Доброго дня!
Хочу попросить совета, помощи
к сожелению не так еще силен в работе протокола bgp читаю книгу...
Для меня это очень срочно и как всегда критично, поэтому прошу помоши по-человечески
вопрос%
сечай есть 2 канала
на данный момент работаю по bgp c один провайером
на втром пока работает стаика (другой роутер не как не связан с бгп)
хочу все перенести на один рутер
у меня 7206/г11. Первый провадер сечас мне отдает full-view
т.е. в таблице рутинга "весь интернет"Собираюсь подымать bgp-сессию со втором провайдером
они тоже отдают full-view2ой-провайдер просить собщить ему номер АС, префикс (сеть), IP peer
IP peer строится на "моих" адресах из блока ?просто линк с первым провайдером работает на адресах из его блока (меджу рутерами сеть /30)
Подкскажите, как это вообще будет выглядить я не совсем понимаю как так 2 full-view нечего не нарушится?
я могу поставить вес больше например на update пришедшие от первого провайдера и тем самым выбор лучшего маршрута будет через первый (мне нужно что трафик ходил именно через первый)
т.е. я свой префикс (сеть /20) анонсирую сразу 2-м провайдерм получается ?
Прошу прощения за неграмотность
буду расти и ликвидироть
>2ой-провайдер просить собщить ему номер АС, префикс (сеть), IP peer
>IP peer строится на "моих" адресах из блока ?
>
>просто линк с первым провайдером работает на адресах из его блока (меджу
>рутерами сеть /30)
>Проще всего оставть ту же /30. И обычно эта /30 берется из адресав провайдера.
>Подкскажите, как это вообще будет выглядить я не совсем понимаю как так
>2 full-view нечего не нарушится?
>Не должно. Если нечитать того, что неизбежно появится асимметрия - для некоторых адресов входящий будет идти через одного провайдера , а исходящий через другого. Но это критично только для VoIP. И еще нужно убрать uRPF с внешних интерфейсов, если он там есть.
>я могу поставить вес больше например на update пришедшие от первого провайдера
>и тем самым выбор лучшего маршрута будет через первый (мне нужно
>что трафик ходил именно через первый)Можно поставтить local_perf больше и тогда исходящий трафик почти польностью пойдет на одного провайдера. Через другого пойдут только адреса, анонсы которых через второго ты видишь с более длинной маской.
Со входящим сложнее. Можно поставить препенды при анонсах второму апстриму, но все равно через него будет идти ощутимый трафик.
>
>т.е. я свой префикс (сеть /20) анонсирую сразу 2-м провайдерм получается ?
>
Да.
>>> И еще нужно убрать uRPF
что это?
>>>Проще всего оставть ту же /30. И обычно эта /30 берется из адресав провайдера
что значит оставить?
если на физическом интерфейсе
указано явно х.х.х.2/30 у провайдера х.х.х.1/30
где х.х.х.0/30 сеть первого провайдерато есть на втором интерфейсе (или саб интерфейсе не важно)
нужно вещать адреса из моего блока (/20) ?В случае установки аттрибута local_perf весь "пользовательский" трафик уйдет к 1-му провайдеру, назад он может вернуться и по 1-му и по 2-му это как другие роутеры в сети решат
я правильно понимаю ?
>В случае установки аттрибута local_perf весь "пользовательский" трафик уйдет к 1-му провайдеру,
>назад он может вернуться и по 1-му и по 2-му это
>как другие роутеры в сети решат
>я правильно понимаю ?
Yes...
а если провайдер один(второй) статикой мне отдает на другой рутер /22
я его хочу перенесети на одну кошку с первым...
при поднятии с ним bgp-сесии...
IP peer можно зделать на старой сети которая была с ним на статике ?
>а если провайдер один(второй) статикой мне отдает на другой рутер /22
>я его хочу перенесети на одну кошку с первым...
>при поднятии с ним bgp-сесии...
>IP peer можно зделать на старой сети которая была с ним на
>статике ?Можно. Только ту сеть, которую отдают по статике лучше разруливать через PBR
>Можно. Только ту сеть, которую отдают по статике лучше разруливать через PBR
>
что это ???эта сеть принадлежить второму провайдеру.
т.е. сейчас так
/22 который мне дает провайдер 2 (2-ой роутер)
0.0.0.0 -> y.y.y.1
fa0/0 (линк до 2-го провайдера)
y.y.y.2переношу на вторую кошку, где bgp....
при поднятии bgp-сесии
IP peer со вторым провайдером делается на тех же адресах y.y.y.0/30
провайдер по прежнему отдает статикой старые сети (/22) и анонсирует МОЮ из АС
у провайдреа №2 строгое условие: старые сетия я возвращаю непостепенно, и вслучае работы с ним по бгп они отдают их статикой
немного опечаталя.
>> разруливать через PBR
вы имели ввиду полисе-роутинг?
если то:
для каких целей?
R2-fa0/0(y.y.y.2)---------(y.y.y.1)ISP2 (ip route /22 y.y.y.2)
|
fa0/1 (my network)
S* 0.0.0.0/0 [1/0] via y.y.y.1
собираюсь перейти к этому:
R1-gi0/1(x.x.x.2)----(x.x.x.1)ISP1
|
| anonce z.z.z.0/20
|
gi0/2(y.y.y.2)-------(y.y.y.1)ISP2так же ISP2 отдает статиком старый /22 (он еще нужен) на y.y.y.2
постепенно я вовращаю ему его сеть.
>немного опечаталя.
>>> разруливать через PBR
>вы имели ввиду полисе-роутинг?Да
>если то:
>для каких целей?
>Для того, чтобы исходящий трафик для ip из блока зароученого вам статикой всегда шел на ISP2
а я спомощью LOcal pref указываю через какой канал уходить
я планирую все (90%) через провайдера 2а если так то видимо это можно решить роут-мепов
set-next-hop y.y.y.1 для асl old /22
так ?
вот настроил.
router bgp XXXXX
no synchronization
bgp log-neighbor-changes
network z.z.z.z mask 255.255.240.0
neighbor x.x.x.x remote-as 2222
neighbor x.x.x.x description ISP-1
neighbor x.x.x.x distribute-list 10 out
neighbor y.y.y.y remote-as 3333
neighbor y.y.y.y description ISP-2
neighbor y.y.y.y ebgp-multihop 255
neighbor y.y.y.y distribute-list 10 out
neighbor y.y.y.y route-map GO-ISP2 in
no auto-summary
ip as-path access-list 7 permit ^3333$
!
access-list 10 deny 0.0.0.0
access-list 10 permit z.z.z.0/20
!
route-map GO-ISP2 permit 10
match as-path 7
set local-preference 200
!
route-map GO-ISP2 permit 20
!
bgp-сессия поднилась, full-view загрузилось ко мне...
но трафик ходит, через isp1 пожтому пришлось вернуть назад, пока буду думать, подготавливаться к следующей попытке.Еще ISP1 мне отдает 0.0.0.0/0 он вообще нужен)?
если я понял верно, в таблице ip route будет что-то типа:
для достижения како-либо сети полученой по ebgp будет 2 маршрута, причем согластно условию
* предпочтительным должен быть на ISP2, поскольку его update имеет local_pref 200
но что-то не работает...
перед подключением я сбросил сессии clear ip bgp *