посходили... BGP, ну надо же ((((

OSPF решит вашу проблему, если не разберетесь сами (хотя тут не в чем разбираться) помогу с конфигом...

У топикстартера может быть до 4000 /32. Лично я бы не хотел видеть столько маршрутов в OSPFе ввиду его возможной большой загрузки. Отсюда и совет.

Если у Вас есть другое мнение - welcome.

Не будет 4000 маршрутов, если на кошке роут прописать в Null0

Мы для PPPoE по /24 нарезаем и выглядит на других роутерах это так:

Cisco#sh ip route | inc 10.0.152.
O E2    10.0.152.0/24 [110/20] via 10.0.0.X, 00:00:18, GigabitEthernet0/0

 

 

DelSt

DelSt

Posted
Posted
Не будет 4000 маршрутов, если на кошке роут прописать в Null0

Мы для PPPoE по /24 нарезаем и выглядит на других роутерах это так:

Cisco#sh ip route | inc 10.0.152.
O E2    10.0.152.0/24 [110/20] via 10.0.0.X, 00:00:18, GigabitEthernet0/0

А если у тебя несколько брасов, то что делать с юзерами со статик IP?
Vicus

Vicus

Posted
  • Author
Posted

В общем спасибо за наводку, в итогде сделал так:

router bgp xxx70
no synchronization
no bgp fast-external-fallover
bgp log-neighbor-changes
network xx.xxx.144.0 mask 255.255.240.0
redistribute connected route-map set-origin-igp
neighbor xx.xxx.144.160 remote-as xxx70
neighbor xx.xxx.144.160 description iBGP with core-1
neighbor xx.xxx.144.160 update-source GigabitEthernet0/1
neighbor xx.xxx.144.160 version 4
neighbor xx.xxx.144.160 next-hop-self
neighbor xx.xxx.144.160 soft-reconfiguration inbound
neighbor xx.xxx.144.160 prefix-list dyn-announce out
neighbor xx.xxx.149.1 remote-as xxx70
neighbor xx.xxx.149.1 description iBGP with land2
neighbor xx.xxx.149.1 update-source GigabitEthernet0/0
neighbor xx.xxx.149.1 version 4
neighbor xx.xxx.149.1 next-hop-self
neighbor xx.xxx.149.1 soft-reconfiguration inbound
neighbor xx.xxx.149.1 prefix-list dyn-announce out
no auto-summary
!
ip prefix-list dyn-announce seq 10 permit xx.xxx.144.0/20
ip prefix-list dyn-announce seq 20 permit xx.xxx.144.0/20 ge 32
ip prefix-list dyn-announce seq 30 deny 0.0.0.0/0 le 32
!
route-map set-origin-igp permit 10
set origin igp

 

на соседнем роутере получил, что хотел:

land2#sh ip bgp neighbors xx.xxx.149.2 received-routes 
BGP table version is 45259, local router ID is yyy.yyy.57.229
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>ixx.xxx.144.0/20  xx.xxx.149.2             0    100      0 i
*>ixx.xxx.144.12/32 xx.xxx.149.2             0    100      0 i
*>ixx.xxx.144.13/32 xx.xxx.149.2             0    100      0 i
*>ixx.xxx.144.44/32 xx.xxx.149.2             0    100      0 i
*>ixx.xxx.144.50/32 xx.xxx.149.2             0    100      0 i
*>ixx.xxx.144.52/32 xx.xxx.149.2             0    100      0 i
*>ixx.xxx.144.55/32 xx.xxx.149.2             0    100      0 i
*>ixx.xxx.144.57/32 xx.xxx.149.2             0    100      0 i
..............

DelSt

DelSt

Posted
Posted (edited)

возможно лучше отказаться от префикс-листа и выбирать нужные маршруты в route-map?

 

карта будет выглядеть так:

route-map set-origin-igp permit 10

match ip address dyn-announce

set origin igp

Edited by DelSt
Vicus

Vicus

Posted
  • Author
Posted
возможно лучше отказаться от префикс-листа и выбирать нужные маршруты в route-map?

 

карта будет выглядеть так:

route-map set-origin-igp permit 10

match ip address dyn-announce

set origin igp

тогда получится, что соседям будет прилетать всякое incomplete дерьмо из разряда connected интерфейсов (xx.xxx.144.0/24) и приват-сетей...

Да и чем плох префикс-лист?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.