DruGoe_DeLo Posted October 17, 2013 Posted October 17, 2013 Приветствую коллеги. Я имею два 1ISP и 2ISP нужно юзать их одновременно. (причём 2ISP использует нас как транзит и мы должны использовать его как транзит) Настройка bgp на 2ISP router bgp 2ISP bgp log-neighbor-changes bgp bestpath as-path multipath-relax bgp maxas-limit 2 network 33.33.33.0 mask 255.255.252.0 network 22.22.22.0 mask 255.255.252.0 network 11.11.11.0 mask 255.255.255.0 neighbor INTERNET remote-as AS_INTENRNET neighbor INTERNET prefix-list BGP-IN in neighbor Moja_zheleziaka remote-as MOJ_AS neighbor Moja_zheleziaka prefix-list BGP-IN in maximum-paths 2 На моей стороне все идентично Проблема состоит в том что на своей стороне на Moja_zheleziaka Я от 1ISP получаю вот такой маршрут по умолчанию Network Next Hop Metric LocPrf Weight Path *> 0.0.0.0 1ISP_IP 0 AS_1ISP i а от 2ISP получаю такой Network Next Hop Metric LocPrf Weight Path *> 0.0.0.0 2ISP_IP 0 2ISP_AS 444 i Дело в том что при таких path фишка с одновременным использование 2 ISP не прокатывает так как длина PATH разные Но не беда делаю вот так route-map AS-plus permit 10 set as-path prepend 1ISP_AS и вешаю neighbor 1ISP_IP remote-as AS_1ISP neighbor 1ISP_IP route-map AS-plus in И вуаля *> 0.0.0.0 1ISP_IP 0 AS_1ISP AS_1ISP i мы удлинили маршрут. Красота да и только. Теперь можно направить трафик на два аплинка одновременно... Но мой сосед 2ISP перестал получать от меня маршрут по умолчанию (который я передавал ему от 1ISP) Вопрос как мне передать ему этот маршрут. Я понимаю что я должен его как-то сгенерить и отдать ему. Если знает кто как это сделать особенно в плане команд я буду очень признателен. Вставить ник Quote
DruGoe_DeLo Posted October 17, 2013 Author Posted October 17, 2013 Ох ты ёлы матылы Забыл дописать cisco стоит на мой стороне и cisco на стороне 2ISP Вставить ник Quote
pliskinsad Posted October 17, 2013 Posted October 17, 2013 neighbor IPS_2 default-originate Вставить ник Quote
DruGoe_DeLo Posted October 18, 2013 Author Posted October 18, 2013 Спасибо тебе большое pliskinsad я наверное вчера где-то спустя час после моего поста нарыл эту командочку, ты её потом подтвердил. А сегодня с утра я её опробовал и всё заработало как надо. В общем спасибо. Тему можно считать закрытой. Вставить ник Quote
vurd Posted October 18, 2013 Posted October 18, 2013 А вот сделать такой же вариант на SE100 мне стоило N-недель бессмысленного общения с саппортом. А решилось так: route-map default.originate description Ericsson's tips and tricks with default-originate ! route-map default.originate deny 10 match as-path-length gt 0 ! route-map default.originate permit 20 Если просто довесить default-originate на соседа, то всё равно будет пропущен дефолт, полученный от апстрима. Только с таким фильтром он будет отброшен и передан собсветнный от имени собсветнной AS. Вставить ник Quote
Mechanic Posted December 1, 2016 Posted December 1, 2016 Достаточно ли для закрытия транзита через свою AS анонсить своим пирам только свои сети или еще что-то по фильтрации нужно прекрутить ? Вставить ник Quote
buckethead Posted December 1, 2016 Posted December 1, 2016 Пиры могут дефолт кинуть на вас статически, например, если вы анонсируете их сети в мир -- будет транзит. Вставить ник Quote
Mechanic Posted December 6, 2016 Posted December 6, 2016 анонсим только свои подсети Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.