ledge5 Опубликовано 4 августа, 2011 · Жалоба привет имеется бгп роутер со своей AS и 3 апстрима. маршруты между всеми 3мя апстримами распределяются as-is. т.е. никаких фильтраций для оптимизаций траффика нету. на текущий момент картина примерно такая: 50% трафика уходит на NEIGHBOR1 30% - на NEIGHBOR2 20% - на NEIGHBOR3 возникла задача пускать траффик до определенной AS через NEIGHBOR2 (по умолчанию он идет через NEIGHBOR1) нарисовал акссесс-лист с localprf: router bgp 55555 neighbor NEIGHBOR2_IP_ADDRESS route-map AS333-VIA-NEIGHBOR2 in ! ip as-path access-list 101 permit _333_ ip as-path access-list 101 deny .* ! route-map AS333-VIA-NEIGHBOR2 permit 10 match as-path 101 set local-preference 500 сделал clear ip bgp * soft in и смотрю: трафик через NEIGHBOR2 упал с 30% до 5%. стал смотреть что там в show ip bgp и обнаружил, что через NEIGHBOR2 трафик вообще перестал ходить до всех сетей, кроме AS333 которую я в акссес-лист добавил. Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели на NEIGHBOR2 + AS333 зароучивалась принудительно. что я сделал не так и как в данной ситуации более красиво сделать? set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно чтобы трафик продолжал идти через альтернативного. Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально существующими – случайны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 4 августа, 2011 · Жалоба Как написано, так и работает. Надо добавить route-map AS333-VIA-NEIGHBOR2 permit 20 просто одну строчку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 4 августа, 2011 · Жалоба route-map AS333-VIA-NEIGHBOR2 permit 20 match as-path ANY ну для ANY лист сделать самостоятельно... в принципе без "match as-path ANY" наверное тоже заведется. По умолчанибю если есть роут мап, ото все что не разрешено - запрещено. Опс опередили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 4 августа, 2011 · Жалоба route-map AS333-VIA-NEIGHBOR2 permit 20 set local-preference 100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ledge5 Опубликовано 4 августа, 2011 · Жалоба ясно спасибо. попробую вариант route-map AS333-VIA-NEIGHBOR2 permit 20 просто с одной строчкой. что-то не догадался сразу до такой ерунды %) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ledge5 Опубликовано 4 августа, 2011 · Жалоба да, всё отлично сработало с route-map AS333-VIA-NEIGHBOR2 permit 20 спасибо :) правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только 601 из 756 но и это в принципе неплохо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 4 августа, 2011 · Жалоба А что такого инетерсного покажет если посмотреть show ip bgp x.x.x.x/x для сети не попавщей в нужное место? Скорее всего в список не попала САМА 333 ip as-path access-list 101 permit _333$ надо бы добавить.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Savaoff Опубликовано 5 августа, 2011 · Жалоба А что такого инетерсного покажет если посмотреть show ip bgp x.x.x.x/x для сети не попавщей в нужное место? Скорее всего в список не попала САМА 333 ip as-path access-list 101 permit _333$ надо бы добавить.... не надо _333$ отмачит только 333, а _333_ отмачит 333 и все, что после нее. То что не все маршруты "за" 333 пошли через 2го нейбора, скорее всего значит, что они более короткие через других нейборов и видны от них не через 333 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 августа, 2011 · Жалоба Да, сходил проверил, странно, в какихто квагах у меня так не работало кажется, нужно было для конечной ИЛИ транзитной AS обязательно вторую рульку с $ в конце. по любому, нужно посмотреть на те маршруты, которые не попали куда надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...