URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17531
[ Назад ]

Исходное сообщение
"BGP - есть непонятки. Хотя схема классическая"
Отправлено redmoon , 07-Ноя-08 13:02

всем добрый день.
есть следующая проблема.
у меня поднято BGP full view на два аплинка. Cisco 2821. так же у меня PI-адреса \22 и, естественно - своя АС.
мне бы хотелось выполнить следующее:  первые две сети \24 идут в одного провайдера , вторые две сети \24 идут в другого провайдера.
вот так сейчас зделано, но не работает (проверяю трайсроутами в мир, и из мира на меня):
!
interface Loopback0
ip address 10.12.12.1 255.255.255.0   #сюда я повесил какой-нибудь "левый" адресс.
ip accounting output-packets
!
!
interface GigabitEthernet0/0.3
description FIRST
encapsulation dot1Q 202
ip address 111.111.111.111 255.255.255.252      #линк на первого провайдера
ip virtual-reassembly
!
!
interface GigabitEthernet0/0.7
description SECOND
encapsulation dot1Q 506
ip address 222.222.222.222 255.255.255.252      #линк на второго провайдера
ip accounting output-packets
ip nat outside
no ip virtual-reassembly
!
!
router bgp 47312                             #моя АC, и конфиг моего BGP
bgp log-neighbor-changes
neighbor 111.111.111.112 remote-as 6812
neighbor 111.111.111.112 description FIRST  #peer первого провайдера
neighbor 222.222.222.223 remote-as 12484
neighbor 222.222.222.223 description SECOND  #peer второго провайдера.
!
address-family ipv4
neighbor 111.111.111.112 activate
neighbor 111.111.111.112 prefix-list FILTER_B in   #фильтрую входящие префиксы (что бы не меньше /16 мне анонсилось)
neighbor 111.111.111.112 route-map OUT_FIRST out   #анонсю первому провайдеру первые две сети , и только,зделано, что бы не лить ему full view.
neighbor 222.222.222.223 activate
neighbor 222.222.222.223 prefix-list FILTER_B in   #фильтрую входящие префиксы (что бы не меньше /16 мне анонсилось)
neighbor 222.222.222.223 route-map OUT_SECOND out  #анонсю первому провайдеру первые две сети , и только,зделано, что бы не лить ему full view.
no auto-summary
no synchronization
network 123.123.123.0 mask 255.255.255.0
network 123.123.124.0 mask 255.255.255.0    # мои PI-сети.
network 123.123.125.0 mask 255.255.255.0
network 123.123.126.0 mask 255.255.255.0
exit-address-family
!
ip route 123.123.123.0 255.255.255.0 Null0 250     # заворачиваю трафик на null.
ip route 123.123.124.0 255.255.255.0 Null0 250
ip route 123.123.125.0 255.255.255.0 Null0 250
ip route 123.123.126.0 255.255.255.0 Null0 250
ip prefix-list FILTER_B seq 1 permit 0.0.0.0/0 le 16

access-list 1 permit 123.123.123.0 0.0.0.255
access-list 1 permit 123.123.125.0 0.0.0.255
access-list 2 deny   0.0.0.0
access-list 4 permit 123.123.124.0 0.0.0.255
access-list 4 permit 123.123.126.0 0.0.0.255
access-list 5 deny   0.0.0.0
!
route-map OUT_FIRST permit 10
match ip address 1
!
route-map OUT_FIRST deny 20
match ip address 2
!
route-map OUT_SECOND permit 10
match ip address 4
!
route-map OUT_SECOND deny 20
match ip address 5
!

наблюдаем следующий вывод:
cisco2821#sh ip bgp neighbors 111.111.111.112 advertised-routes
BGP table version is 586938, local router ID is 10.12.12.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*> 123.123.123.0/24  0.0.0.0                  0         32768 i
*> 123.123.125.0/24  0.0.0.0                  0         32768 i
Total number of prefixes 2
cisco2821#sh ip bgp neighbors 222.222.222.223 advertised-routes
BGP table version is 586938, local router ID is 10.12.12.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*> 123.123.124.0/24  0.0.0.0                  0         32768 i
*> 123.123.126.0/24  0.0.0.0                  0         32768 i
Total number of prefixes 2

то есть как видим - двум моим провайдерам абсолютно нормально анонсятся по две сети.
так же видим что префиксы я получил от своих двух провайдеров:
cisco2821#sh ip bgp sum
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
111.111.111.112 4  6812 2691838   37391   586938    0    0 2d01h       12300
222.222.222.223 4 12484 2418358   37372   586938    0    0 6d01h       12307
начинаю проверять с сервера,  у которого адресс из сети 123.123.123.0/24 - трайсроут в мир идет через первого провайдера и из мира на 123.123.123.0/24 идет через первого. УРА!!
но радость была не долгой.
захожу на другой сервер, адресс у которого из сети 123.123.124.0/24 - трайсроут в мир идет через первого провайдера тоже (!!!) :(.
и трайсроут из мира на 123.123.124.0/24  идет так же через первого провайдера.
вопрос: как мне насильно заставить ходить сети через то - через что им приказано.
не очень силен в BGP - только учусь ...
поэтому не судите строго...
заранее всем спасибо.
PS: после всех своих "ковыряний" в BGP - всегда обязательно делаю clear ip bgp .... потом делаю проверки трайсами с серверов и на них...

Содержание

BGP - есть непонятки. Хотя схема классическая,fantom, 13:29 , 07-Ноя-08
- BGP - есть непонятки. Хотя схема классическая,redmoon, 13:55 , 07-Ноя-08
  - BGP - есть непонятки. Хотя схема классическая,fantom, 14:27 , 07-Ноя-08
BGP - есть непонятки. Хотя схема классическая,den, 15:54 , 10-Ноя-08
- BGP - есть непонятки. Хотя схема классическая,redmoon, 16:07 , 10-Ноя-08
  - BGP - есть непонятки. Хотя схема классическая,Slimm, 22:58 , 10-Ноя-08

Сообщения в этом обсуждении

"BGP - есть непонятки. Хотя схема классическая"
Отправлено fantom , 07-Ноя-08 13:29

>[оверквотинг удален]
>им приказано.
>не очень силен в BGP - только учусь ...
>поэтому не судите строго...
>заранее всем спасибо.
>
>
>
>PS: после всех своих "ковыряний" в BGP - всегда обязательно делаю clear
>ip bgp .... потом делаю проверки трайсами с серверов и на
>них...
1. В RIPE route обьекты зарегены?
2. Что показывает не трейс, bgp из других провов?
например bgp на lg.telia.net

"BGP - есть непонятки. Хотя схема классическая"
Отправлено redmoon , 07-Ноя-08 13:55

>[оверквотинг удален]
>>
>>
>>
>>PS: после всех своих "ковыряний" в BGP - всегда обязательно делаю clear
>>ip bgp .... потом делаю проверки трайсами с серверов и на
>>них...
>
>1. В RIPE route обьекты зарегены?
>2. Что показывает не трейс, bgp из других провов?
>например bgp на lg.telia.net
роуты зареганы на райпе.
второе не понял.. попробуйте вопрос по другому поставить.

"BGP - есть непонятки. Хотя схема классическая"
Отправлено fantom , 07-Ноя-08 14:27

>[оверквотинг удален]
>>>PS: после всех своих "ковыряний" в BGP - всегда обязательно делаю clear
>>>ip bgp .... потом делаю проверки трайсами с серверов и на
>>>них...
>>
>>1. В RIPE route обьекты зарегены?
>>2. Что показывает не трейс, bgp из других провов?
>>например bgp на lg.telia.net
>
>роуты зареганы на райпе.
>второе не понял.. попробуйте вопрос по другому поставить.
lg.telia.net выбираете bgp и вводите IP из своей подсети.
Смотрите какие маршруты вам покажет.
На основе увиденного делаете выводы :)

"BGP - есть непонятки. Хотя схема классическая"
Отправлено den , 10-Ноя-08 15:54

для начала определитесь на какой трафик вы хотите повлиять на входящий или исходящий.

"BGP - есть непонятки. Хотя схема классическая"
Отправлено redmoon , 10-Ноя-08 16:07

>для начала определитесь на какой трафик вы хотите повлиять на входящий или
>исходящий.
на оба конечноже.
две сети в одного провайдера и входом и выходом.
две в другого.
роутпамы вроде как настроены верно

"BGP - есть непонятки. Хотя схема классическая"
Отправлено Slimm , 10-Ноя-08 22:58

>роутпамы вроде как настроены верно
"вроде" вам же fantom сказал как это проверить,
вы возможно и правильно все сделали, а вот как Вас анонсят это вопрос