Andrey1984 Posted March 21, 2012 Posted March 21, 2012 День добрый! Переливаем конфиг с киско на джунипер. Не нашел пока как задать локальную политику маршрутизации. С транзитными пакетами все понятно, там можно повесить PBR правило на интерфейс, с которого траффик приходит. Но как быть с пакетами, генерируемыми самим роутером? Т.е. имеем две линковые сети от разных апстримов. Допустим первая 1.1.1.2/30, вторая 2.2.2.2/30. Дефолт динамический. Так вот, независимо куда смотрит сейчас дефолт, ком*** traceroute source 1.1.1.2 www.ya.ru должна "уйти" через шлюз 1.1.1.1 а команда traceroute source 2.2.2.2 www.ya.ru через шлюз 2.2.2.1. "Входящего" интерфейса нету - куда вешать фильтр/политику? Вставить ник Quote
Andrey1984 Posted March 21, 2012 Author Posted March 21, 2012 На вход не действует, на выход вызывает потерю доступа к коробке. Но на выход не логично - решение о маршрутизации уже принято. Вставить ник Quote
Artemoshka Posted March 22, 2012 Posted March 22, 2012 (edited) Не совсем внимательно прочитал задачу. Если ты делаешь PBR, а вернее в терминологии Juniper (Filter Based Forwarding), то создаешь instance в которую фильтром загоняешь нужный трафик. Таким же образом в нужный instance загоняется и трафик идущий на маршрутизатор. А вот в случае когда тебе нужен пинг или трейс с маршрутизатора - то в команде укажи нужную instance, а не source ip. Edited March 22, 2012 by Artemoshka Вставить ник Quote
Andrey1984 Posted March 22, 2012 Author Posted March 22, 2012 (edited) Даже если разберусь как это нарисовать - оно же только для трейса с МХ80 будет действовать. Как я могу быть уверен, что запуская с внешнего LG трейс на IP 1-го аплинка ответ уйдет на него-же а не на дефолт, который в тот момент будет смотреть на 2-го? Edited March 22, 2012 by Andrey1984 Вставить ник Quote
Artemoshka Posted March 23, 2012 Posted March 23, 2012 Трафик идущий на IP аплинка 1.1.1.2 заворачивай фильтром в instance в котором дефолтный роут идет на 1.1.1.1, трафик на 2.2.2.2 в другой instance в котором дефолт на 2.2.2.1. Вставить ник Quote
Andrey1984 Posted March 23, 2012 Author Posted March 23, 2012 Буду благодарен за пример конфига, а то уже голова кругом идет. с джуносом до этого времени не работали. Вот есть xe-0/0/0 unit 2 с 1.1.1.2/30 и xe-0/0/0 unit 3 с 2.2.2.2/30, дефолт прибегает по BGP. Все мои эксперименты с instance заканчиваются cant assign requested address на трейсах. Само собой оба аплинка должны быть в одной глобальной таблице маршрутизации. Вставить ник Quote
Artemoshka Posted March 27, 2012 Posted March 27, 2012 Вот в этой статье все достаточно подробно описано. Вставить ник Quote
Andrey1984 Posted March 28, 2012 Author Posted March 28, 2012 (edited) Да с транзитным траффиком проблем нету - есть входы куда вешать полиси. Мой вопрос о локальном. Есть только исходящие интерфейсы, а решение о маршрутизации в этом случае уже принято. Edited March 28, 2012 by Andrey1984 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.