URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1248
[ Назад ]

Исходное сообщение
"резервный канал cisco bgp default"
Отправлено nikolas2545 , 26-Фев-14 15:51

прошу помощи знатоков
есть циска, которая ранее принимала от основного и резервного прова FULL BGP
так получилось, что пришлось перейти на default (((
каким образом мне сейчас подредактировать существующий конфиг, чтобы адекватно работало переключение?
1.1.1.1, 1.1.1.2, 111111 - айпи, шлюз, и AS резервного прова
2.2.2.2, 2.2.2.3. 222222 - айпи, шлюз, и AS основного прова
192.168.0.0/24 - моя сеть BGP

interface GigabitEthernet0/0.777
description rezerv-prov
encapsulation dot1Q 777
ip address 1.1.1.1 255.255.255.252
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly
!

interface GigabitEthernet0/0.999
description osnovnoy-prov
encapsulation dot1Q 999
ip address 2.2.2.2 255.255.255.252
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly

router bgp 999999
no synchronization
bgp router-id 192.168.0.1
bgp log-neighbor-changes
network 192.168.0.0
neighbor 1.1.1.2 remote-as 111111
neighbor 1.1.1.2 update-source GigabitEthernet0/0.777
neighbor 1.1.1.2 soft-reconfiguration inbound
neighbor 1.1.1.2 weight 10000
neighbor 1.1.1.2 route-map map-AS111111-in in
neighbor 1.1.1.2 route-map map-AS111111-out out
neighbor 2.2.2.3 remote-as 222222
neighbor 2.2.2.3 update-source GigabitEthernet0/0.999
neighbor 2.2.2.3 soft-reconfiguration inbound
neighbor 2.2.2.3 weight 50000
neighbor 2.2.2.3 route-map map-AS222222-in in
neighbor 2.2.2.3 route-map map-AS222222-out out
no auto-summary

ip bgp-community new-format
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-5][0-3][0-5]_
ip prefix-list BGP-LIST-NAME seq 5 permit 195.149.117.0/24
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 25 permit 192.0.2.0/24 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 192.42.172.0/24 le 32
ip prefix-list bogons seq 55 permit 198.18.0.0/15 le 32
ip prefix-list bogons seq 60 permit 192.88.99.0/24 le 32
ip prefix-list bogons seq 65 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 70 permit 240.0.0.0/4 le 32

!
route-map map-AS222222-out permit 100
description -- permit our prefixes
match ip address prefix-list BGP-LIST-NAME
!
route-map map-AS111111-out permit 100
description -- permit our prefixes
match ip address prefix-list BGP-LIST-NAME
set as-path prepend 197751
!
!
route-map map-AS111111-in deny 100
description -- filter private ASs
match as-path 1
!
route-map map-AS111111-in deny 110
description -- -- filter bogons
match ip address prefix-list bogons
!
route-map map-AS111111-in permit 500
!
route-map map-AS222222-in deny 100
description -- filter private ASs
match as-path 1
!
route-map map-AS222222-in deny 110
description -- -- filter bogons
match ip address prefix-list bogons
!
route-map map-AS222222-in permit 500

Содержание

резервный канал cisco bgp default,jabbson, 22:10 , 26-Фев-14
резервный канал cisco bgp default,universite, 22:21 , 26-Фев-14
- резервный канал cisco bgp default,elk_killa, 07:54 , 27-Фев-14
- резервный канал cisco bgp default,nikolas2545, 10:46 , 27-Фев-14
  - резервный канал cisco bgp default,universite, 12:02 , 27-Фев-14

Сообщения в этом обсуждении

"резервный канал cisco bgp default"
Отправлено jabbson , 26-Фев-14 22:10

> interface GigabitEthernet0/0.999
> ip address 2.2.2.2 255.255.255.252
>
> router bgp 999999
> neighbor 2.2.2.3 remote-as 222222
Это, надо думать, Ваш нейбор 2.2.2.3/30? :)

"резервный канал cisco bgp default"
Отправлено universite , 26-Фев-14 22:21

> прошу помощи знатоков
> есть циска, которая ранее принимала от основного и резервного прова FULL BGP
> так получилось, что пришлось перейти на default (((
> каким образом мне сейчас подредактировать существующий конфиг, чтобы адекватно работало
> переключение?
> 1.1.1.1, 1.1.1.2, 111111 - айпи, шлюз, и AS резервного прова
> 2.2.2.2, 2.2.2.3. 222222 - айпи, шлюз, и AS основного прова
> 192.168.0.0/24 - моя сеть BGP
У вас второй провайдер основной, если он упадет, то траффик пойдет по резервному первому.
Ничего править дополнительно не надо.
Главное, чтоб оба аплинка слали дефолт.
P.S. У вас в Райпе записаны три аплинка и с одинаковым весом (action pref=100).

"резервный канал cisco bgp default"
Отправлено elk_killa , 27-Фев-14 07:54

> P.S. У вас в Райпе записаны три аплинка и с одинаковым весом
> (action pref=100).
а виден он только через один

"резервный канал cisco bgp default"
Отправлено nikolas2545 , 27-Фев-14 10:46

>[оверквотинг удален]
>> переключение?
>> 1.1.1.1, 1.1.1.2, 111111 - айпи, шлюз, и AS резервного прова
>> 2.2.2.2, 2.2.2.3. 222222 - айпи, шлюз, и AS основного прова
>> 192.168.0.0/24 - моя сеть BGP
> У вас второй провайдер основной, если он упадет, то траффик пойдет по
> резервному первому.
> Ничего править дополнительно не надо.
> Главное, чтоб оба аплинка слали дефолт.
> P.S. У вас в Райпе записаны три аплинка и с одинаковым весом
> (action pref=100).
да вот как раз неправильно переключается
часть обратного трафика идет через резервного провайдера
с full такого не было

"резервный канал cisco bgp default"
Отправлено universite , 27-Фев-14 12:02

> да вот как раз неправильно переключается
> часть обратного трафика идет через резервного провайдера
> с full такого не было
Комментом выше заметили, что у вас все идет через 1 аплник (Датагрупп).
Проверяйте сессию на Голден, активность. И если есть поднятая на них сессия, то пинать нокеров голдена, почему она в мире не видна.