форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (BGP, ASN)
Изначальное сообщение		[ Отслеживать ]

"Настройка BGP на двух провайдеров"	–1 +/–
Сообщение от Vova (??) on 13-Мрт-12, 17:08
Здравствуйте господа форумчане :) Выделили нам на днях сетку в RIPE'е, должны через пару дней и номер AS дать. Теперь самое интересное - настройка цискаря. К нам заходит 2 канала от ISP. Из финансовых соображений один канал пожирнее, второй поуже (планируется использовать когда первый падает). У нас на том объекте стоит Cisco 2801. Full-View на неё пихать опасно, люди говорят не выдержит кошка и повесится :) Теории про BGP начитался, на практике дел не имел, а юзеров живых предстоит сажать сразу на новую схему. Есть у кого-нибудь пример конфига в самом простом исполнении, когда мы анонсируем свою сеть двум провайдерам, они в свою очередь отдают не full-view, а мы гоним всё в одного, а если он "лежит", то во второго.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка BGP на двух провайдеров"	+1 +/–
Сообщение от Merridius (ok) on 13-Мрт-12, 18:26
>[оверквотинг удален] > К нам заходит 2 канала от ISP. Из финансовых соображений один канал > пожирнее, второй поуже (планируется использовать когда первый падает). > У нас на том объекте стоит Cisco 2801. Full-View на неё пихать > опасно, люди говорят не выдержит кошка и повесится :) > Теории про BGP начитался, на практике дел не имел, а юзеров живых > предстоит сажать сразу на новую схему. > Есть у кого-нибудь пример конфига в самом простом исполнении, когда мы анонсируем > свою сеть двум провайдерам, они в свою очередь отдают не full-view, > а мы гоним всё в одного, а если он "лежит", то > во второго. Вот простейший конфиг, ваша AS 1, ваша сеть x.x.x.x/x От провайдеров берете по дефолту, фул-вью вам не нужен, если каналы разной ширины, замучаетесь балансировать. ispA - основной ispB - резервный ip route x.x.x.x x.x.x.x null 0 254 router bgp 1 no auto-summary no sync network x.x.x.x mask x.x.x.x neighbor a.a.a.a remote-as 2 neighbor a.a.a.a route-map ispA-in in neighbor b.b.b.b remote-as 3 neighbor b.b.b.b route-map ispB-in in neighbor b.b.b.b route-map ispB-out out ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list my_net seq 10 permit x.x.x.x/x route-map ispA-in deny 10 match as-path 1 route-map ispA-in permit 100 permit ip address prefix-list default set local-preference 200 route-map ispB-in deny 10 match as-path 1 route-map ispB-in permit 100 permit ip address prefix-list default set local-preference 50 route-map ispB-out permit 100 permit ip address prefix-list my_net set as-path prepend 1 1 1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от Vova (??) on 14-Мрт-12, 14:05
	>[оверквотинг удален] >  permit ip address prefix-list default >  set local-preference 200 > route-map ispB-in deny 10 >  match as-path 1 > route-map ispB-in permit 100 >  permit ip address prefix-list default >  set local-preference 50 > route-map ispB-out permit 100 >  permit ip address prefix-list my_net >  set as-path prepend 1 1 1 Спасибо, как внедрю конфиг - отпишусь
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от Vova (??) on 17-Мрт-12, 18:23
	>[оверквотинг удален] >  permit ip address prefix-list default >  set local-preference 200 > route-map ispB-in deny 10 >  match as-path 1 > route-map ispB-in permit 100 >  permit ip address prefix-list default >  set local-preference 50 > route-map ispB-out permit 100 >  permit ip address prefix-list my_net >  set as-path prepend 1 1 1 А в случае, если ширина каналов обоих провайдеров будет одинакова, как будет выглядеть конфиг ? "route-map ispB-out permit 100" я так понимаю ненужен будет, т.к. искусственно увеличивает цепочку 'к нам'. "ip prefix-list my_net" тоже уйдёт
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от universite (ok) on 18-Мрт-12, 04:14
	> А в случае, если ширина каналов обоих провайдеров будет одинакова, как будет > выглядеть конфиг ? > "route-map ispB-out permit 100" я так понимаю ненужен будет, т.к. искусственно увеличивает > цепочку 'к нам'. "ip prefix-list my_net" тоже уйдёт условие "бэкапный канал" никто не отменил.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от Vova (??) on 18-Мрт-12, 10:09
	>> А в случае, если ширина каналов обоих провайдеров будет одинакова, как будет >> выглядеть конфиг ? >> "route-map ispB-out permit 100" я так понимаю ненужен будет, т.к. искусственно увеличивает >> цепочку 'к нам'. "ip prefix-list my_net" тоже уйдёт > условие "бэкапный канал" никто не отменил. В этом случае мы их будем использовать как оба равноправных, по пропуску трафика, канала. В случае падени одного из них, связь останется на другом.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от universite (ok) on 18-Мрт-12, 18:07
	>>> А в случае, если ширина каналов обоих провайдеров будет одинакова, как будет >>> выглядеть конфиг ? >>> "route-map ispB-out permit 100" я так понимаю ненужен будет, т.к. искусственно увеличивает >>> цепочку 'к нам'. "ip prefix-list my_net" тоже уйдёт >> условие "бэкапный канал" никто не отменил. > В этом случае мы их будем использовать как оба равноправных, по пропуску > трафика, канала. В случае падени одного из них, связь останется на > другом. Выставляя одинаковый препенд обоим аплинкам вы вряд ли добьетесь одинакового входа.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от Vova (??) on 12-Апр-12, 11:17
	>[оверквотинг удален] >  permit ip address prefix-list default >  set local-preference 200 > route-map ispB-in deny 10 >  match as-path 1 > route-map ispB-in permit 100 >  permit ip address prefix-list default >  set local-preference 50 > route-map ispB-out permit 100 >  permit ip address prefix-list my_net >  set as-path prepend 1 1 1 Оживлю немного эту тему. Всё настроил, всё работает, но появилась загвоздка. Один из клиентов попросил на его сторону смаршрутизировать сеть /30. Часть конфига: interface FastEthernet0/1 ip address x.x.x.33 255.255.255.252 secondary ... ip route x.x.x.x 255.255.254.0 null 0 254 ip route x.x.x.36 255.255.255.252 x.x.x.34 ------------------------------------ x.x.x.34 - клиентская сторона, снаружи и с циски нашей пингуется. при трассировке до x.x.x.37 с самой циски сразу идут звёзды, если трассировать снаружи, то последний хоп перед звёздами наша циска. Где тут может быть собака зарыта ? Всю ночь мозг ломал
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от fantom (ok) on 12-Апр-12, 11:30
	>[оверквотинг удален] > interface FastEthernet0/1 >  ip address x.x.x.33 255.255.255.252 secondary > ... > ip route x.x.x.x 255.255.254.0 null 0 254 > ip route x.x.x.36 255.255.255.252 x.x.x.34 > ------------------------------------ > x.x.x.34 - клиентская сторона, снаружи и с циски нашей пингуется. > при трассировке до x.x.x.37 с самой циски сразу идут звёзды, если трассировать > снаружи, то последний хоп перед звёздами наша циска. > Где тут может быть собака зарыта ? Всю ночь мозг ломал traceroute x.x.x.37 source x.x.x.33 что-то говорит?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от fantom (ok) on 12-Апр-12, 11:31
	>[оверквотинг удален] >> ... >> ip route x.x.x.x 255.255.254.0 null 0 254 >> ip route x.x.x.36 255.255.255.252 x.x.x.34 >> ------------------------------------ >> x.x.x.34 - клиентская сторона, снаружи и с циски нашей пингуется. >> при трассировке до x.x.x.37 с самой циски сразу идут звёзды, если трассировать >> снаружи, то последний хоп перед звёздами наша циска. >> Где тут может быть собака зарыта ? Всю ночь мозг ломал > traceroute x.x.x.37 source x.x.x.33 > что-то говорит? Как вариант - НАТ на стороне абонента не доведен до ума.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от Vova (??) on 12-Апр-12, 11:38
	>[оверквотинг удален] >> ... >> ip route x.x.x.x 255.255.254.0 null 0 254 >> ip route x.x.x.36 255.255.255.252 x.x.x.34 >> ------------------------------------ >> x.x.x.34 - клиентская сторона, снаружи и с циски нашей пингуется. >> при трассировке до x.x.x.37 с самой циски сразу идут звёзды, если трассировать >> снаружи, то последний хоп перед звёздами наша циска. >> Где тут может быть собака зарыта ? Всю ночь мозг ломал > traceroute x.x.x.37 source x.x.x.33 > что-то говорит? Тоже сразу рисует звёзды :(
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от Vova (??) on 12-Апр-12, 11:40
	>[оверквотинг удален] >>> ip route x.x.x.x 255.255.254.0 null 0 254 >>> ip route x.x.x.36 255.255.255.252 x.x.x.34 >>> ------------------------------------ >>> x.x.x.34 - клиентская сторона, снаружи и с циски нашей пингуется. >>> при трассировке до x.x.x.37 с самой циски сразу идут звёзды, если трассировать >>> снаружи, то последний хоп перед звёздами наша циска. >>> Где тут может быть собака зарыта ? Всю ночь мозг ломал >> traceroute x.x.x.37 source x.x.x.33 >> что-то говорит? > Тоже сразу рисует звёзды :( Информация для полноты: Они со своей стороны подсоединяются тоже циской, адрес x.x.x.37 объявляют на внутреннем интерфейсе и x.x.x.38 выдают какойто железке внутри своей сети
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от fantom (ok) on 12-Апр-12, 12:02
	>[оверквотинг удален] >>>> x.x.x.34 - клиентская сторона, снаружи и с циски нашей пингуется. >>>> при трассировке до x.x.x.37 с самой циски сразу идут звёзды, если трассировать >>>> снаружи, то последний хоп перед звёздами наша циска. >>>> Где тут может быть собака зарыта ? Всю ночь мозг ломал >>> traceroute x.x.x.37 source x.x.x.33 >>> что-то говорит? >> Тоже сразу рисует звёзды :( > Информация для полноты: > Они со своей стороны подсоединяются тоже циской, адрес x.x.x.37 объявляют на внутреннем > интерфейсе и x.x.x.38 выдают какойто железке внутри своей сети sh ip route x.x.x.37 Что показывает?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Настройка BGP на двух провайдеров"	+/–
	Сообщение от Vova (??) on 12-Апр-12, 13:27
	>[оверквотинг удален] >>>>> снаружи, то последний хоп перед звёздами наша циска. >>>>> Где тут может быть собака зарыта ? Всю ночь мозг ломал >>>> traceroute x.x.x.37 source x.x.x.33 >>>> что-то говорит? >>> Тоже сразу рисует звёзды :( >> Информация для полноты: >> Они со своей стороны подсоединяются тоже циской, адрес x.x.x.37 объявляют на внутреннем >> интерфейсе и x.x.x.38 выдают какойто железке внутри своей сети > sh ip route x.x.x.37 > Что показывает? Routing entry for x.x.x.36/30   Known via "static", distance 1, metric 0   Routing Descriptor Blocks:   * x.x.x.34       Route metric is 0, traffic share count is 1
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема