Предстоит в ближайшее время внедрять следующую схему:
имеется своя AS, блок адресов /24 и 2 провайдера, по одному на каждый бордер (для отказоустойчивости)
Никто не встречал в интернете how-to на подобные схемы? дело в том, что с BGP дел до этого не имел, так что имею о нем базовое представление. В GNS попробовал строить схему с одним бордером (нашел доки на циско.ком) - вроде все предельно ясно. но вот примера с двумя бордерами найти не удалось.
> Предстоит в ближайшее время внедрять следующую схему:
> имеется своя AS, блок адресов /24 и 2 провайдера, по одному на
> каждый бордер (для отказоустойчивости)
> Никто не встречал в интернете how-to на подобные схемы? дело в том,
> что с BGP дел до этого не имел, так что имею
> о нем базовое представление. В GNS попробовал строить схему с одним
> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но
> вот примера с двумя бордерами найти не удалось.Может лучше специалиста нанять?
а так вот вам книга, сидите и изучайте до просветления
http://www.ciscopress.com/bookstore/product.asp?isbn=157870233X
>[оверквотинг удален]
>> имеется своя AS, блок адресов /24 и 2 провайдера, по одному на
>> каждый бордер (для отказоустойчивости)
>> Никто не встречал в интернете how-to на подобные схемы? дело в том,
>> что с BGP дел до этого не имел, так что имею
>> о нем базовое представление. В GNS попробовал строить схему с одним
>> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но
>> вот примера с двумя бордерами найти не удалось.
> Может лучше специалиста нанять?
> а так вот вам книга, сидите и изучайте до просветления
> http://www.ciscopress.com/bookstore/product.asp?isbn=157870233Xспасибо что сказал, а то ж я сам не мог до этого додуматься. наверное если я здесь задавал вопрос - то на это есть свои причины?
> Предстоит в ближайшее время внедрять следующую схему:
> имеется своя AS, блок адресов /24 и 2 провайдера, по одному на
> каждый бордер (для отказоустойчивости)
> Никто не встречал в интернете how-to на подобные схемы? дело в том,
> что с BGP дел до этого не имел, так что имею
> о нем базовое представление. В GNS попробовал строить схему с одним
> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но
> вот примера с двумя бордерами найти не удалось.Сам работаю в небольшом ISP и сам недавно внедрял следующую схему резервирования, 2 бордера, каждый бордер подключен к двум провайдерам, между бордерами настроенно iBGP. На бордерах настроенно VRRP (если у вас cisco то можете настроить HSRP). Если есть вопросы задавайте.
>> Предстоит в ближайшее время внедрять следующую схему:
>> имеется своя AS, блок адресов /24 и 2 провайдера, по одному на
>> каждый бордер (для отказоустойчивости)
>> Никто не встречал в интернете how-to на подобные схемы? дело в том,
>> что с BGP дел до этого не имел, так что имею
>> о нем базовое представление. В GNS попробовал строить схему с одним
>> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но
>> вот примера с двумя бордерами найти не удалось.если есть оспф то можно там оригинировать дефолт на обоих бордерах
>[оверквотинг удален]
>> каждый бордер (для отказоустойчивости)
>> Никто не встречал в интернете how-to на подобные схемы? дело в том,
>> что с BGP дел до этого не имел, так что имею
>> о нем базовое представление. В GNS попробовал строить схему с одним
>> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но
>> вот примера с двумя бордерами найти не удалось.
> Сам работаю в небольшом ISP и сам недавно внедрял следующую схему резервирования,
> 2 бордера, каждый бордер подключен к двум провайдерам, между бордерами настроенно
> iBGP. На бордерах настроенно VRRP (если у вас cisco то можете
> настроить HSRP). Если есть вопросы задавайте.Спасибо!
У меня не ISP, но это не влияет на суть вопроса.
Собственно планируется следующая схема:
http://img835.imageshack.us/img835/9840/networkprojectfullba...
По поводу части внутренней сети у меня вопросов нет (по крайней мере пока), мне бы пример настройки bgp для ситуации, когда используется 2 бордера с ibgp и ebgp сессиями. А дальше бы я в gns'e смоделировал бы и подгонял под мои нужды.
>[оверквотинг удален]
>> iBGP. На бордерах настроенно VRRP (если у вас cisco то можете
>> настроить HSRP). Если есть вопросы задавайте.
> Спасибо!
> У меня не ISP, но это не влияет на суть вопроса.
> Собственно планируется следующая схема:
> http://img835.imageshack.us/img835/9840/networkprojectfullba...
> По поводу части внутренней сети у меня вопросов нет (по крайней мере
> пока), мне бы пример настройки bgp для ситуации, когда используется 2
> бордера с ibgp и ebgp сессиями. А дальше бы я в
> gns'e смоделировал бы и подгонял под мои нужды.напишите мне на pop5s<собака>mail.ru
я Вам конфиги скину, как у нас сделано. Схема выхода в Интернет у нас такая же bgp работает на ура. ток мы принимаем defaul route по bgp. Вы полную таблицу маршрутизации собираетесь принимать?кстати между asa и роутерами лучше обойтись без ospf, можно дефолт роут на ASAпрописать на виртуальный ip с hsrp, поднятым на роутерах.
Не понял по свитчам которые, подключены к CAT3750-Stack. Для чего это?
>[оверквотинг удален]
>> Собственно планируется следующая схема:
>> http://img835.imageshack.us/img835/9840/networkprojectfullba...
>> По поводу части внутренней сети у меня вопросов нет (по крайней мере
>> пока), мне бы пример настройки bgp для ситуации, когда используется 2
>> бордера с ibgp и ebgp сессиями. А дальше бы я в
>> gns'e смоделировал бы и подгонял под мои нужды.
> напишите мне на pop5s<собака>mail.ru
> я Вам конфиги скину, как у нас сделано. Схема выхода в Интернет
> у нас такая же bgp работает на ура. ток мы принимаем
> defaul route по bgp. Вы полную таблицу маршрутизации собираетесь принимать?По поводу фул вьюва тоже пока не знаю. В принципе нам 2 прова нужны только для отказоустойчивости, так что наверное можно обойтись и просто дефолтным роутом. Или может есть еще какие-то преимущества полной таблицы? Насколько сложнее будет настраивать и сопровождать, если получать фул вьюв а не дефатл роут? Не уверен особо что 2921 потянет два фул вьюва по памяти - у него ее по дефолту всего 512 метров.
ЗЫ - каналы не особо нагружены, сейчас в час пик имеем до 10 мбит в обе стороны.
> По поводу фул вьюва тоже пока не знаю. В принципе нам 2
> прова нужны только для отказоустойчивости, так что наверное можно обойтись и
> просто дефолтным роутом. Или может есть еще какие-то преимущества полной таблицы?
> Насколько сложнее будет настраивать и сопровождать, если получать фул вьюв а
> не дефатл роут? Не уверен особо что 2921 потянет два фул
> вьюва по памяти - у него ее по дефолту всего 512
> метров.Не потянут. Одну таблицу и то с трудом.
Нужно принять дефолт обязательно на каждом тазике и немного сетей, что дадут ISP1 и ISP2.
Если много дадут, то зафильтровать route-map'ами.
>[оверквотинг удален]
>> прова нужны только для отказоустойчивости, так что наверное можно обойтись и
>> просто дефолтным роутом. Или может есть еще какие-то преимущества полной таблицы?
>> Насколько сложнее будет настраивать и сопровождать, если получать фул вьюв а
>> не дефатл роут? Не уверен особо что 2921 потянет два фул
>> вьюва по памяти - у него ее по дефолту всего 512
>> метров.
> Не потянут. Одну таблицу и то с трудом.
> Нужно принять дефолт обязательно на каждом тазике и немного сетей, что дадут
> ISP1 и ISP2.
> Если много дадут, то зафильтровать route-map'ами.И одну тоже не тянут :)
Памяти надо добавлять.
>[оверквотинг удален]
>> iBGP. На бордерах настроенно VRRP (если у вас cisco то можете
>> настроить HSRP). Если есть вопросы задавайте.
> Спасибо!
> У меня не ISP, но это не влияет на суть вопроса.
> Собственно планируется следующая схема:
> http://img835.imageshack.us/img835/9840/networkprojectfullba...
> По поводу части внутренней сети у меня вопросов нет (по крайней мере
> пока), мне бы пример настройки bgp для ситуации, когда используется 2
> бордера с ibgp и ebgp сессиями. А дальше бы я в
> gns'e смоделировал бы и подгонял под мои нужды.ну вот у вас же и есть пример :)
Основной вопрос - если бордеры имеют прямую линку друг с другом - проблем вообще никаких,
просто настаиваете 2 роуера и все... особенно все здорово если им на все-про все еще и памяти хватает.
>[оверквотинг удален]
>> http://img835.imageshack.us/img835/9840/networkprojectfullba...
>> По поводу части внутренней сети у меня вопросов нет (по крайней мере
>> пока), мне бы пример настройки bgp для ситуации, когда используется 2
>> бордера с ibgp и ebgp сессиями. А дальше бы я в
>> gns'e смоделировал бы и подгонял под мои нужды.
> ну вот у вас же и есть пример :)
> Основной вопрос - если бордеры имеют прямую линку друг с другом -
> проблем вообще никаких,
> просто настаиваете 2 роуера и все... особенно все здорово если им на
> все-про все еще и памяти хватает.да, линк будет прямее некуда - патчкордом воткнуты друг в друга :)
>[оверквотинг удален]
>>> По поводу части внутренней сети у меня вопросов нет (по крайней мере
>>> пока), мне бы пример настройки bgp для ситуации, когда используется 2
>>> бордера с ibgp и ebgp сессиями. А дальше бы я в
>>> gns'e смоделировал бы и подгонял под мои нужды.
>> ну вот у вас же и есть пример :)
>> Основной вопрос - если бордеры имеют прямую линку друг с другом -
>> проблем вообще никаких,
>> просто настаиваете 2 роуера и все... особенно все здорово если им на
>> все-про все еще и памяти хватает.
> да, линк будет прямее некуда - патчкордом воткнуты друг в друга :)Тада чего вы паритесь? собрал в GNS-е (причем в простейшем варианте вроде даже пакет трейсер сие позволит) схему из 4-х маршрутеров и вперед, от победы к победе :)
