BGP привязка определенной remote AS к определенному апстриму, cololo, 04-Авг-11, 15:46 [смотреть все]привет имеется бгп роутер со своей AS и 3 апстрима. маршруты между всеми 3мя апстримами распределяются as-is. т.е. никаких фильтраций для оптимизаций траффика нету.
на текущий момент картина примерно такая: 50% трафика уходит на NEIGHBOR1 30% - на NEIGHBOR2 20% - на NEIGHBOR3 возникла задача пускать траффик до определенной AS через NEIGHBOR2 (по умолчанию он идет через NEIGHBOR1) нарисовал акссесс-лист с localprf:
router bgp 55555 neighbor NEIGHBOR2_IP_ADDRESS route-map AS333-VIA-NEIGHBOR2 in ! ip as-path access-list 101 permit _333_ ip as-path access-list 101 deny .* ! route-map AS333-VIA-NEIGHBOR2 permit 10 match as-path 101 set local-preference 500 сделал clear ip bgp * soft in
и смотрю: трафик через NEIGHBOR2 упал с 30% до 5%. стал смотреть что там в show ip bgp и обнаружил, что через NEIGHBOR2 трафик вообще перестал ходить до всех сетей, кроме AS333 которую я в акссес-лист добавил. Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели на NEIGHBOR2 + AS333 зароучивалась принудительно. что я сделал не так и как в данной ситуации более красиво сделать? set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно чтобы трафик продолжал идти через альтернативного. Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально существующими – случайны.
|
- BGP привязка определенной remote AS к определенному апстриму, fantom, 16:24 , 04-Авг-11 (1)
>[оверквотинг удален] > NEIGHBOR2 трафик вообще перестал ходить до всех сетей, кроме AS333 которую > я в акссес-лист добавил. > Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели > на NEIGHBOR2 + AS333 зароучивалась принудительно. > что я сделал не так и как в данной ситуации более красиво > сделать? > set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно > чтобы трафик продолжал идти через альтернативного. > Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально > существующими – случайны.Добавить route-map AS333-VIA-NEIGHBOR2 permit 100
- BGP привязка определенной remote AS к определенному апстриму, cololo, 16:25 , 04-Авг-11 (2)
>[оверквотинг удален] >> Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели >> на NEIGHBOR2 + AS333 зароучивалась принудительно. >> что я сделал не так и как в данной ситуации более красиво >> сделать? >> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно >> чтобы трафик продолжал идти через альтернативного. >> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально >> существующими – случайны. > Добавить > route-map AS333-VIA-NEIGHBOR2 permit 100 гениально. и в этом вся проблема? ))
- BGP привязка определенной remote AS к определенному апстриму, fantom, 16:31 , 04-Авг-11 (3)
>[оверквотинг удален] >>> на NEIGHBOR2 + AS333 зароучивалась принудительно. >>> что я сделал не так и как в данной ситуации более красиво >>> сделать? >>> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно >>> чтобы трафик продолжал идти через альтернативного. >>> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально >>> существующими – случайны. >> Добавить >> route-map AS333-VIA-NEIGHBOR2 permit 100 > гениально. и в этом вся проблема? )) проверьте - узнаем ;)
- BGP привязка определенной remote AS к определенному апстриму, cololo, 22:41 , 04-Авг-11 (4)
>[оверквотинг удален] >>>> что я сделал не так и как в данной ситуации более красиво >>>> сделать? >>>> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно >>>> чтобы трафик продолжал идти через альтернативного. >>>> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально >>>> существующими – случайны. >>> Добавить >>> route-map AS333-VIA-NEIGHBOR2 permit 100 >> гениально. и в этом вся проблема? )) > проверьте - узнаем ;) да, всё отлично сработало. спасибо :) правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только 601 из 756 но и это в принципе неплохо :)
- BGP привязка определенной remote AS к определенному апстриму, fantom, 10:37 , 05-Авг-11 (5)
>[оверквотинг удален] >>>>> существующими – случайны. >>>> Добавить >>>> route-map AS333-VIA-NEIGHBOR2 permit 100 >>> гениально. и в этом вся проблема? )) >> проверьте - узнаем ;) > да, всё отлично сработало. > спасибо :) > правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только > 601 из 756 > но и это в принципе неплохо :) Возможно через NEIGHBOR2 анонсы на прочие сети просто не приходят, проверьте анонсятся ли вообще с NEIGHBOR2 астальные сети....
- BGP привязка определенной remote AS к определенному апстриму, cololo, 12:28 , 05-Авг-11 (6)
>[оверквотинг удален] >>>>> route-map AS333-VIA-NEIGHBOR2 permit 100 >>>> гениально. и в этом вся проблема? )) >>> проверьте - узнаем ;) >> да, всё отлично сработало. >> спасибо :) >> правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только >> 601 из 756 >> но и это в принципе неплохо :) > Возможно через NEIGHBOR2 анонсы на прочие сети просто не приходят, проверьте анонсятся > ли вообще с NEIGHBOR2 астальные сети....да, так и есть. это сети анонсит NEIGHBOR1 только ну можно считать цель все равно достигнута.
- BGP привязка определенной remote AS к определенному апстриму, VolanD, 17:07 , 05-Авг-11 (7)
>[оверквотинг удален] >> Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели >> на NEIGHBOR2 + AS333 зароучивалась принудительно. >> что я сделал не так и как в данной ситуации более красиво >> сделать? >> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно >> чтобы трафик продолжал идти через альтернативного. >> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально >> существующими – случайны. > Добавить > route-map AS333-VIA-NEIGHBOR2 permit 100 Не пинайте сильно, только изучаю BGP. Насколько я понял: route-map AS333-VIA-NEIGHBOR2 permit 10 match as-path 101 set local-preference 500 Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2 permit 100 - это как permit any в конце ACL. Я все верно понял?
- BGP привязка определенной remote AS к определенному апстриму, cololo, 17:40 , 05-Авг-11 (8)
>[оверквотинг удален] >> Добавить >> route-map AS333-VIA-NEIGHBOR2 permit 100 > Не пинайте сильно, только изучаю BGP. Насколько я понял: > route-map AS333-VIA-NEIGHBOR2 permit 10 > match as-path 101 > set local-preference 500 > Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего > ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2 > permit 100 - это как permit any в конце ACL. Я > все верно понял?да, именно так
- BGP привязка определенной remote AS к определенному апстриму, fantom, 10:08 , 08-Авг-11 (9)
>[оверквотинг удален] >> Добавить >> route-map AS333-VIA-NEIGHBOR2 permit 100 > Не пинайте сильно, только изучаю BGP. Насколько я понял: > route-map AS333-VIA-NEIGHBOR2 permit 10 > match as-path 101 > set local-preference 500 > Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего > ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2 > permit 100 - это как permit any в конце ACL. Я > все верно понял?Примерно да.
- BGP привязка определенной remote AS к определенному апстриму, VolanD, 18:50 , 11-Авг-11 (10)
>[оверквотинг удален] >>> route-map AS333-VIA-NEIGHBOR2 permit 100 >> Не пинайте сильно, только изучаю BGP. Насколько я понял: >> route-map AS333-VIA-NEIGHBOR2 permit 10 >> match as-path 101 >> set local-preference 500 >> Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего >> ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2 >> permit 100 - это как permit any в конце ACL. Я >> все верно понял? > Примерно да.А почему примерно?
- BGP привязка определенной remote AS к определенному апстриму, fantom, 09:17 , 12-Авг-11 (11)
>[оверквотинг удален] >>> Не пинайте сильно, только изучаю BGP. Насколько я понял: >>> route-map AS333-VIA-NEIGHBOR2 permit 10 >>> match as-path 101 >>> set local-preference 500 >>> Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего >>> ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2 >>> permit 100 - это как permit any в конце ACL. Я >>> все верно понял? >> Примерно да. > А почему примерно?Потому что в ACL правило не модифицируемо, а тут - можно и критерий какой-то при необходимости добавить.
|