Jump to content
Калькуляторы

Два провайдера и настрока входящий трафик cisco 2821

к cisco 2821 подключены 2 провайдерв. в данный момент весь трафик идет через первого (ert). Второй в резерве (ba).

 

стоит задача, как пустить весь трафик через "ba". исходящий получилось перенастроить путем смены местами nexthop, а что делать, чтобы входящий трафик пошел через второго (ba), не соображу.

 

данный конфиг настраивал не я. досталось почти в таком виде. ненужные куски верезаны. оставлено только нужное.

router bgp 47905
no synchronization
bgp log-neighbor-changes
network 195.16.92.0 mask 255.255.252.0
network 195.16.92.0 mask 255.255.254.0
network 195.16.94.0 mask 255.255.254.0
aggregate-address 195.16.92.0 255.255.252.0
neighbor 91.144.182.134 remote-as 111111
neighbor 91.144.182.134 prefix-list ERT-OUT out
neighbor 91.144.182.134 route-map ERT-out out

neighbor 195.230.99.1 remote-as 222222
neighbor 195.230.99.1 soft-reconfiguration inbound
neighbor 195.230.99.1 prefix-list BA-IN in
neighbor 195.230.99.1 prefix-list BA-OUT out
neighbor 195.230.99.1 route-map BA-out out

no auto-summary


ip prefix-list BA-IN seq 5 permit 0.0.0.0/0
ip prefix-list BA-IN seq 6 permit 195.230.99.0/24
!
ip prefix-list ERT-IN seq 5 permit 0.0.0.0/0
ip prefix-list ERT-IN seq 10 permit 95.79.64.0/19 le 22
ip prefix-list ERT-IN seq 13 permit 91.144.180.0/22
!
ip prefix-list ERT-OUT seq 10 permit 195.16.92.0/22



access-list 12 permit 195.16.92.0 0.0.3.255
access-list 20 permit 91.144.180.0 0.0.3.255
access-list 21 permit 195.230.99.0 0.0.0.255




route-map ERT-out permit 20
match ip address 12

route-map MNAT permit 10  // машрутизация исходящего трафика админской сетки
match ip address MGMT
set ip next-hop verify-availability 91.144.182.134 20 track 126
set ip next-hop verify-availability 195.230.99.1 22 track 124
!
route-map BA-out permit 20
match ip address 12
set as-path prepend 47905

!
route-map ADVERTISE permit 10
match ip address 12
!
route-map NON-EXIST-ERT permit 10
match ip address 20
!
route-map BGP1 permit 10  //машрутизация исходящего трафика клиентской сетки
match ip address 3 12 4
set ip next-hop verify-availability 91.144.182.134 20 track 126
set ip next-hop verify-availability 195.230.99.1 22 track 124

Share this post


Link to post
Share on other sites

Весь конфиг похож на курсовую студента натырившего куски кода по разным книжкам, и каким-то чудом запустившего bgp в итоге :)

Я бы сделал как-то так. Что б переключить аплинки выставляете нужному анонсирование специфик и меняете localpref.

router bgp 47905
no synchronization
bgp log-neighbor-changes
network 195.16.92.0 mask 255.255.252.0
network 195.16.92.0 mask 255.255.254.0
network 195.16.94.0 mask 255.255.254.0

aggregate-address 195.16.92.0 255.255.252.0

neighbor 91.144.182.134 remote-as 111111
neighbor 91.144.182.134 route-map ERT-in in
neighbor 91.144.182.134 route-map ERT-out out

neighbor 195.230.99.1 remote-as 222222
neighbor 195.230.99.1 soft-reconfiguration inbound
neighbor 195.230.99.1 route-map BA-in in
neighbor 195.230.99.1 route-map BA-out out

no auto-summary
! 
ip prefix-list BA-IN-list seq 5 permit 0.0.0.0/0 // принимаемые от BA
ip prefix-list BA-IN-list seq 6 permit 195.230.99.0/24
!
ip prefix-list ERT-IN-list seq 5 permit 0.0.0.0/0 // принимаемые от ERT
ip prefix-list ERT-IN-list seq 10 permit 95.79.64.0/19 le 22
ip prefix-list ERT-IN-list seq 13 permit 91.144.180.0/22
!
ip prefix-list MY-FULL seq 5 permit 195.16.92.0/22 // наш полный блок
ip prefix-list MY-SPEC seq 5 permit 195.16.92.0/23 // наш блок спецификами
ip prefix-list MY-SPEC seq 10 permit 195.16.94.0/23
!
route-map ERT-out permit 10 // рулим входом. отдаем ERT полный бок + специфики
match ip address prefix-list MY-FULL
!
route-map ERT-out permit 20
match ip address prefix-list MY-SPEC
!
route-map ERT-out deny 30
!

route-map BA-out permit 10 // рулим входом. отдаем BA только полный бок
match ip address prefix-list MY-FULL
set as-path prepend 47905 47905 47905 47905
!
route-map BA-out deny 20
!
route-map BA-in permit 10 // рулим исходом с помощью localpref.. резерному меньше
match ip address prefix-list BA-IN-list
set local-preference 100
!
route-map BA-in deny 20
!
route-map ERT-in permit 10
match ip address prefix-list ERT-IN-list
set local-preference 110
!
route-map ERT-in deny 20
!

Edited by kayot

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this