anix Posted May 4, 2011 · Report post В разных городах есть два филиала провайдерской конторы, у каждой по два аплинка, включение bgp. Ранее принимали дефолт и анонсировали по 2 префикса, проблем не было. Сейчас перешли на прием fullview (без дефолта), пропала видимость анонсов филиала1 в филиале2 и наоборот. На LG аплинков все анонсы видны. как можно решить данную проблему? Получать в дополнение к fullview еще и default от аплинков или поднять туннели и сделать iBGP? Может есть другое стандартное решение? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 4, 2011 · Report post 1. Прописать/получить дефолт. 2. Прописать статические маршруты к анонсам соседней половинки конторы. 3. Иметь маршрут в null не ко всему выделенному блоку а только к тем префиксам, что анонсятся с конкретной территории. 4. Поднять тоннель любого вида на соседнюю территорию. 5. Поднять iBGP с мультихопом через аплинков. Возможны еще варианты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 4, 2011 · Report post В догонку: получить еще один ASN? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DelSt Posted May 4, 2011 · Report post 3. Иметь маршрут в null не ко всему выделенному блоку а только к тем префиксам, что анонсятся с конкретной территории. Поясни как это поможет? Проблема я так понимаю из-за того, что ASN уже есть в AS-PATH, поэтому анонсы просто не принимаются Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted May 4, 2011 · Report post Может есть другое стандартное решение? allowas-in Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 4, 2011 · Report post А поможет это так, что для удаленного специфика есть уже локальный роут. Если не анонсировать всю АС а анонсировать только специфики, специфичные только для конкретной территории, то все должно заработать. Еще можно погуглить по "disconnected backbone" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Stak Posted May 5, 2011 · Report post allowas-in Это хреновое решение. Дефолт лучше. Нам как-то раз один из аплинков отгрузил наши же сети в мор-специфик виде (что-то они у себя внутри химичили со статиками для лучшей балансировки, и недопереконфигурили), а allowas-in у нас был включен (по той же причине что и у топикстартера). Результат был зело печален :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anix Posted May 5, 2011 (edited) · Report post allowas-in Это хреновое решение. Дефолт лучше. Нам как-то раз один из аплинков отгрузил наши же сети в мор-специфик виде (что-то они у себя внутри химичили со статиками для лучшей балансировки, и недопереконфигурили), а allowas-in у нас был включен (по той же причине что и у топикстартера). Результат был зело печален :( А если все же фичу allowas-in на аплинках включить, но фильтровать прилетающие анонсы от аплинков, конкретно срезать наши префиксы в любом виде к примеру ip prefix-list PREFIXES-MY seq 1 deny x.x.x.0/19 le 24? Т.е. мои анонсы, даже если их аплинк нарежет на /24, я срежу, а благодаря allowas-in смогу получить анонсы второго филиала. Edited May 5, 2011 by anix Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ingress Posted May 5, 2011 · Report post Дефолт лучше. и потеря(частичная) связности в случае проблем у аплинков в дефолт улетит и никуда не прилетит, либо ecmp улетит, один пакет/одна сессия прилетит, другой/другая не прилетит. а с allowas-in и фильтром на всё воля BGP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Stak Posted May 5, 2011 · Report post Дык в чём проблема написать дефолт самому на несколько сетей /8 из фулл-вью. А их вполне обычным образом получать от нескольких аплинков. Дефолт, оригинируемый ближайшим пиром это конечно не лучшая идея. А фильтровать свои префиксы конечно можно. Только в случае частых изменений адресации в филиалах задолбаешся обновлять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morom Posted May 10, 2011 (edited) · Report post Возможно Вам поможет http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_9-1/autonomous_system_numbers.html дока от cisco. Раздел Can an ASN Be Split Across Separated Subdomains? Edited May 10, 2011 by morom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anix Posted May 10, 2011 · Report post Возможно Вам поможет http://www.cisco.com...em_numbers.html дока от cisco. Раздел Can an ASN Be Split Across Separated Subdomains? Статики не понравились, ибо аплинков более одного. Решили проблему через allowas-in и фильтрацию своих входящих префиксов. Спасибо за советы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...