roofut Posted May 18, 2011 Posted May 18, 2011 Прикрепил схему, попробую подробно обьяснить схему и саму проблему. Имееться две AS. Одна моя , другая провайдера который предоставляет нам интернет. Рутер A1 и A2 на нашей стороне (as100).Рутер R1 и R2 на стороне провайдера(AS200). роутер A1 соединен с R1, а А2 с R2. Между A1 и R1 поднят BGP. между A2 и R2 также поднят BGP. y.y.y.y/24 внешние адреса которые принадлежат нам, которые и транслируються в мир через провайдер ( AS200 ). y.y.y.4 адрес выданный абоненту, шлюз для которого y.y.y.1 ( интерфейс на роутерах A1 и A2 ). Между интерфейсами роутеров A1 и A2 в сторону абонента поднят HSRP standby ip y.y.y.1 track interface gi1 ( интерфейс в сторону провайдера AS200). Далее пишу настройку с роутеров: router A1. BGP CONFIG interface GigabitEthernet0/1.82 description Outside BGP encapsulation dot1Q 82 ip address x.x.x.62 255.255.255.252 router bgp 100 bgp always-compare-med bgp log-neighbor-changes bgp deterministic-med neighbor x.x.x.61 remote-as 200 neighbor x.x.x.61 description Internet-BGP neighbor x.x.x.61 ebgp-multihop 2 ! address-family ipv4 redistribute connected route-map DELTA-OUT redistribute static neighbor x.x.x.61 activate neighbor x.x.x.61 soft-reconfiguration inbound neighbor x.x.x.61 route-map DELTA-OUT out no auto-summary synchronization network y.y.y.0 mask 255.255.255.0 exit-address-family ip route y.y.y.0 255.255.255.0 Null0 ip prefix-list SMART seq 5 permit y.y.y.0/24 le 24 route-map DELTA-OUT permit 5 match ip address prefix-list SMART HSRP Config interface GigabitEthernet0/2.177 description customer encapsulation dot1Q 177 ip address y.y.y.2 255.255.255.0 no cdp enable standby 1 ip y.y.y.1 standby 1 timers msec 15 msec 50 standby 1 priority 105 standby 1 preempt standby 1 track gi1 router A2 interface GigabitEthernet0/1.82 description Outside BGP encapsulation dot1Q 82 ip address x.x.x.178 255.255.255.252 ip flow ingress router bgp 100 bgp always-compare-med bgp log-neighbor-changes bgp deterministic-med neighbor x.x.x.177 remote-as 200 neighbor x.x.x.177 description Internet-BGP neighbor x.x.x.177 ebgp-multihop 3 ! address-family ipv4 redistribute connected route-map DELTA-OUT redistribute static neighbor x.x.x.177 activate neighbor x.x.x.177 soft-reconfiguration inbound neighbor x.x.x.177 route-map DELTA-OUT out no auto-summary synchronization network y.y.y.0 mask 255.255.255.0 exit-address-family ip route y.y.y.0 255.255.255.0 Null0 ! ! ! ip prefix-list SMART seq 5 permit y.y.y.0/24 le 24 ! ! ! ! route-map DELTA-OUT permit 5 match ip address prefix-list SMART set as-path prepend 200 200 200 ! HSRP config interface GigabitEthernet0/3.3 description customer encapsulation dot1Q 177 ip address y.y.y.3 255.255.255.0 standby 1 ip y.y.y.1 standby 1 timers msec 15 msec 50 standby 1 preempt Теперь опишу саму загвоздку : 1. HSRP работает правильно. При падении аплинка от провайдера с роутера R1 на A1 , срабатывает HSRP падает приоритет мейн рутера( a1 ) и абонент продолжает работать через роутер a2. 2. вот здесь уже проблема. При падании аплинка с мейн роутера А1 к абоненту, срабатывает HSRP абонент пытаеться выйти в мир через второй рутер, но так как аплинк между рутером а1 и r1 все еще жив, провайдер продолжает думать что сетка y.y.y.0/24 все еще за роутером a1, так как это сетка продолжает транслироваться c него. как заставить роутер a1 прекратить транлировать сетку, при падении аплинка к абоненту от рутера А1 , после того как падымаеться интерфейс на резервном рутере. Вставить ник Quote
ingress Posted May 18, 2011 Posted May 18, 2011 а где iBGP между вашими роутерами? и as-prepend на одном роутере для префикса клиента надо сделать чтобы был основной и бекап. сложно находится: http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080093f2c.shtml Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.