murzik_one Posted December 1, 2012 Прошу подсказки. Имеется AS (as xxx78) с сетью aaa.bbb.204.0/22 и 3 bgp соседа. Сложилась ситуация, что необходимо сделать несколько префиксов и меняться трафиком по такой схеме. делим сеть aaa.bbb.204.0/22 по следующим префиксам aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24 через первого соседа должны ходить сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 (as xxx85) через второго соседа должна ходить сеть aaa.bbb.207.0/24 (as xxx28) через третьего должны работать все сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24 (as xxx27) как и что накрутить необходимо в конфиге openbgpd, что-бы мечта сбылась? верно ли такое решение? network aaa.bbb.204.0/23 set { community xxx85:xxx78 community xxx27:xxx78 } network aaa.bbb.206.0/24 set { community xxx85:xxx78 community xxx27:xxx78 } network aaa.bbb.207.0/24 set { community xxx28:xxx78 community xxx27:xxx78 } Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted December 1, 2012 Прошу подсказки. Имеется AS (as xxx78) с сетью aaa.bbb.204.0/22 и 3 bgp соседа. Поставьте quagga и не парьтесь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
murzik_one Posted December 1, 2012 (edited) Вот уж дудки. Надо на openbgpd. При чем по сути ваша квага это набор тех-же портов в виде опенбгпд, зебра итп... Более ничем дополнить не хотите? Кроме как поменять? Edited December 1, 2012 by murzik_one Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted December 1, 2012 Вот уж дудки. Надо на openbgpd. При чем по сути ваша квага это набор тех-же портов в виде опенбгпд, зебра итп... openbgp это вообще другой демон. квагга - набор демонов: zebra, bgpd, ospf, которые между собой неплохо интегрированы. Более ничем дополнить не хотите? Кроме как поменять? Вы предлагаете учить новый синтаксис, помнить ошибки нового демона. Чем вас квагга не устраивает? не смогли осилить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
murzik_one Posted December 1, 2012 Вы предлагаете учить новый синтаксис, помнить ошибки нового демона. Чем вас квагга не устраивает? не смогли осилить? У меня есть рабочая система, с рабочим демоном, мне не до экспериментов. Я попросил совета, не можете помочь, тихо и скромно помолчите, думаю найдутся другие, кто знает openbgpd лучше меня или вас. А вы мне предлагаете поменять заведомо рабочее решение, на кота в мешке, с таким -же успехом можете советовать менять тазик на циску или джунипер, но мне это не подходит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
make.kernel Posted December 1, 2012 network aaa.bbb.204.0/22 network aaa.bbb.204.0/23 network aaa.bbb.206.0/24 network aaa.bbb.207.0/24 neighbor peer_1 { descr "first_peer" } neighbor peer_2 { descr "second_peer" } neighbor peer_3{ descr "third_peer" } deny to any allow to peer_1 prefix aaa.bbb.204.0/22 allow to peer_1 prefix aaa.bbb.204.0/23 allow to peer_2 prefix aaa.bbb.204.0/22 allow to peer_2 prefix aaa.bbb.206.0/24 allow to peer_3 prefix aaa.bbb.204.0/22 allow to peer_3 prefix aaa.bbb.207.0/24 peer_x - ip-адреса пиров. Где-то так, по памяти, давно это было. Использовать морспецифики для балансировки трафика это даже не в ногу, в голову себе стрелять, просите у пиров управляющие комьюнити. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
murzik_one Posted December 1, 2012 (edited) peer_x - ip-адреса пиров. Где-то так, по памяти, давно это было. Использовать морспецифики для балансировки трафика это даже не в ногу, в голову себе стрелять, просите у пиров управляющие комьюнити. Да мне в общем то не надо балансировать трафик, необходимо одну из сетей направить к альтернативному каналу. Собственно вопрос был в том как грамотно проанонсировать AS своим соседям, свои префиксы, что-б они трафик мне гнали только в нужные подсети. Со своей стороны я закрою исходящий фильтрами, это как раз не проблема... зы. кстати объект route стоит разбить на несколько сетей? Edited December 1, 2012 by murzik_one Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted December 1, 2012 (edited) У меня есть рабочая система, с рабочим демоном, мне не до экспериментов. Вы лукавите. У вас нет работающий системы, если вы по базовым операциям просите помощи. Я попросил совета, не можете помочь, тихо и скромно помолчите, думаю найдутся другие, кто знает openbgpd лучше меня или вас. Задайте вопрос в профильную почтовую рассылку. А вы мне предлагаете поменять заведомо рабочее решение, на кота в мешке, с таким -же успехом можете советовать менять тазик на циску или джунипер, но мне это не подходит. По квагге куча мануалов. А вы ориентируетесь на очень редкое ПО. Флейм тазик vs cisco в соседней ветке. зы. кстати объект route стоит разбить на несколько сетей? Да. Когда понадобится использовать more-specific route съекономите время. Edited December 1, 2012 by vlad11 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
