AntonS Posted July 22, 2011 Posted July 22, 2011 (edited) Аплинк1 Аплинк2 \ / | Я | \ | клиент Я анонсирую автономку клиента Аплику1 и Аплинку2 все хорошо пока не рвется связь с клиентом получается что клиент сообщает Аплинку2, Аплинк2 мне, я Аплинку1 все хорошо, но я не магистрал :) как сделать так чтобы анонс через меня не шел, от аплинка2 к аплику1 но я от Аплинка2 получал все же эти сети Edited July 22, 2011 by AntonS Вставить ник Quote
config Posted July 22, 2011 Posted July 22, 2011 (edited) пишите route-map(в котором разрешён анонс только ваших адресов и адресов клиента.) и цепляйте его к neighbor(аплинк 1). Edited July 22, 2011 by config Вставить ник Quote
config Posted July 22, 2011 Posted July 22, 2011 на примере cisco. ip prefix-list to-ISP seq 5 permit Х.Х.Х.Х/ХХ (описываете свои адреса которые хотите анонсировать к аплинк2. то есть свои и клиентские)всё остальное не будет анонсироваться. neighbor Х.Х.Х.Х(аплинк2) prefix-list to-ISP out (прикрепляете свой route-map к соседу (аплинк2)) и к аплинк 1 тоже прикрутите, на всякий случай. что бы траф не пошёл к вам. от АП1 к АП2 Вставить ник Quote
AntonS Posted July 22, 2011 Author Posted July 22, 2011 так и сделано только префикс лист он одинаковый что для аплинка1 что для аплинка2 я же должен проанонсировать сети свои и клиента аплинкам? вот когда рвется связь с клиентом через аплинк2 я получают анонс на эти сети и через разрешающие префикс лист попадает эта сеть к аплинку2 Вставить ник Quote
XeonVs Posted July 22, 2011 Posted July 22, 2011 Конечно. Товарищ вас не правильно понял. Можно построить фильтр на основании AS-PATH Вставить ник Quote
AntonS Posted July 22, 2011 Author Posted July 22, 2011 тоже ставил ip as-path access-list cis-out permit ASNUM route-map аплинк1-out permit 10 match ip address prefix-list upstream-out-алинк1 ! route-map аплинк1-out permit 20 match as-path cis-out в префикс листе нету блока IP клиента Вставить ник Quote
config Posted July 22, 2011 Posted July 22, 2011 так и сделано только префикс лист он одинаковый что для аплинка1 что для аплинка2 я же должен проанонсировать сети свои и клиента аплинкам? вот когда рвется связь с клиентом через аплинк2 я получают анонс на эти сети и через разрешающие префикс лист попадает эта сеть к аплинку2 ну сделайте route-map на IN, и потом можете по Next Hop смотреть от кого идёт анонс и не брать. Вставить ник Quote
AntonS Posted July 22, 2011 Author Posted July 22, 2011 мне нужен этот маршрут но я его не должен отдавать аплинку другому тоесть если клиент подключен ко мне я отдаю маршрут обоим аплинкам если связь с клиентом порвалась я должен получать этот маршрут от аплинка 2 но не давать этот маршрут аплинку1 Вставить ник Quote
ingress Posted July 22, 2011 Posted July 22, 2011 http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094309.shtml к условию math ip address добавить условия as-path Вставить ник Quote
config Posted July 22, 2011 Posted July 22, 2011 промаркируйте эти маршруты приходящие от клиента community, и напишите route-map который будет ещё и проверять комуннити. то есть эти маршруты с комунити ххх, анонсировать аплинку 1 , а другие нет.(другие . то есть те которые пришли от аплинк 2 и не имеют такого коммунити) так же должно работать. или вот как ingress вам ссылку кинул. Вставить ник Quote
AntonS Posted July 22, 2011 Author Posted July 22, 2011 для кваги это работает? что то не нашел промаркируйте эти маршруты приходящие от клиента community, и напишите route-map который будет ещё и проверять комуннити. то есть эти маршруты с комунити ххх, анонсировать аплинку 1 , а другие нет.(другие . то есть те которые пришли от аплинк 2 и не имеют такого коммунити) так же должно работать. пример можно? чтобы понять как и что... Вставить ник Quote
bokl Posted July 22, 2011 Posted July 22, 2011 аплинк1 и аплинк 2 между собой же имеют конект. так что реально повесить комьюнити на аплинка2 и не анонсить сети с этим комьюнити никуда Вставить ник Quote
AntonS Posted July 22, 2011 Author Posted July 22, 2011 имеют но какой то далекий что через меня получилось ближе Вставить ник Quote
XeonVs Posted July 22, 2011 Posted July 22, 2011 пример можно? чтобы понять как и что... http://www.hilik.org.ua/bgp-community-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B2-quagga/ Вставить ник Quote
Deac Posted July 22, 2011 Posted July 22, 2011 Задачка как раз для птицы. Вот только она летает хреновато. ( Вставить ник Quote
applx Posted July 22, 2011 Posted July 22, 2011 ip as-path access-list 1 permit ^$ ! router bgp x neighbor x.x.x.x filter-list 1 out Вставить ник Quote
fomka31ru Posted July 22, 2011 Posted July 22, 2011 (edited) в сторону uplink1 фильтр, в котором запретить сети, в которых as-path выглядит как ^(<AS UPLINK2>)+(<AS клиент>)+ Вроде нигде не ошибся, если что, исправляйте Edited July 23, 2011 by fomka31ru Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.