URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17359
[ Назад ]

Исходное сообщение
"Настройка BGP"
Отправлено Dimon_F , 10-Окт-08 21:25

Доброе время суток всем!
Имею свою AS и две сети /24. Так же имеются 2 подключения к двум провайдерам. Возникла необходимость клиентов из одной сети пускать только через провайдера 2, но клиенты из второй сети должны ходить через обоих провайдеров. Наваял такую конфигурацию:
!
router bgp 47495
no synchronization
bgp log-neighbor-changes
network 91.206.72.0 mask 255.255.255.0
network 91.206.73.0 mask 255.255.255.0
neighbor 81.26.144.161 remote-as 28809
neighbor 81.26.144.161 ebgp-multihop 3
neighbor 81.26.144.161 route-map NAUKA out
neighbor 91.193.238.30 remote-as 42916
neighbor 91.193.238.30 route-map NKO out
maximum-paths 2
no auto-summary
!
!
!
ip prefix-list OUT_NAUKA seq 5 permit 91.206.72.0/24
!
ip prefix-list OUT_NKO seq 4 permit 91.206.72.0/24
ip prefix-list OUT_NKO seq 5 permit 91.206.73.0/24
!
route-map NKO permit 10
match ip address prefix-list OUT_NKO
!
route-map NAUKA permit 10
match ip address prefix-list OUT_NAUKA
!
Со входящим трафиком проблем нет - идет так, как надо. Но исходящий трафик идет по умолчанию через провайдера 1 для обеих сетей. От обоих провайдеров приходят дефолты, но через провайдера 1 (AS 28809) путь получается короче, как я понимаю, и поэтому исходящий трафик идет через него.
Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916, а сеть 91.206.73.0/24 - через обоих?

Содержание

Настройка BGP,Ночной админ, 23:26 , 10-Окт-08
- Настройка BGP,Dimon_F, 11:16 , 11-Окт-08
  - Настройка BGP,Ночной админ, 14:32 , 11-Окт-08
  - Настройка BGP,green79, 09:24 , 13-Окт-08
    - Настройка BGP,GolDi, 09:31 , 13-Окт-08
    - Настройка BGP,Dimon_F, 10:27 , 13-Окт-08
Настройка BGP,GolDi, 09:42 , 13-Окт-08
- Настройка BGP,Dimon_F, 10:30 , 13-Окт-08
  - Настройка BGP,den, 18:05 , 17-Окт-08
    - Настройка BGP,test, 06:11 , 23-Янв-09

Сообщения в этом обсуждении

"Настройка BGP"
Отправлено Ночной админ , 10-Окт-08 23:26

>Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916,
>а сеть 91.206.73.0/24 - через обоих?
Для сети 91.206.73.0/24 настроить PBR

"Настройка BGP"
Отправлено Dimon_F , 11-Окт-08 11:16

>>Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916,
>>а сеть 91.206.73.0/24 - через обоих?
>
>Для сети 91.206.73.0/24 настроить PBR
А можно поподробнее?

"Настройка BGP"
Отправлено Ночной админ , 11-Окт-08 14:32

>>>Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916,
>>>а сеть 91.206.73.0/24 - через обоих?
>>
>>Для сети 91.206.73.0/24 настроить PBR
>
>А можно поподробнее?
http://www.opennet.me/openforum/vsluhforumID6/15319.html
Вы там описывали похожую проблему, и Вам там ее помогали решить.

"Настройка BGP"
Отправлено green79 , 13-Окт-08 09:24

>>>Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916,
>>>а сеть 91.206.73.0/24 - через обоих?
>>
>>Для сети 91.206.73.0/24 настроить PBR
>
>А можно поподробнее?
А зачем тогда BGP вообще ???
Не проще ли поставить weight больше на тот линк который предпочтительней ... ?

"Настройка BGP"
Отправлено GolDi , 13-Окт-08 09:31

>А зачем тогда BGP вообще ???
>Не проще ли поставить weight больше на тот линк который предпочтительней ...
>?
Не проще, вданной ситуации.

"Настройка BGP"
Отправлено Dimon_F , 13-Окт-08 10:27

>>>>Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916,
>>>>а сеть 91.206.73.0/24 - через обоих?
>>>
>>>Для сети 91.206.73.0/24 настроить PBR
>>
>>А можно поподробнее?
>
>А зачем тогда BGP вообще ???
>Не проще ли поставить weight больше на тот линк который предпочтительней ...
>?
Нет, не проще. Это необходимо по политическим соображениям.

"Настройка BGP"
Отправлено GolDi , 13-Окт-08 09:42

>[оверквотинг удален]
> match ip address prefix-list OUT_NAUKA
>!
>
>Со входящим трафиком проблем нет - идет так, как надо. Но исходящий
>трафик идет по умолчанию через провайдера 1 для обеих сетей. От
>обоих провайдеров приходят дефолты, но через провайдера 1 (AS 28809) путь
>получается короче, как я понимаю, и поэтому исходящий трафик идет через
>него.
>Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916,
>а сеть 91.206.73.0/24 - через обоих?
Только учтите что при таком анонсе если один канал отвалится, одна сетка
будет не доступна из вне. Надо анонсить сети обоим провайдерам, но 73.0
прову 28809 с препендом. И это только на входящий трафик, на исходящий PBR.

"Настройка BGP"
Отправлено Dimon_F , 13-Окт-08 10:30

>[оверквотинг удален]
>>него.
>>Можно ли сделать так, чтобы сеть 91.206.73.0/24 ходила только через AS 42916,
>>а сеть 91.206.73.0/24 - через обоих?
>
> Только учтите что при таком анонсе если один канал отвалится, одна
>сетка
> будет не доступна из вне. Надо анонсить сети обоим провайдерам, но
>73.0
> прову 28809 с препендом. И это только на входящий трафик, на
>исходящий PBR.
Что сеть будет недоступна в случае падения второго канала я знаю. В том-то и дело, что обоим провам эту сетку анонсировать не надо. Эта сеть должна ходить исключительно через этого провайдера. Опять же, по политическим соображениям...

"Настройка BGP"
Отправлено den , 17-Окт-08 18:05

>[оверквотинг удален]
>>>а сеть 91.206.73.0/24 - через обоих?
>>
>> Только учтите что при таком анонсе если один канал отвалится, одна
>>сетка
>> будет не доступна из вне. Надо анонсить сети обоим провайдерам, но
>>73.0
>> прову 28809 с препендом. И это только на входящий трафик, на
>>исходящий PBR.
>
>Что сеть будет недоступна в случае падения второго канала я знаю.
route-map CHECK_SRC permit 10
match ip address 20
set ip next-hop xx.xx.xx.xx yy.yy.yy.yy
если первый next-hop недоступен пробуйем второй.

"Настройка BGP"
Отправлено test , 23-Янв-09 06:11

prepend