The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
PA -> PI миграция, !*! Peer, 07-Апр-05, 19:07  [смотреть все]
Здравствуйте, уважаемые!

Есть роутер с 3мя интерфейсами. В fa0/0.120 и fa0/0.130 приходят каналы от 2х разных провайдеров. На fa0/1 висит PA сеть класса C от одного из них.
Есть зарегистрированая автономная система и PI сеть класса C.

Необходимо поднять BGP и заменить IP адреса на всех серверах сети с PA на PI и соответственно обновить записи в DNS.

Вроде всё понятно, но на время обновления кешей DNS, сервера должны быть доступны по 2м адресам.

Первое, что приходит на ум, повесить на fa0/1 secondary ip адрес, то же самое сделать на серверах и прописать route-map на fa0/1.

access-list 10 permit (PA сеть от ISP1)

route-map ISP1 permit 10
match ip address 10
set ip next-hop (интерфейс роутера ISP1)

route-map ISP1 permit 20

Скажите на сколько правильно такое решение?
Может кто подскажет решение умнее?

Ответить | Сообщить модератору
  • PA -> PI миграция, !*! ВОЛКА, 20:35 , 07-Апр-05 (1)
    поднять BGP
    поменять адрес на одном DNS
    проапдейтить зону
    попенять на втором
    проапдейтить зону
    Ответить | Сообщить модератору
    • PA -> PI миграция, !*! Peer, 20:45 , 07-Апр-05 (2)
      >поднять BGP
      >поменять адрес на одном DNS
      >проапдейтить зону
      >попенять на втором
      >проапдейтить зону

      У меня в сети только один ;) а проблема с днс не в этом, а в том, что если я подниму BGP и поменяю адреса на всех серверах внутренней сети одним махом, то клиенты ещё какое-то время ($TTL зон) будут ходить по старым. Поэтому мне надо сделать так чтоб каждый сервер был доступен по 2-м IP адресам. из PA сети и PI сети. А потом уже апдейтиить зоны. А через некоторое время, когда информация DNS обновится во всех кешах всех DNS серверов (в мире ;) ) вернуть провайдерскую сеть /24 провайдеру.
      Вопрос в том, как лучше настроить маршрутизацию, чтоб были доступны обе сети за моим роутером.

      Ответить | Сообщить модератору
      • PA -> PI миграция, !*! realghost, 11:19 , 08-Апр-05 (3)
        У меня сейчас именно такая ситуация и точно такое же решение - на сервере поднято два IP адреса на интерфейсе и на внутреннем интерфейсе роутера прописан route-map. Только я не алиас на внутренний интерфейс роутера повесил, а добавил статический маршрут - ip route <сеть от ISP1> <внутренний интерфейс>. Все работает.

        Как вариант, если не хочется дергать IP-адреса на серверах - можно сделать NAT с использованием route-map:

        ip nat inside source static <адрес сервера> <адрес сервера от ISP1> route-map ISP1

        В этом случае сервера можно не дергать. Можно вообще дать им любые адреса и прописать NAT для каждого провайдера со нужным адресом ;)

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру