URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12946
[ Назад ]
Исходное сообщение
"BGP и 2 аплинка"
Отправлено devel1 , 02-Мрт-07 10:24 
Доброго времени суток. Изрыл весь форум, но так и не понял как сделать:

Есть 2 аплинка, сеть /23 (x.x.x.0 - x.x.y.255). Как сделать так, чтоб часть адресов, например x.x.y.50, x.x.x.10, x.x.y.27 ходили (тоесть исходящий и входящий) по одному аплинку, остальные по другому, в случае пропадания одного из аплинков, ВСЕ усаживались на другой ?

Спасибо!

Содержание
Сообщения в этом обсуждении
"BGP и 2 аплинка"
Отправлено sh_ , 02-Мрт-07 11:13 
Для отдельных адресов это делается через PBR и NAT.
"BGP и 2 аплинка"
Отправлено devel1 , 02-Мрт-07 11:17 
>Для отдельных адресов это делается через PBR и NAT.


Можно пример ?

"BGP и 2 аплинка"
Отправлено Sergak , 02-Мрт-07 14:01 
>Для отдельных адресов это делается через PBR и NAT.

какой есче НАТ на BGP?

На входящий все делается префикс-листами

router bgp 100
network 10.0.0.0 mask 255.255.255.0
network 10.0.1.0 mask 255.255.255.0
neighbor 192.168.1.1 remote-as 200
neighbor 192.168.1.1 prefix-list MY1-OUT out
neighbor 192.168.2.1 remote-as 300
neighbor 192.168.2.1 prefix-list MY2-OUT out
ip prefix-list MY1-OUT seq 5 permit 10.0.0.0/24
ip prefix-list MY2-OUT seq 5 permit 10.0.1.0/24

А на исходящий действительно через policy-based-routing

interface Ethernet0/0
ip address 10.0.0.1 255.255.255.0
ip address 10.0.1.1 255.255.255.0 secondary
ip policy route-map ISP

access-list 1 permit 10.0.0.0 0.0.0.255
access-list 2 permit 10.0.1.0 0.0.0.255

route-map ISP permit 10
match ip address 1
set ip next-hop 192.168.1.1
route-map ISP permit 20
match ip address 2
set ip next-hop 192.168.2.1

"BGP и 2 аплинка"
Отправлено devel1 , 02-Мрт-07 14:49 
>>Для отдельных адресов это делается через PBR и NAT.
>
>какой есче НАТ на BGP?
>
>На входящий все делается префикс-листами
>
>router bgp 100
> network 10.0.0.0 mask 255.255.255.0
> network 10.0.1.0 mask 255.255.255.0
> neighbor 192.168.1.1 remote-as 200
> neighbor 192.168.1.1 prefix-list MY1-OUT out
> neighbor 192.168.2.1 remote-as 300
> neighbor 192.168.2.1 prefix-list MY2-OUT out
>ip prefix-list MY1-OUT seq 5 permit 10.0.0.0/24
>ip prefix-list MY2-OUT seq 5 permit 10.0.1.0/24
>
>А на исходящий действительно через policy-based-routing
>
>interface Ethernet0/0
> ip address 10.0.0.1 255.255.255.0
> ip address 10.0.1.1 255.255.255.0 secondary
> ip policy route-map ISP
>
>access-list 1 permit 10.0.0.0 0.0.0.255
>access-list 2 permit 10.0.1.0 0.0.0.255
>
>route-map ISP permit 10
> match ip address 1
> set ip next-hop 192.168.1.1
>route-map ISP permit 20
> match ip address 2
> set ip next-hop 192.168.2.1

А при заваливании одного из каналов как ?

"BGP и 2 аплинка"
Отправлено fantom , 02-Мрт-07 14:06 
>Доброго времени суток. Изрыл весь форум, но так и не понял как
>сделать:
>
>Есть 2 аплинка, сеть /23 (x.x.x.0 - x.x.y.255). Как сделать так, чтоб
>часть адресов, например x.x.y.50, x.x.x.10, x.x.y.27 ходили (тоесть исходящий и входящий)
>по одному аплинку, остальные по другому, в случае пропадания одного из
>аплинков, ВСЕ усаживались на другой ?
>
>Спасибо!

Исходящий - запросто роутмапами, входящий - никак, только сетями /24 можно заставить так ходить.

"BGP и 2 аплинка"
Отправлено devel1 , 02-Мрт-07 14:34 
>>Доброго времени суток. Изрыл весь форум, но так и не понял как
>>сделать:
>>
>>Есть 2 аплинка, сеть /23 (x.x.x.0 - x.x.y.255). Как сделать так, чтоб
>>часть адресов, например x.x.y.50, x.x.x.10, x.x.y.27 ходили (тоесть исходящий и входящий)
>>по одному аплинку, остальные по другому, в случае пропадания одного из
>>аплинков, ВСЕ усаживались на другой ?
>>
>>Спасибо!
>
>Исходящий - запросто роутмапами, входящий - никак, только сетями /24 можно заставить
>так ходить.


Хорошо, пусть будут 2 по /24, тогда конфиг как выглядеть должен ?

"BGP и 2 аплинка"
Отправлено devel1 , 02-Мрт-07 14:43 
>>>Доброго времени суток. Изрыл весь форум, но так и не понял как
>>>сделать:
>>>
>>>Есть 2 аплинка, сеть /23 (x.x.x.0 - x.x.y.255). Как сделать так, чтоб
>>>часть адресов, например x.x.y.50, x.x.x.10, x.x.y.27 ходили (тоесть исходящий и входящий)
>>>по одному аплинку, остальные по другому, в случае пропадания одного из
>>>аплинков, ВСЕ усаживались на другой ?
>>>
>>>Спасибо!
>>
>>Исходящий - запросто роутмапами, входящий - никак, только сетями /24 можно заставить
>>так ходить.
>
>
>Хорошо, пусть будут 2 по /24, тогда конфиг как выглядеть должен ?
>


Всё, увидел! Спасибо всем!

chmod +beer all

"BGP и 2 аплинка"
Отправлено fantom , 02-Мрт-07 15:19 
>>>Доброго времени суток. Изрыл весь форум, но так и не понял как
>>>сделать:
>>>
>>>Есть 2 аплинка, сеть /23 (x.x.x.0 - x.x.y.255). Как сделать так, чтоб
>>>часть адресов, например x.x.y.50, x.x.x.10, x.x.y.27 ходили (тоесть исходящий и входящий)
>>>по одному аплинку, остальные по другому, в случае пропадания одного из
>>>аплинков, ВСЕ усаживались на другой ?
>>>
>>>Спасибо!
>>
>>Исходящий - запросто роутмапами, входящий - никак, только сетями /24 можно заставить
>>так ходить.
>
>
>Хорошо, пусть будут 2 по /24, тогда конфиг как выглядеть должен ?
>

router bgp xxxx
network yyy.yyy.yyy.yyy mask 255.255.255.0
network zzz.zzz.zzz.zzz mask 255.255.255.0

neighbor aaa.aaa.aaa.aaa route-map AAA out
neighbor bbb.bbb.bbb.bbb route-map BBB out

route-map AAA permit 10
mach ip address 10

route-map AAA permit 20
set as-path prepend xxxx xxxx xxxx

route-map BBB permit 10
mach ip address 20

route-map BBB permit 20
set as-path prepend xxxx xxxx xxxx

access-list 10 permit yyy.yyy.yyy.yyy 0.0.0.255
access-list 20 permit zzz.zzz.zzz.zzz 0.0.0.255


Практически всегда для сети yyy.yyy.yyy.yyy траф будет приходить с aaa.aaa.aaa.aaa,
а для сети zzz.zzz.zzz.zzz с bbb.bbb.bbb.bbb.
Для того, чтобы вообще всегда (ну пока оба канала пашут)
Желательно еще с префикс- листами пошаманить.