Имеется 2811 и два провайдера. Работает через BGP. Канал второго провайдера используется в только в случае если отвалился первый... Получается, что один канал просто простаивает. Во внутренней сети есть одна машина, она грузит канал больше всех остальных. Вопрос: как заставить ходить эту машину через канал резевного провайдера?

• BGP , использование резервного канала,nm, 17:21 , 12-Дек-08
• BGP , использование резервного канала,mario23, 18:09 , 12-Дек-08
  • BGP , использование резервного канала,sere9a, 18:14 , 12-Дек-08
    • BGP , использование резервного канала,mario23, 18:21 , 12-Дек-08
      • BGP , использование резервного канала,mario23, 18:24 , 12-Дек-08
        • BGP , использование резервного канала,mario23, 18:30 , 12-Дек-08
      • BGP , использование резервного канала,sere9a, 18:26 , 12-Дек-08
        • BGP , использование резервного канала,f0x, 23:16 , 12-Дек-08
          • BGP , использование резервного канала,mario23, 11:33 , 15-Дек-08
            • BGP , использование резервного канала,f0x, 10:46 , 16-Дек-08
              • BGP , использование резервного канала,ios_support, 11:07 , 16-Дек-08
                • BGP , использование резервного канала,f0x, 11:26 , 16-Дек-08
                  • BGP , использование резервного канала,ios_support, 12:04 , 16-Дек-08
                    • BGP , использование резервного канала,f0x, 15:56 , 16-Дек-08
              • BGP , использование резервного канала,fantom, 10:37 , 23-Дек-08
    • BGP , использование резервного канала,shutdown now, 13:17 , 16-Дек-08

а as у Вас /24, или больше?
>Имеется 2811 и два провайдера. Работает через BGP. Канал второго провайдера используется
>в только в случае если отвалился первый... Получается, что один канал
>просто простаивает. Во внутренней сети есть одна машина, она грузит канал
>больше всех остальных. Вопрос: как заставить ходить эту машину через канал
>резевного провайдера?

>Имеется 2811 и два провайдера. Работает через BGP. Канал второго провайдера используется
>в только в случае если отвалился первый... Получается, что один канал
>просто простаивает. Во внутренней сети есть одна машина, она грузит канал
>больше всех остальных. Вопрос: как заставить ходить эту машину через канал
>резевного провайдера?

у вас сейчас бгп поднят или для этого хотите поднять ?

можно и без bgp
пропишинте на интерфейсе локальной  сети к примеру 192.168.0.0/24

interface GigabitEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip policy route-map test

пишем acl вида
access-list 1 permit 192.168.0.2 0.0.0.0
айпи это та самая машинка

ну и пишем роут мап

route-map test permit 200
description ###super_pogirun_traffa
match ip address 1
set ip next-hop ip интерфеса смотрящего на резервного прова  

ну и надо что бы был роут прописан для некстхопа

>[оверквотинг удален]
>айпи это та самая машинка , от провайдера получаем группу реальных адресов /24
>
>ну и пишем роут мап
>
>route-map test permit 200
> description ###super_pogirun_traffa
> match ip address 1
> set ip next-hop ip интерфеса смотрящего на резервного прова
>
>ну и надо что бы был роут прописан для некстхопа

BGP уже поднят, без него не обойтись , т.к. необходимо переключатся на резервного провайдера если основной упадёт, AS -  /24

>[оверквотинг удален]
>>
>>route-map test permit 200
>> description ###super_pogirun_traffa
>> match ip address 1
>> set ip next-hop ip интерфеса смотрящего на резервного прова
>>
>>ну и надо что бы был роут прописан для некстхопа
>
>BGP уже поднят, без него не обойтись , т.к. необходимо переключатся на
>резервного провайдера если основной упадёт, AS -  /24

с bgp мало знаком но вот PBR очень подходит для данного решения так что погуглите на тему
BGP и route-map

>[оверквотинг удален]
>>> set ip next-hop ip интерфеса смотрящего на резервного прова
>>>
>>>ну и надо что бы был роут прописан для некстхопа
>>
>>BGP уже поднят, без него не обойтись , т.к. необходимо переключатся на
>>резервного провайдера если основной упадёт, AS -  /24
>
>с bgp мало знаком но вот PBR очень подходит для данного решения
>так что погуглите на тему
>BGP и route-map

вот ваше
Router(config)# ip prefix-list 1 permit 172.16.0.0/16

Router(config)# ip prefix-list 2 permit 192.168.1.0/24

Router(config)# route-map RED permit 10

Router(config-route-map)# match ip address prefix-list 1

Router(config-route-map)# set ip next hop 10.1.1.1

Router(config-route-map)# continue 20

Router(config-route-map)# exit

Router(config)# route-map RED permit 20

Router(config-route-map)# match ip address prefix-list 2

Router(config-route-map)# set ip next hop 10.2.2.2

Router(config-route-map)# end

>[оверквотинг удален]
>
>Router(config-route-map)# exit
>
>Router(config)# route-map RED permit 20
>
>Router(config-route-map)# match ip address prefix-list 2
>
>Router(config-route-map)# set ip next hop 10.2.2.2
>
>Router(config-route-map)# end

только вот надо первым поставить ваш сервак нужный что бы он сначала его проверил а потом остальные префиксы

принцип я думаю понятен

>[оверквотинг удален]
>>> set ip next-hop ip интерфеса смотрящего на резервного прова
>>>
>>>ну и надо что бы был роут прописан для некстхопа
>>
>>BGP уже поднят, без него не обойтись , т.к. необходимо переключатся на
>>резервного провайдера если основной упадёт, AS -  /24
>
>с bgp мало знаком но вот PBR очень подходит для данного решения
>так что погуглите на тему
>BGP и route-map

Да, спасибо.

С route-map  у нас получится отправлять запросы , но боюсь , что приходить они будут на адерс первого провайдера...Может тут as-path prepend  поможет?

>[оверквотинг удален]
>>
>>с bgp мало знаком но вот PBR очень подходит для данного решения
>>так что погуглите на тему
>>BGP и route-map
>
>Да, спасибо.
>
>С route-map  у нас получится отправлять запросы , но боюсь ,
>что приходить они будут на адерс первого провайдера...Может тут as-path prepend
> поможет?

ИМХО проще попросить у второго провайдера подсеть /30 из его диапазона и выдать этой машинке.

>[оверквотинг удален]
>>>BGP и route-map
>>
>>Да, спасибо.
>>
>>С route-map  у нас получится отправлять запросы , но боюсь ,
>>что приходить они будут на адерс первого провайдера...Может тут as-path prepend
>> поможет?
>
>ИМХО проще попросить у второго провайдера подсеть /30 из его диапазона и
>выдать этой машинке.

а я имелл виду из своей подсети выделить /32 и ее префиксом шарахнуть для все того же сервака  

>[оверквотинг удален]
>>>
>>>С route-map  у нас получится отправлять запросы , но боюсь ,
>>>что приходить они будут на адерс первого провайдера...Может тут as-path prepend
>>> поможет?
>>
>>ИМХО проще попросить у второго провайдера подсеть /30 из его диапазона и
>>выдать этой машинке.
>
>а я имелл виду из своей подсети выделить /32 и ее префиксом
>шарахнуть для все того же сервака

Очень многие провайдеры префиксы меньше /24 в BGP режут. Так что я думаю не поможет.

>[оверквотинг удален]
>>>> поможет?
>>>
>>>ИМХО проще попросить у второго провайдера подсеть /30 из его диапазона и
>>>выдать этой машинке.
>>
>>а я имелл виду из своей подсети выделить /32 и ее префиксом
>>шарахнуть для все того же сервака
>
>Очень многие провайдеры префиксы меньше /24 в BGP режут. Так что я
>думаю не поможет.

анонисируй сеть через одного провайдера с большим as-patch а для входящих роутов поставь LP поменьше и у тебя получится что приоритетным всегда будет только тот канал у которого самый короткий as-patch а для исходящего приоритет будет у того у которого LP больше ))

  (А*)-------
             |
              ----(ТВОЯ АС)
             |
  (Б)--------

neighbor БББ.БББ.БББ.БББ route-map add_as out
neighbor БББ.БББ.БББ.БББ route-map set_lp in

route-map add_as permit 10
set as-path prepend 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

route-map set_lp permit 10
set local-preference 90    

1* номер твоей АС

с таким конфигом провайдер Б заработает только после падения бгп сессии с провайдером А

если нужна работа двух каналов одновременно то просто получай фул таблицу от обоих провайдеров и трафик будет ходить по самому короткому пути ))) к тебе и от тебя

>[оверквотинг удален]
> set local-preference 90
>
>1* номер твоей АС
>
>с таким конфигом провайдер Б заработает только после падения бгп сессии с
>провайдером А
>
>если нужна работа двух каналов одновременно то просто получай фул таблицу от
>обоих провайдеров и трафик будет ходить по самому короткому пути )))
>к тебе и от тебя

А пробовали такую схему в реальных условиях? У меня навешено около 15 препендов на одного из двух провайдеров, но входящий трафик через них всё равно примерно равный.

>[оверквотинг удален]
>>с таким конфигом провайдер Б заработает только после падения бгп сессии с
>>провайдером А
>>
>>если нужна работа двух каналов одновременно то просто получай фул таблицу от
>>обоих провайдеров и трафик будет ходить по самому короткому пути )))
>>к тебе и от тебя
>
>А пробовали такую схему в реальных условиях? У меня навешено около 15
>препендов на одного из двух провайдеров, но входящий трафик через них
>всё равно примерно равный.

у меня так работает спроси у провайдера возможно они обкусывают ))) посмотри через Looking Glass

>[оверквотинг удален]
>>>если нужна работа двух каналов одновременно то просто получай фул таблицу от
>>>обоих провайдеров и трафик будет ходить по самому короткому пути )))
>>>к тебе и от тебя
>>
>>А пробовали такую схему в реальных условиях? У меня навешено около 15
>>препендов на одного из двух провайдеров, но входящий трафик через них
>>всё равно примерно равный.
>
>у меня так работает спроси у провайдера возможно они обкусывают ))) посмотри
>через Looking Glass

Не откусывают, спрашивал. И через Looking Glass все препенды видны.

>[оверквотинг удален]
>>>> поможет?
>>>
>>>ИМХО проще попросить у второго провайдера подсеть /30 из его диапазона и
>>>выдать этой машинке.
>>
>>а я имелл виду из своей подсети выделить /32 и ее префиксом
>>шарахнуть для все того же сервака
>
>Очень многие провайдеры префиксы меньше /24 в BGP режут. Так что я
>думаю не поможет.

Не просто очень многие, скорее подавляющее большинство.

>[оверквотинг удален]
>>
>>route-map test permit 200
>> description ###super_pogirun_traffa
>> match ip address 1
>> set ip next-hop ip интерфеса смотрящего на резервного прова
>>
>>ну и надо что бы был роут прописан для некстхопа
>
>BGP уже поднят, без него не обойтись , т.к. необходимо переключатся на
>резервного провайдера если основной упадёт, AS -  /24

с /24  тебе никак не выкрутится, скажем с помощью pbr ты отправишь траф через другого оператора, но назад он вернётся через основной канал