Перейти к содержимому
Калькуляторы

Два провайдера и настрока входящий трафик cisco 2821

Ответить

R13   

R13
Опубликовано · Жалоба

к cisco 2821 подключены 2 провайдерв. в данный момент весь трафик идет через первого (ert). Второй в резерве (ba).

 

стоит задача, как пустить весь трафик через "ba". исходящий получилось перенастроить путем смены местами nexthop, а что делать, чтобы входящий трафик пошел через второго (ba), не соображу.

 

данный конфиг настраивал не я. досталось почти в таком виде. ненужные куски верезаны. оставлено только нужное.

router bgp 47905
no synchronization
bgp log-neighbor-changes
network 195.16.92.0 mask 255.255.252.0
network 195.16.92.0 mask 255.255.254.0
network 195.16.94.0 mask 255.255.254.0
aggregate-address 195.16.92.0 255.255.252.0
neighbor 91.144.182.134 remote-as 111111
neighbor 91.144.182.134 prefix-list ERT-OUT out
neighbor 91.144.182.134 route-map ERT-out out

neighbor 195.230.99.1 remote-as 222222
neighbor 195.230.99.1 soft-reconfiguration inbound
neighbor 195.230.99.1 prefix-list BA-IN in
neighbor 195.230.99.1 prefix-list BA-OUT out
neighbor 195.230.99.1 route-map BA-out out

no auto-summary


ip prefix-list BA-IN seq 5 permit 0.0.0.0/0
ip prefix-list BA-IN seq 6 permit 195.230.99.0/24
!
ip prefix-list ERT-IN seq 5 permit 0.0.0.0/0
ip prefix-list ERT-IN seq 10 permit 95.79.64.0/19 le 22
ip prefix-list ERT-IN seq 13 permit 91.144.180.0/22
!
ip prefix-list ERT-OUT seq 10 permit 195.16.92.0/22



access-list 12 permit 195.16.92.0 0.0.3.255
access-list 20 permit 91.144.180.0 0.0.3.255
access-list 21 permit 195.230.99.0 0.0.0.255




route-map ERT-out permit 20
match ip address 12

route-map MNAT permit 10  // машрутизация исходящего трафика админской сетки
match ip address MGMT
set ip next-hop verify-availability 91.144.182.134 20 track 126
set ip next-hop verify-availability 195.230.99.1 22 track 124
!
route-map BA-out permit 20
match ip address 12
set as-path prepend 47905

!
route-map ADVERTISE permit 10
match ip address 12
!
route-map NON-EXIST-ERT permit 10
match ip address 20
!
route-map BGP1 permit 10  //машрутизация исходящего трафика клиентской сетки
match ip address 3 12 4
set ip next-hop verify-availability 91.144.182.134 20 track 126
set ip next-hop verify-availability 195.230.99.1 22 track 124

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kayot   

kayot
Опубликовано (изменено) · Жалоба

Весь конфиг похож на курсовую студента натырившего куски кода по разным книжкам, и каким-то чудом запустившего bgp в итоге :)

Я бы сделал как-то так. Что б переключить аплинки выставляете нужному анонсирование специфик и меняете localpref.

router bgp 47905
no synchronization
bgp log-neighbor-changes
network 195.16.92.0 mask 255.255.252.0
network 195.16.92.0 mask 255.255.254.0
network 195.16.94.0 mask 255.255.254.0

aggregate-address 195.16.92.0 255.255.252.0

neighbor 91.144.182.134 remote-as 111111
neighbor 91.144.182.134 route-map ERT-in in
neighbor 91.144.182.134 route-map ERT-out out

neighbor 195.230.99.1 remote-as 222222
neighbor 195.230.99.1 soft-reconfiguration inbound
neighbor 195.230.99.1 route-map BA-in in
neighbor 195.230.99.1 route-map BA-out out

no auto-summary
! 
ip prefix-list BA-IN-list seq 5 permit 0.0.0.0/0 // принимаемые от BA
ip prefix-list BA-IN-list seq 6 permit 195.230.99.0/24
!
ip prefix-list ERT-IN-list seq 5 permit 0.0.0.0/0 // принимаемые от ERT
ip prefix-list ERT-IN-list seq 10 permit 95.79.64.0/19 le 22
ip prefix-list ERT-IN-list seq 13 permit 91.144.180.0/22
!
ip prefix-list MY-FULL seq 5 permit 195.16.92.0/22 // наш полный блок
ip prefix-list MY-SPEC seq 5 permit 195.16.92.0/23 // наш блок спецификами
ip prefix-list MY-SPEC seq 10 permit 195.16.94.0/23
!
route-map ERT-out permit 10 // рулим входом. отдаем ERT полный бок + специфики
match ip address prefix-list MY-FULL
!
route-map ERT-out permit 20
match ip address prefix-list MY-SPEC
!
route-map ERT-out deny 30
!

route-map BA-out permit 10 // рулим входом. отдаем BA только полный бок
match ip address prefix-list MY-FULL
set as-path prepend 47905 47905 47905 47905
!
route-map BA-out deny 20
!
route-map BA-in permit 10 // рулим исходом с помощью localpref.. резерному меньше
match ip address prefix-list BA-IN-list
set local-preference 100
!
route-map BA-in deny 20
!
route-map ERT-in permit 10
match ip address prefix-list ERT-IN-list
set local-preference 110
!
route-map ERT-in deny 20
!

Изменено пользователем kayot

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы