[ledge5]

привет

 

имеется бгп роутер со своей AS и 3 апстрима.

маршруты между всеми 3мя апстримами распределяются as-is. т.е. никаких фильтраций для оптимизаций траффика нету.

 

на текущий момент картина примерно такая:

 

50% трафика уходит на NEIGHBOR1

30% - на NEIGHBOR2

20% - на NEIGHBOR3

 

возникла задача пускать траффик до определенной AS через NEIGHBOR2 (по умолчанию он идет через NEIGHBOR1)

 

 

нарисовал акссесс-лист с localprf:

 

router bgp 55555
neighbor NEIGHBOR2_IP_ADDRESS route-map AS333-VIA-NEIGHBOR2 in
!
ip as-path access-list 101 permit  _333_
ip as-path access-list 101 deny .*
!
route-map AS333-VIA-NEIGHBOR2 permit 10
match as-path 101
set local-preference 500

 

 

сделал clear ip bgp * soft in

 

и смотрю: трафик через NEIGHBOR2 упал с 30% до 5%.

стал смотреть что там в show ip bgp и обнаружил, что через NEIGHBOR2 трафик вообще перестал ходить до всех сетей, кроме AS333 которую я в акссес-лист добавил.

 

Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели на NEIGHBOR2 + AS333 зароучивалась принудительно.

 

что я сделал не так и как в данной ситуации более красиво сделать?

 

set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно чтобы трафик продолжал идти через альтернативного.

 

Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально существующими – случайны.

[Картуччо]

Как написано, так и работает.

Надо добавить

route-map AS333-VIA-NEIGHBOR2 permit 20

просто одну строчку.

[st_re]

route-map AS333-VIA-NEIGHBOR2 permit 20

match as-path ANY

 

ну для ANY лист сделать самостоятельно... в принципе без "match as-path ANY" наверное тоже заведется. По умолчанибю если есть роут мап, ото все что не разрешено - запрещено.

 

 

Опс опередили...

[DelSt]

route-map AS333-VIA-NEIGHBOR2 permit 20

set local-preference 100

[ledge5]

ясно спасибо. попробую вариант

 

route-map AS333-VIA-NEIGHBOR2 permit 20

 

просто с одной строчкой.

что-то не догадался сразу до такой ерунды %)

[ledge5]

да, всё отлично сработало с route-map AS333-VIA-NEIGHBOR2 permit 20

 

спасибо :)

 

правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только 601 из 756

но и это в принципе неплохо :)

[st_re]

А что такого инетерсного покажет если посмотреть show ip bgp x.x.x.x/x для сети не попавщей в нужное место?

 

Скорее всего в список не попала САМА 333

 

 

ip as-path access-list 101 permit _333$

 

надо бы добавить....

[Savaoff]

А что такого инетерсного покажет если посмотреть show ip bgp x.x.x.x/x для сети не попавщей в нужное место?

 

Скорее всего в список не попала САМА 333

 

 

ip as-path access-list 101 permit _333$

 

надо бы добавить....

 

не надо

 

_333$ отмачит только 333, а _333_ отмачит 333 и все, что после нее. То что не все маршруты "за" 333 пошли через 2го нейбора, скорее всего значит, что они более короткие через других нейборов и видны от них не через 333

[st_re]

Да, сходил проверил, странно, в какихто квагах у меня так не работало кажется, нужно было для конечной ИЛИ транзитной AS обязательно вторую рульку с $ в конце.

 

по любому, нужно посмотреть на те маршруты, которые не попали куда надо.