URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22192
[ Назад ]

Исходное сообщение
"Помощь в настройке BGP"

Отправлено Alexander , 01-Фев-11 13:56 
Добрый день!
Есть два маршрутизатора 7206. К каждому приходят два провайдера ISP1 и ISP2.
Выдана сеть z.z.z.0/23

Настроено следующим образом:

interface GigabitEthernet0/1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no ip mroute-cache
duplex auto
speed 1000
media-type rj45
negotiation auto
no cdp enable
!
interface GigabitEthernet0/1.1
encapsulation dot1Q 11
ip address 10.2.22.2 255.255.255.248
no snmp trap link-status
no cdp enable
standby 1 ip 10.2.22.1
standby 1 priority 105
standby 1 preempt delay minimum 10
standby 1 authentication md5 key-string 7 122B0C161C1119067E
standby 1 track GigabitEthernet0/2
!
interface GigabitEthernet0/1.2
encapsulation dot1Q 12
ip address 10.2.22.11 255.255.255.248
no snmp trap link-status
no cdp enable
standby 2 ip 10.2.22.9
standby 2 preempt
standby 2 authentication md5 key-string 7 122B0C161C1119067E


interface GigabitEthernet0/2
description Synterra
ip address 213.a.b.c 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no ip mroute-cache
duplex full
speed 1000
media-type rj45
negotiation auto
no cdp enable
!
interface GigabitEthernet0/3
description IIAT
ip address 212.a.b.c 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no ip mroute-cache
duplex auto
speed auto
media-type rj45
negotiation auto
no cdp enable

router bgp MyAS
bgp router-id 212.a.b.c
bgp log-neighbor-changes
neighbor 212.x.x.x remote-as ISP1
neighbor 212.x.x.x version 4
neighbor 213.y.y.y remote-as ISP2
neighbor 213.y.y.y version 4
maximum-paths 2
!
address-family ipv4
redistribute static
neighbor 212.x.x.x activate
neighbor 212.x.x.x soft-reconfiguration inbound
neighbor 212.x.x.x route-map map-AS#ISP1 out
neighbor 213.y.y.y activate
neighbor 213.y.y.y soft-reconfiguration inbound
neighbor 213.y.y.y route-map map-AS#ISP2-out out
maximum-paths 2
no auto-summary
no synchronization
network z.z.z.0 mask 255.255.254.0
exit-address-family
!
address-family nsap
maximum-paths 2
no synchronization
exit-address-family


route-map map-AS#ISP2-out permit 10
match ip address prefix-list out-as#ISP2
set as-path prepend MyAS MyAS MyAS
!
route-map static-route permit 10
match ip address prefix-list default-route
!
route-map map-AS#ISP1 permit 10
match ip address prefix-list out-as#ISP2


ip route z.z.z.0 255.255.254.0 10.2.22.4

Как мне можно попилить ее на две подсети /24?
Можно ли одну сеть статикой пророутить в локалку
ip route z.z.1.0 255.255.255.0 10.2.22.4

а другую сеть повесить на interface GigabitEthernet0/1.3 например.


Содержание

Сообщения в этом обсуждении
"Помощь в настройке BGP"
Отправлено Semop , 02-Фев-11 16:12 
> Добрый день!
> Есть два маршрутизатора 7206. К каждому приходят два провайдера ISP1 и ISP2.

Здарова.
У тебя куплена только /23 сеть и ты пытаешь отбалансировать прямой/обратный трафик? Задача то какая?

1) для начала посмотри, какие объекты в RIPE у тебя есть.
2) ты не привел конфиг своих префикс-листов



"Помощь в настройке BGP"
Отправлено Alexander , 03-Фев-11 10:19 
>> Добрый день!
>> Есть два маршрутизатора 7206. К каждому приходят два провайдера ISP1 и ISP2.
> Здарова.
> У тебя куплена только /23 сеть и ты пытаешь отбалансировать прямой/обратный трафик?
> Задача то какая?
> 1) для начала посмотри, какие объекты в RIPE у тебя есть.
> 2) ты не привел конфиг своих префикс-листов

ip prefix-list default-route seq 5 permit 0.0.0.0/0
        
ip prefix-list out-as#6854 seq 5 permit z.z.z.0/23

Задача разделить сеть /23 на две /24.
Вообщем суть такая.. на роутере саказано что сеть /23 живет за серым ip, это аса. Там всяки сервисы живут,все с серыми ip + static nat. Тут понадобилось некоторые сервисы выставить наружу с реальными Ip минуя нат и прочее.
Я попытался сделать так. заменил маршрут z.z.z.0 255.255.254.0 10.2.22.4 на
z.z.z.0 255.255.254.0 null0
прописал z.z.z.0 255.255.255.0 10.2.22.4
а теперь хочу сеть z.z.z+1.0 255.255.255.0 повесить на сабинтефес, напрмер gi0/1.3
если на на этот саб вешаю Ip. то все благополучно умирает. Опыта и знаний в БГП маловато. Вот и прошу помощи.


"Помощь в настройке BGP"
Отправлено Semop , 03-Фев-11 13:15 
>[оверквотинг удален]
> Вообщем суть такая.. на роутере саказано что сеть /23 живет за серым
> ip, это аса. Там всяки сервисы живут,все с серыми ip +
> static nat. Тут понадобилось некоторые сервисы выставить наружу с реальными Ip
> минуя нат и прочее.
> Я попытался сделать так. заменил маршрут z.z.z.0 255.255.254.0 10.2.22.4 на
> z.z.z.0 255.255.254.0 null0
> прописал z.z.z.0 255.255.255.0 10.2.22.4
> а теперь хочу сеть z.z.z+1.0 255.255.255.0 повесить на сабинтефес, напрмер gi0/1.3
> если на на этот саб вешаю Ip. то все благополучно умирает. Опыта
> и знаний в БГП маловато. Вот и прошу помощи.

покажи sh ip bgp, до разделения и после.

network z.z.z.0 mask 255.255.254.0 - вот это меняешь в BGP ?
Дело в том, что при разделении следует учесть тот факт, что у тебя в RIPE. Если там только твоя /23 сеть, а ты анонсируешь 2 /24, то работать не будет. Для этого надо анонсировать:
z.z.z.0 mask 255.255.254.0
z.z.z.0 mask 255.255.255.0
z.z.z+1.0 mask 255.255.255.0

Трафик по /23 предназначенный для z.z.z+1.0 mask 255.255.255.0 не побежит, т.к. она имеет большую маску, значит ниже в приоритете.
Посмотри чтоб в адвертайзах BGP от тебя были эти 3 сетки.