Jump to content

BGP привязка определенной remote AS к определенному апстриму

ledge5
 Share

Recommended Posts

ledge5

ledge5

Posted
Posted

привет

 

имеется бгп роутер со своей AS и 3 апстрима.

маршруты между всеми 3мя апстримами распределяются as-is. т.е. никаких фильтраций для оптимизаций траффика нету.

 

на текущий момент картина примерно такая:

 

50% трафика уходит на NEIGHBOR1

30% - на NEIGHBOR2

20% - на NEIGHBOR3

 

возникла задача пускать траффик до определенной AS через NEIGHBOR2 (по умолчанию он идет через NEIGHBOR1)

 

 

нарисовал акссесс-лист с localprf:

 

router bgp 55555
neighbor NEIGHBOR2_IP_ADDRESS route-map AS333-VIA-NEIGHBOR2 in
!
ip as-path access-list 101 permit  _333_
ip as-path access-list 101 deny .*
!
route-map AS333-VIA-NEIGHBOR2 permit 10
match as-path 101
set local-preference 500

 

 

сделал clear ip bgp * soft in

 

и смотрю: трафик через NEIGHBOR2 упал с 30% до 5%.

стал смотреть что там в show ip bgp и обнаружил, что через NEIGHBOR2 трафик вообще перестал ходить до всех сетей, кроме AS333 которую я в акссес-лист добавил.

 

Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели на NEIGHBOR2 + AS333 зароучивалась принудительно.

 

что я сделал не так и как в данной ситуации более красиво сделать?

 

set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно чтобы трафик продолжал идти через альтернативного.

 

Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально существующими – случайны.

st_re

st_re

Posted
Posted

route-map AS333-VIA-NEIGHBOR2 permit 20

match as-path ANY

 

ну для ANY лист сделать самостоятельно... в принципе без "match as-path ANY" наверное тоже заведется. По умолчанибю если есть роут мап, ото все что не разрешено - запрещено.

 

 

Опс опередили...

ledge5

ledge5

Posted
  • Author
Posted

ясно спасибо. попробую вариант

 

route-map AS333-VIA-NEIGHBOR2 permit 20

 

просто с одной строчкой.

что-то не догадался сразу до такой ерунды %)

ledge5

ledge5

Posted
  • Author
Posted

да, всё отлично сработало с route-map AS333-VIA-NEIGHBOR2 permit 20

 

спасибо :)

 

правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только 601 из 756

но и это в принципе неплохо :)

st_re

st_re

Posted
Posted

А что такого инетерсного покажет если посмотреть show ip bgp x.x.x.x/x для сети не попавщей в нужное место?

 

Скорее всего в список не попала САМА 333

 

 

ip as-path access-list 101 permit _333$

 

надо бы добавить....

Savaoff

Savaoff

Posted
Posted

А что такого инетерсного покажет если посмотреть show ip bgp x.x.x.x/x для сети не попавщей в нужное место?

 

Скорее всего в список не попала САМА 333

 

 

ip as-path access-list 101 permit _333$

 

надо бы добавить....

 

не надо

 

_333$ отмачит только 333, а _333_ отмачит 333 и все, что после нее. То что не все маршруты "за" 333 пошли через 2го нейбора, скорее всего значит, что они более короткие через других нейборов и видны от них не через 333

st_re

st_re

Posted
Posted

Да, сходил проверил, странно, в какихто квагах у меня так не работало кажется, нужно было для конечной ИЛИ транзитной AS обязательно вторую рульку с $ в конце.

 

по любому, нужно посмотреть на те маршруты, которые не попали куда надо.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.