Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу:Пример:
есть сеть 192.168.100.0/18
Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь отдельные его сегменты, типа
192.168.100.0/22
192.168.108.0/21
192.168.132.0/24В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и distribute-list, ситуация не меняется (анонсируется по-прежнему /18).
Буду всем очень признателен :)
>Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу:
>
>Пример:
>есть сеть 192.168.100.0/18
>Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь
>отдельные его сегменты, типа
>192.168.100.0/22
>192.168.108.0/21
>192.168.132.0/24
>
>В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и
>distribute-list, ситуация не меняется (анонсируется по-прежнему /18).
>
>Буду всем очень признателен :)
>
>
>Конфиг в студию!
>>Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу:
>>
>>Пример:
>>есть сеть 192.168.100.0/18
>>Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь
>>отдельные его сегменты, типа
>>192.168.100.0/22
>>192.168.108.0/21
>>192.168.132.0/24
>>
>>В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и
>>distribute-list, ситуация не меняется (анонсируется по-прежнему /18).
>>
>>Буду всем очень признателен :)
>>
>>
>>
>
>Конфиг в студию!А что тут собственно писать
router bgp 555
network 192.168.100.0 mask 255.255.192.0
neighbor 10.1.1.1 remote-as 111
neighbor 10.1.1.1 weight 103
neighbor 10.1.1.1 distribute-list _123_ outip access-list standard _123_
permit 192.168.100.0 0.0.3.255
permit 192.168.108.0 0.0.7.255
permit 192.168.132.0 0.0.0.255
>>>Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу:
>>>
>>>Пример:
>>>есть сеть 192.168.100.0/18
>>>Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь
>>>отдельные его сегменты, типа
>>>192.168.100.0/22
>>>192.168.108.0/21
>>>192.168.132.0/24
>>>
>>>В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и
>>>distribute-list, ситуация не меняется (анонсируется по-прежнему /18).
>>>
>>>Буду всем очень признателен :)
>>>
>>>
>>>
>>
>>Конфиг в студию!
>
>А что тут собственно писать
>
>router bgp 555
> network 192.168.100.0 mask 255.255.192.0
> neighbor 10.1.1.1 remote-as 111
> neighbor 10.1.1.1 weight 103
> neighbor 10.1.1.1 distribute-list _123_ out
>
>ip access-list standard _123_
> permit 192.168.100.0 0.0.3.255
> permit 192.168.108.0 0.0.7.255
> permit 192.168.132.0 0.0.0.255Ну естественно, как роутер вам будет анонсировать сегменты, если вы прописали только /26 сеть?
А 192.168.100.0/26 вы куда зароутили? На лупбэк или статикой? :-))
Теперь подумайте. Если вы хотите раздавать части из этой сети клиентам, то в таблице маршрутизации не будет сети /26 целиком, если только вы не будете использовать суммирование в IGP, но тогда и раздавать по кускам через BGP не получится. Таким образом, network 192.168.100.0 mask 255.255.192.0 из конфига убирается, и вместо него добавляется aggregate-address 192.168.100.0 255.255.192.0, наружу из AS фильтруется все, кроме него, внутри фильтруется summary-address и раздается полная подсеть. Хотя можете наружу и не суммировать.
Опять же, конфиг примерный.
Анонс 192.168.64.0/18 приходит с другого маршрутизатора той же AS (iBGP).
Как эту сеть проанонсировать пирам (другие AS) не целиком а кусочками? получется только целиком :(
>Опять же, конфиг примерный.
>Анонс 192.168.64.0/18 приходит с другого маршрутизатора той же AS (iBGP).
>Как эту сеть проанонсировать пирам (другие AS) не целиком а кусочками? получется
>только целиком :(Естесственно, так и будет. Иначе не была бы full-view таблица размером под 200 мегабайт..
вообще то оригинально - 192.168.100.0/18:
192.168.100.0/18 == 192.168.64.0/18также
192.168.108.0/21 == 192.168.104.0/21192.168.132.0/24 в 192.168.64.0/18 вообще не попадает.
Что вы проанонсировать то хотите ?
>вообще то оригинально - 192.168.100.0/18:
>192.168.100.0/18 == 192.168.64.0/18
>
>также
>192.168.108.0/21 == 192.168.104.0/21
>
>192.168.132.0/24 в 192.168.64.0/18 вообще не попадает.
>
>Что вы проанонсировать то хотите ?
Это примерный конфиг, он в общих чертах отражает то что чотелось бы сделать, естественно что сети глобальные используются, а не виртуальные. Да, в торопях напутал 192.168.100.0/18. Определим такAS555
192.168.64.0/18
необходимо анонсировать не всю сеть /18, а ее кусочки разной длинны.
Если вам приходит с другого роутера 192.168.64.0/18 целиком - "покромсать" этот блок можно только через извращения - прим. через advertize-map делать анонсы маленьких сетей, при наличии анонсов от соседнего роутера о 192.168.64.0/18Иначе - никак
Хорошо, можно хотябы мне сказать, как реализовать задачу:AS555
192.168.64.0/18Есть 2 роутера. Между ними iBGP. Первый анонсирует второму внутренние сети. Второй анонсирует (eBGP) во вне эти же сети. Какие команды необходимо использовать, чтобы проанонсировать с первого, второму не весь блок целиком, а частями ?
вы анонсите то, что прописано в network, а не то, что в списке предиксов, список префиксов не режет сети на подсети, указывайте много блоков network, на каждую подсеть свой анонос а далее уже выбираете что и кому
Пример: анонсируем ebgp-пиру 2.2.2.2 сети 192.168.100.0/24, 192.168.105.0/24, если получаем по ibgp от 1.1.1.1 192.168.64.0/18!
router bgp 555
network 192.168.100.0 mask 255.255.255.0
network 192.168.105.0 mask 255.255.255.0
neighbor 1.1.1.1 remote-as 555
neighbor 2.2.2.2 remote-as 666
neighbor 2.2.2.2 advertise-map 666_out exist-map check_555_in
!
ip prefix-list check_in permit 192.168.64.0/18
ip prefix-list local_out permit 192.168.100.0/24
ip prefix-list local_out permit 192.168.105.0/24
!
route-map check_555_in permit 10
match ip address prefix-list check_in
!
route-map 666_out permit 10
match ip address prefix-list local_out
!
ip route 192.168.100.0 255.255.255.0 null0
ip route 192.168.105.0 255.255.255.0 null0
!
Все, разобрался, огромное спасибо всем.