Добрый день, уважаемые гуру! проблема такая. Есть два бордера, каждый из них подключен к разным провайдерам. Т.е. первый - подключен к первому провайдеру, второй - ко второму. Провайдеры друг к другу имеют точку подключения. Первый провайдер анонсит на нас сети, которые для нас бесплатны. Второй провайдер - анонсит маршрут по умолчанию. Проблема заключается в том, что я когда поднимаю BGP с первым провайдером - у меня рухается интернет. два моих маршрутизатора связаны друг с другом и общаются по IBGP. Конфиг первого бордера:

router bgp xxxxx
no synchronization
bgp log-neighbor-changes
network xxx.xxx.xxx.0 mask 255.255.248.0
neighbor xxx.xxx.xxx.xx remote-as xxxxx
neighbor xxx.xxx.xxx.xx description IBGP
neighbor xxx.xxx.xxx.xx update-source BVI173
neighbor xxx.xxx.xxx.xx version 4
neighbor xxx.xxx.xxx.xx next-hop-self
neighbor aaa.aaa.aaa.aa remote-as aaaa
neighbor aaa.aaa.aaa.aa description SIMTEL
neighbor aaa.aaa.aaa.aa shutdown (из-за моей проблемы)
neighbor aaa.aaa.aaa.aa update-source GigabitEthernet0/3
neighbor aaa.aaa.aaa.aa version 4
neighbor aaa.aaa.aaa.aa default-originate
neighbor aaa.aaa.aaa.aa soft-reconfiguration inbound
neighbor aaa.aaa.aaa.aa weight 65535
neighbor aaa.aaa.aaa.aa prefix-list SIMTEL-UCC in
neighbor aaa.aaa.aaa.aa prefix-list UCC-SIMTEL out
neighbor aaa.aaa.aaa.aa filter-list 1 out
no auto-summary
!
ip as-path access-list 1 permit ^$
!
ip prefix-list SIMTEL-UCC seq 5 deny 0.0.0.0/0
ip prefix-list SIMTEL-UCC seq 10 deny xxx.xxx.xxx.xx.0/21
ip prefix-list SIMTEL-UCC seq 15 permit 0.0.0.0/0 le 32
!
ip prefix-list UCC-SIMTEL seq 5 permit xxx.xxx.xxx.xx.0/21
ip prefix-list UCC-SIMTEL seq 10 deny 0.0.0.0/0 le 32

конфиг второго бордера идентичен первому, только другие IP и access-list. Подскажите как быть в такой ситуации? Нужно, чтобы на бесплатные сети от первого провайдера мои хосты ходили через первый провайдер, а в интернет через второй, который отдает дефолт.

• BGP,fantom, 09:00 , 29-Окт-07
  • BGP,sda, 09:39 , 29-Окт-07
• BGP,obstraction, 09:48 , 29-Окт-07
  • BGP,sda, 10:30 , 29-Окт-07

>[оверквотинг удален]
>ip prefix-list SIMTEL-UCC seq 10 deny xxx.xxx.xxx.xx.0/21
>ip prefix-list SIMTEL-UCC seq 15 permit 0.0.0.0/0 le 32
>!
>ip prefix-list UCC-SIMTEL seq 5 permit xxx.xxx.xxx.xx.0/21
>ip prefix-list UCC-SIMTEL seq 10 deny 0.0.0.0/0 le 32
>
>конфиг второго бордера идентичен первому, только другие IP и access-list. Подскажите как
>быть в такой ситуации? Нужно, чтобы на бесплатные сети от первого
>провайдера мои хосты ходили через первый провайдер, а в интернет через
>второй, который отдает дефолт.

1. Для дефолта со второго провайдера поставить больший локал преференс
2. НЕ анонсить по IBGP дефолт от прова, дающего анонсы бесплатных сетей.

>[оверквотинг удален]
>>ip prefix-list UCC-SIMTEL seq 10 deny 0.0.0.0/0 le 32
>>
>>конфиг второго бордера идентичен первому, только другие IP и access-list. Подскажите как
>>быть в такой ситуации? Нужно, чтобы на бесплатные сети от первого
>>провайдера мои хосты ходили через первый провайдер, а в интернет через
>>второй, который отдает дефолт.
>
>1. Для дефолта со второго провайдера поставить больший локал преференс
>2. НЕ анонсить по IBGP дефолт от прова, дающего анонсы бесплатных сетей.
>

да я его и не анонсирую:
ip prefix-list SIMTEL-UCC seq 5 deny 0.0.0.0/0

я его фильтрую на этапе от первого провайдера, да и не дает он его... это я на всякий случай

Проблема заключается в том, что
>я когда поднимаю BGP с первым провайдером - у меня рухается
>интернет.

А можно больше конкретики? Что значит падает, не с полки ведь, правда!?

>Проблема заключается в том, что
>>я когда поднимаю BGP с первым провайдером - у меня рухается
>>интернет.
>
>А можно больше конкретики? Что значит падает, не с полки ведь, правда!?
>

Уже все решили, спасибо. Косяк был был у основного провайдера.. стояло local preference на канал первого