Добрый день.
Если коротко, то получилось так что на один день у меня появился канал без БГП мне нужно переключить все на этот канал.
Если прописать статический дефаулт, то несмотря на то, что distance у статики 1 а у БГП 20, все идет через маршруты полученные по БГП.Есть вариант фильтровать префиксы. Все!
Но мне почему-то этот вариант не кажется элегантным.
Вариант превращать статические маршруты в динамические, а потом играться с весом или локал преференс, тоже мне не нравиться
Что можно сдалть в такой ситуации.Извините за тупость :-)
>Добрый день.
>Если коротко, то получилось так что на один день у меня появился
>канал без БГП мне нужно переключить все на этот канал.
>Если прописать статический дефаулт, то несмотря на то, что distance у статики
>1 а у БГП 20, все идет через маршруты полученные по
>БГП.Физически выдернуть канал или зашатдаунить BGP-нейбора. И все пойдет в дефолт.
>>Добрый день.
>>Если коротко, то получилось так что на один день у меня появился
>>канал без БГП мне нужно переключить все на этот канал.
>>Если прописать статический дефаулт, то несмотря на то, что distance у статики
>>1 а у БГП 20, все идет через маршруты полученные по
>>БГП.
>
>Физически выдернуть канал или зашатдаунить BGP-нейбора. И все пойдет в дефолт.тогда я уж лучше отфильтрую. :-)))
этот вариант еще менее элегантный
Т.к. (как я понимаю из твоего рассказа) по БГП получаешь more specific routes, то решение только одно - убрать их из таблицы маршрутизации. Ну либо использовать PBR.
>Т.к. (как я понимаю из твоего рассказа) по БГП получаешь more specific
>routes, то решение только одно - убрать их из таблицы маршрутизации.
>Ну либо использовать PBR.ты все правильно понял.
спасибо большое.PBR это - redistribute???
>>Т.к. (как я понимаю из твоего рассказа) по БГП получаешь more specific
>>routes, то решение только одно - убрать их из таблицы маршрутизации.
>>Ну либо использовать PBR.
>
>ты все правильно понял.
>спасибо большое.
>
>PBR это - redistribute???Погодите, если у Вас своя АС, то внешний мир о вас знает что-либо только из БГП, поэтому исходящий трафик Вы можете как угодно отфильтровать и перенаправить куда хотите, а вот входящий пойдет через путь, о которм внешний мир знает из БГП.
Удачи, Дима.
Нет. Это policy based routing.access-l 10 perm any
route-map test
match ip add 10
set ip next-hop a.a.a.a
>Нет. Это policy based routing.
>
>access-l 10 perm any
>
>route-map test
>match ip add 10
>set ip next-hop a.a.a.aNext hop можно поставить, но это не означает, что ответные пакеты пойдут по тому же пути. Пакеты ОТ Вас будут идти на a.a.a.a, а К Вам - через то, что анонсится по БГП.
С уважением, Дима.
>>Нет. Это policy based routing.
>>
>>access-l 10 perm any
>>
>>route-map test
>>match ip add 10
>>set ip next-hop a.a.a.a
>
>Next hop можно поставить, но это не означает, что ответные пакеты пойдут
>по тому же пути. Пакеты ОТ Вас будут идти на a.a.a.a,
>а К Вам - через то, что анонсится по БГП.
>
>С уважением, Дима.если пакет уйдет через статический дефаулт к прову с которым у меня не установлено БГП, то пакет в мир уйдет от имени АС моего прова. Так что я собственно в глобальной маршрутизации участия не принемаю в случае со статическим дефаултом
>>>Нет. Это policy based routing.
>>>
>>>access-l 10 perm any
>>>
>>>route-map test
>>>match ip add 10
>>>set ip next-hop a.a.a.a
>>
>>Next hop можно поставить, но это не означает, что ответные пакеты пойдут
>>по тому же пути. Пакеты ОТ Вас будут идти на a.a.a.a,
>>а К Вам - через то, что анонсится по БГП.
>>
>>С уважением, Дима.
>
>если пакет уйдет через статический дефаулт к прову с которым у меня
>не установлено БГП, то пакет в мир уйдет от имени АС
>моего прова. Так что я собственно в глобальной маршрутизации участия не
>принемаю в случае со статическим дефаултомЕсли пров Вас натит, то да, а если нет, то извините, Ваш IP-адрес не может не принимать участия в глобальной маршрутизации.
С уважением, Дима.
>Добрый день.
>Если коротко, то получилось так что на один день у меня появился
>канал без БГП мне нужно переключить все на этот канал.>Есть вариант фильтровать префиксы. Все!
>Но мне почему-то этот вариант не кажется элегантным.Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное решение на один день - не ковырять сильно конфиг.
>>Добрый день.
>>Если коротко, то получилось так что на один день у меня появился
>>канал без БГП мне нужно переключить все на этот канал.
>
>>Есть вариант фильтровать префиксы. Все!
>>Но мне почему-то этот вариант не кажется элегантным.
>
>Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное
>решение на один день - не ковырять сильно конфиг.Прошу прощения, но все-таки теоретически, если у меня есть своя АС и адреса 1.1.1.0/24, а у прова 2.2.2.0/24, и я не работаю по БГП, то во внешнем мире нет никакой инфы о маршрутах к сети 1.1.1.0, соответственно, если, например, хост 1.1.1.1 начинает обмен данными с хостом 3.3.3.1, то до хоста 3.3.3.1 пакет действительно дойдет, но вот обратно, в сети 3.3.3.0 нет никакой информации о маршрутах к сети 1.1.1.0, а следовательно ответный пакет не должен дойти до хоста 1.1.1.1.
В чем я неправ?С уважением, Дима.
>>>Добрый день.
>>>Если коротко, то получилось так что на один день у меня появился
>>>канал без БГП мне нужно переключить все на этот канал.
>>
>>>Есть вариант фильтровать префиксы. Все!
>>>Но мне почему-то этот вариант не кажется элегантным.
>>
>>Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное
>>решение на один день - не ковырять сильно конфиг.
>
>Прошу прощения, но все-таки теоретически, если у меня есть своя АС и
>адреса 1.1.1.0/24, а у прова 2.2.2.0/24, и я не работаю по
>БГП, то во внешнем мире нет никакой инфы о маршрутах к
>сети 1.1.1.0, соответственно, если, например, хост 1.1.1.1 начинает обмен данными с
>хостом 3.3.3.1, то до хоста 3.3.3.1 пакет действительно дойдет, но вот
>обратно, в сети 3.3.3.0 нет никакой информации о маршрутах к сети
>1.1.1.0, а следовательно ответный пакет не должен дойти до хоста 1.1.1.1.
>
>В чем я неправ?
>
>С уважением, Дима.Правы во всем. Только если вы говорите, что у вас есть второй канал со статическим роутом, то обычно под этим подразумевается, что он соответствующим образом анонсируется в Internet.
>>>>Добрый день.
>>>>Если коротко, то получилось так что на один день у меня появился
>>>>канал без БГП мне нужно переключить все на этот канал.
>>>
>>>>Есть вариант фильтровать префиксы. Все!
>>>>Но мне почему-то этот вариант не кажется элегантным.
>>>
>>>Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное
>>>решение на один день - не ковырять сильно конфиг.
>>
>>Прошу прощения, но все-таки теоретически, если у меня есть своя АС и
>>адреса 1.1.1.0/24, а у прова 2.2.2.0/24, и я не работаю по
>>БГП, то во внешнем мире нет никакой инфы о маршрутах к
>>сети 1.1.1.0, соответственно, если, например, хост 1.1.1.1 начинает обмен данными с
>>хостом 3.3.3.1, то до хоста 3.3.3.1 пакет действительно дойдет, но вот
>>обратно, в сети 3.3.3.0 нет никакой информации о маршрутах к сети
>>1.1.1.0, а следовательно ответный пакет не должен дойти до хоста 1.1.1.1.
>>
>>В чем я неправ?
>>
>>С уважением, Дима.
>
>Правы во всем. Только если вы говорите, что у вас есть второй
>канал со статическим роутом, то обычно под этим подразумевается, что он
>соответствующим образом анонсируется в Internet.Тогда конечно...
Просто мне не очень понятно как можно без BGP анонсировать свою АС в интернет. Отдать это на откуп провайдеру - вроде бы неправильно, тогда лучше на чужих адресах сидеть, а если есть свои, то самостоятельно надо все делать...С уважением,
Дима.