Доброго времени суток , коллеги.
Есть PI блок (x.x.x.x/23) , есть AS (xxxx) . есть провайдер A (AS AAAA) и провайдер B (AS BBBB) , есть циска с BGP , соответственно , на нее приходят оба линка.
задача: нужно, чтобы линк на провайдера A был основным , линк же на провайдера В необходимо использовать как резервный и трафик по нему гонять только в случае падения BGP сессии с провайдером A.
full wiev принять некуда , планируется прием дефолтов от обоих пиров , примерно так:router bgp XXXX
network x.x.x.x
neighbor 10.10.10.10 remote-as AAAA
neighbor 10.10.10.10 prefix-list defonly in
neighbor 20.20.20.20 remote-as BBBB
neighbor 20.20.20.20 prefix-list defonly inip prefix-list defonly seq 5 permit 0.0.0.0/0
-
собственно, вопрос: как сделать , чтобы весь траффик ходил через первый линк ?
допустим , с дефолтами-то я у себя разберусь , поставив им разный weigth, но , поскольку анонсы моего блока получают оба пира , каким образом управлять входящим траффиком ? когда работают оба линка , нужно, чтобы использовался только линк на провайдера A.
если не сложно, пример конфигурации , дабы изучить подробно по документации.
Спасибо.
>Доброго времени суток , коллеги.
>Есть PI блок (x.x.x.x/23) , есть AS (xxxx) . есть провайдер A
>(AS AAAA) и провайдер B (AS BBBB) , есть циска с
>BGP , соответственно , на нее приходят оба линка.
>задача: нужно, чтобы линк на провайдера A был основным , линк же
>на провайдера В необходимо использовать как резервный и трафик по нему
>гонять только в случае падения BGP сессии с провайдером A.
>full wiev принять некуда , планируется прием дефолтов от обоих пиров ,
>примерно так:
>
>router bgp XXXX
> network x.x.x.x
> neighbor 10.10.10.10 remote-as AAAA
> neighbor 10.10.10.10 prefix-list defonly in
> neighbor 20.20.20.20 remote-as BBBB
> neighbor 20.20.20.20 prefix-list defonly in
>
>ip prefix-list defonly seq 5 permit 0.0.0.0/0
>-
>собственно, вопрос: как сделать , чтобы весь траффик ходил через первый линк
>?
>допустим , с дефолтами-то я у себя разберусь , поставив им разный
>weigth, но , поскольку анонсы моего блока получают оба пира
>, каким образом управлять входящим траффиком ? когда работают оба линка
>, нужно, чтобы использовался только линк на провайдера A.
>если не сложно, пример конфигурации , дабы изучить подробно по документации.
>Спасибо.
>
>
>
Никак не сделаешь...
Можешь поэкспериментировать с препендами, посылать дальше пиров community, но полного бэкапа не достигнешь.
>Никак не сделаешь...
>Можешь поэкспериментировать с препендами, посылать дальше пиров community, но полного бэкапа не
>достигнешь.
а насчет community чуть подробнее не просветите , если не влом ?
>>Никак не сделаешь...
>>Можешь поэкспериментировать с препендами, посылать дальше пиров community, но полного бэкапа не
>>достигнешь.
>а насчет community чуть подробнее не просветите , если не влом ?
>Вот например так делают некоторые провайдеры:
http://noc.demos.su/helps/bgp_routing.shtml
http://noc.caravan.ru/public/bgp.html
>Вот например так делают некоторые провайдеры:
>http://noc.demos.su/helps/bgp_routing.shtml
>http://noc.caravan.ru/public/bgp.htmlспасибо !
8-1 neighbor {ip-address | peer-group-name} advertise-map route-map-name1 non-exist-map route-map-name2будет работать, если только у вас порвутся пиринговые отношения с первым провайдером....
>8-1 neighbor {ip-address | peer-group-name} advertise-map route-map-name1 non-exist-map route-map-name2
>
>будет работать, если только у вас порвутся пиринговые отношения с первым провайдером....
>
погодите-ка, я не понял.. то есть , в route-map-name1 то, что анонсится первому провайдеру , а в route-map-name2 что ?
немного подробнее , если вас не затруднит , или в нужное место fm ткните сразу ..)
что-то вроде этого...SW-B#sh run
Building configuration...Current configuration : 2536 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SW-B
!
enable secret 5 $1$MP1P$b5YGA/zxZiiCu6hy7Kzkg/
!
ip subnet-zero
ip routing
!
!
spanning-tree extend system-id
!
!
!
interface Loopback0
ip address 10.3.0.1 255.255.255.0
!
interface FastEthernet0/1
no switchport
ip address 10.0.0.2 255.255.255.252
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface FastEthernet0/3
no ip address
!
interface FastEthernet0/4
no ip address
!
interface FastEthernet0/5
no ip address
!
interface FastEthernet0/6
no ip address
!
interface FastEthernet0/7
no ip address
!
interface FastEthernet0/8
no ip address
!
interface FastEthernet0/9
no ip address
!
interface FastEthernet0/10
no ip address
!
interface FastEthernet0/11
no ip address
!
interface FastEthernet0/12
no ip address
!
interface FastEthernet0/13
no ip address
!
interface FastEthernet0/14
no ip address
!
interface FastEthernet0/15
no ip address
!
interface FastEthernet0/16
no ip address
!
interface FastEthernet0/17
no ip address
!
interface FastEthernet0/18
no ip address
!
interface FastEthernet0/19
no ip address
!
interface FastEthernet0/20
no ip address
!
interface FastEthernet0/21
no ip address
!
interface FastEthernet0/22
no ip address
!
interface FastEthernet0/23
no ip address
!
interface FastEthernet0/24
no switchport
ip address 10.0.0.5 255.255.255.252
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
router bgp 3
bgp log-neighbor-changes
network 10.3.0.0 mask 255.255.255.0
timers bgp 3 9
neighbor 10.0.0.1 remote-as 1
neighbor 10.0.0.1 weight 65535
neighbor 10.0.0.1 prefix-list BGP-IN-2 in
neighbor 10.0.0.1 prefix-list BGP-OUT out
neighbor 10.0.0.6 remote-as 2
neighbor 10.0.0.6 prefix-list BGP-IN in
neighbor 10.0.0.6 prefix-list BGP-OUT out
neighbor 10.0.0.6 advertise-map RM1 non-exist-map RM2
!
ip classless
ip http server
!
!
!
ip prefix-list BGP-IN seq 5 permit 0.0.0.0/0
!
ip prefix-list BGP-IN-2 seq 5 permit 0.0.0.0/0
ip prefix-list BGP-IN-2 seq 10 permit 10.1.0.0/24
!
ip prefix-list BGP-OUT seq 5 permit 10.3.0.0/24
!
ip prefix-list RM1 seq 5 permit 10.3.0.0/24
!
ip prefix-list RM2 seq 5 permit 10.1.0.0/24
!
route-map RM2 permit 10
match ip address prefix-list RM2
!
route-map RM1 permit 10
match ip address prefix-list RM1
!
!
line con 0
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
endSW-B#
>что-то вроде этого...
>
все , я понял идею , это именно то , что нужно.
спасибо огромное , из ступора мозга меня вывели..)
>что-то вроде этого...
>
>router bgp 3
> bgp log-neighbor-changes
> network 10.3.0.0 mask 255.255.255.0
> timers bgp 3 9
> neighbor 10.0.0.1 remote-as 1
> neighbor 10.0.0.1 weight 65535
> neighbor 10.0.0.1 prefix-list BGP-IN-2 in
> neighbor 10.0.0.1 prefix-list BGP-OUT out
> neighbor 10.0.0.6 remote-as 2
> neighbor 10.0.0.6 prefix-list BGP-IN in
> neighbor 10.0.0.6 prefix-list BGP-OUT out
> neighbor 10.0.0.6 advertise-map RM1 non-exist-map RM2
>!
>ip prefix-list BGP-IN seq 5 permit 0.0.0.0/0
>!
>ip prefix-list BGP-IN-2 seq 5 permit 0.0.0.0/0
>ip prefix-list BGP-IN-2 seq 10 permit 10.1.0.0/24
>!
>ip prefix-list BGP-OUT seq 5 permit 10.3.0.0/24
>!
>ip prefix-list RM1 seq 5 permit 10.3.0.0/24
>!
>ip prefix-list RM2 seq 5 permit 10.1.0.0/24
>!
>route-map RM2 permit 10
> match ip address prefix-list RM2
>!
>route-map RM1 permit 10
> match ip address prefix-list RM1
>!В этом случае на 10.0.0.6 вообще ничего не будет анонсироваться, пока стоит сессия с 10.0.0.1
>В этом случае на 10.0.0.6 вообще ничего не будет анонсироваться, пока стоит
>сессия с 10.0.0.1так это и требовалось по условию задачи ,
10.0.0.6 это исключительно бэкапный линк , используется только при падении основного
>
>>В этом случае на 10.0.0.6 вообще ничего не будет анонсироваться, пока стоит
>>сессия с 10.0.0.1
>
>так это и требовалось по условию задачи ,
>10.0.0.6 это исключительно бэкапный линк , используется только при падении основногоЕсли есть только два канала, то какже тогда мультихоумность?
Multihoming implies that you will be talking BGP to at least two other BGP peers and they will be announcing your block of IP nets with your ASN as the source of those nets.
http://www.nic.ru/ip-reg/service/FAQ/as.html#100