URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17520
[ Назад ]

Исходное сообщение
"Cisco7206+bgp+load balansing"

Отправлено Incomff , 05-Ноя-08 17:29 
Есть cisco 7206. В нее воткнуты: dmz, ISP1, ISP2. Задача в том, что необходимо чтобы в случае отпадения ISP1, автоматически включался ISP2. На данный момент все в таком виде, чего не хватает в такой настройке? или может быть она совсем не верная, нужно все сделать по другому??

interface Loopback0
ip address 193.***.***.*** 255.255.255.255
bgp-policy source ip-qos-map
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
ip address 193.***.***.*** 255.255.255.0
ip access-group ipfilter in
ip route-cache flow
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 87.***.***.*** 255.255.255.240
description ISP1
ip access-group firewall in
ip route-cache flow
duplex full
speed 100
!
interface FastEthernet1/0
ip address 81.***.***.*** 255.255.255.248
descrition ISP2
duplex full
!
router bgp 41891
no synchronization
bgp log-neighbor-changes
network 193.***.***.0
neighbor 81.***.***.*** remote-as 5523
neighbor 81.***.***.*** update-source FastEthernet1/0
neighbor 195.***.***.*** remote-as 8470
neighbor 195.***.***.*** ebgp-multihop 4
neighbor 195.***.***.*** update-source FastEthernet0/1
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 87.***.***.*** 5    //isp1
ip route 0.0.0.0 0.0.0.0 81.***.***.*** 10   //isp2


route-map OUTPUT-FILTER permit 10
match interface FastEthernet0/1
set interface FastEthernet0/1
set default interface FastEthernet0/1


Заранее благодарен!


Содержание

Сообщения в этом обсуждении
"Cisco7206+bgp+load balansing"
Отправлено sh_ , 05-Ноя-08 18:27 
Я думаю, нуна хотя бы сделать так (если вы не full получаете):
no ip route 0.0.0.0 0.0.0.0 87.***.***.*** 5    //isp1
no ip route 0.0.0.0 0.0.0.0 81.***.***.*** 10   //isp2

А зачем route-map?


"Cisco7206+bgp+load balansing"
Отправлено Vaso_Petrovich , 06-Ноя-08 00:34 
Без компа не сделать, ибо не будет при обрыве одной бгп ссесии автоматом подниматся другая...

"Cisco7206+bgp+load balansing"
Отправлено Ночной админ , 06-Ноя-08 11:07 
>Без компа не сделать, ибо не будет при обрыве одной бгп ссесии
>автоматом подниматся другая...

Зачем комп?
Зачем поднимать одну сессию бгп при падении другой?
Они обе должны быть подняты.
Принимать дефолты и прочие анонсы от обоих партнеров и разруливать их
по необходимости стандартными средствами БГП.


"Cisco7206+bgp+load balansing"
Отправлено Vaso_Petrovich , 06-Ноя-08 12:18 
>Зачем комп?

За мясом читай, задачу и думай...

>Зачем поднимать одну сессию бгп при падении другой?

затем что это условие такое...

>Они обе должны быть подняты.

тебе что не ясно, одни провайдер с безлимиткой, а на случай его падения, другой с побайтной оплатой...

>Принимать дефолты и прочие анонсы от обоих партнеров и разруливать их
>по необходимости стандартными средствами БГП.

расскажи как сделать при поднятой ссесии так чтобы через одного провайдера тарфик ходил, а через другова нет, и только если осноной отвалится все пошло через другова, короче читай про бгп и не учи тому чего не понимаешь как работает


"Cisco7206+bgp+load balansing"
Отправлено GolDi , 06-Ноя-08 13:33 
>[оверквотинг удален]
>тебе что не ясно, одни провайдер с безлимиткой, а на случай его
>падения, другой с побайтной оплатой...
>
>>Принимать дефолты и прочие анонсы от обоих партнеров и разруливать их
>>по необходимости стандартными средствами БГП.
>
>расскажи как сделать при поднятой ссесии так чтобы через одного провайдера тарфик
>ходил, а через другова нет, и только если осноной отвалится все
>пошло через другова, короче читай про бгп и не учи тому
>чего не понимаешь как работает

Аносите себя одному прову с большим препендом, тогда трафик через него
пойдёт только когда отвалится другой пров.
И поставьте на аонсы одного прова preference больше чем от другого, и трафик от вас  пойдёт через этого прова. Это теория.


"Cisco7206+bgp+load balansing"
Отправлено Ночной админ , 06-Ноя-08 15:17 
>[оверквотинг удален]
>тебе что не ясно, одни провайдер с безлимиткой, а на случай его
>падения, другой с побайтной оплатой...
>
>>Принимать дефолты и прочие анонсы от обоих партнеров и разруливать их
>>по необходимости стандартными средствами БГП.
>
>расскажи как сделать при поднятой ссесии так чтобы через одного провайдера тарфик
>ходил, а через другова нет, и только если осноной отвалится все
>пошло через другова, короче читай про бгп и не учи тому
>чего не понимаешь как работает

Вместо того чтоб слюной тут брызгать почитайте мануалов чтоли.
Вам уже ответили как правильно использовать БГП в данном случае.


"Cisco7206+bgp+load balansing"
Отправлено Vaso_Petrovich , 06-Ноя-08 19:50 
>>расскажи как сделать при поднятой ссесии так чтобы через одного провайдера тарфик
>>ходил, а через другова нет, и только если осноной отвалится все
>>пошло через другова, короче читай про бгп и не учи тому
>>чего не понимаешь как работает
>
>Вместо того чтоб слюной тут брызгать почитайте мануалов чтоли.
>Вам уже ответили как правильно использовать БГП в данном случае.

там четко сказано, что это теория... вы как я вижу тоже теоретик, так вот скажу как практи, фигня что там написано, по мимо т ого что там написано я еще аносю инкомплит и высокую метрику, но один фиг поставленую задачу это не решает, поэтому если ничего не можешь внятно и по делу сказать, лучше помолчать, я это еще в прошлый раз советовал...


"Cisco7206+bgp+load balansing"
Отправлено dmitrytim , 06-Ноя-08 10:58 
>[оверквотинг удален]
>ip route 0.0.0.0 0.0.0.0 81.***.***.*** 10   //isp2
>
>
>route-map OUTPUT-FILTER permit 10
> match interface FastEthernet0/1
> set interface FastEthernet0/1
> set default interface FastEthernet0/1
>
>
>Заранее благодарен!

если Вы делаете ebgp multihop это означает что хоп адрес для сессии не прямоподключен- значит видимо Вы указываете в команде лупбек интерфейсы провайдеров.
ip route 0.0.0.0 0.0.0.0 87.***.***.*** 5    //isp1 loopback-isp1
ip route 0.0.0.0 0.0.0.0 81.***.***.*** 10   //isp2 loopback-isp2
уточните это. эту команду м использовать только в этом случае- она увеличивает ттл пакетов при организации тсп сессии. можете так же указывать апдейт луупбек свой и попросить провайдеров сделать тоже к вам роут и бгп мультихоп- т е аналогично вашей схеме.
в данной ситуации лоадбалансинг не получится- вы указали разные ад на статике. ("Cisco7206+bgp+load balansing")
так что не прямоподключенные д б адреса.



"Cisco7206+bgp+load balansing"
Отправлено dimau , 09-Ноя-08 01:10 
>[оверквотинг удален]
>
>ip route 0.0.0.0 0.0.0.0 87.***.***.*** 5    //isp1 loopback-isp1
>ip route 0.0.0.0 0.0.0.0 81.***.***.*** 10   //isp2 loopback-isp2
>уточните это. эту команду м использовать только в этом случае- она увеличивает
>ттл пакетов при организации тсп сессии. можете так же указывать апдейт
>луупбек свой и попросить провайдеров сделать тоже к вам роут и
>бгп мультихоп- т е аналогично вашей схеме.
>в данной ситуации лоадбалансинг не получится- вы указали разные ад на статике.
>("Cisco7206+bgp+load balansing")
>так что не прямоподключенные д б адреса.

В cisco есть настройки, позволяющие анонсировать или не анонсировать те или иные свои подсети  при условии, например, есть ли в таблице маршрут к той или иной сети.

(Например если у вас есть маршрут к yandex-у или кому-нить еще в таблице марш-ии, то ко второму провайдеру ничего не анонсируется, если роут пропадает, то анонсируется.)
Не помню название, может быть conditional routing


"Cisco7206+bgp+load balansing"
Отправлено dimau , 20-Ноя-09 21:38 
Чтобы все что по-умолчанию на одного провайдера и от него же приходило надо:
На него анонсировать более специфичные маршруты (2x /23 например если у вас /22 подсеть) - это повлияет на входящий трафик
Принимать от него full-view или поставить вес на него больше - повлияет на исходящий трафик

На второго в свою очередь:
Анонсировать менее специфичный  маршрут (1x/22 в случае если у вас /22 подсеть)
Вес на него меньше


Для этого надо сделать в ripe route-объекты с соответствующими подсетями
и наставить route-фильтры на анонсы для этих провайдеров

Да и еще, BGP сессии должны держаться одновременно.