форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как анонсировать в BGP не блок, а его некоторые части"
Сообщение от ocean (ok) on 09-Июн-05, 17:20  (MSK)
Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу: Пример: есть сеть 192.168.100.0/18 Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь отдельные его сегменты, типа 192.168.100.0/22 192.168.108.0/21 192.168.132.0/24 В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и distribute-list, ситуация не меняется (анонсируется по-прежнему /18). Буду всем очень признателен :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как анонсировать в BGP не блок, а его некоторые части"
Сообщение от Nailer (??) on 09-Июн-05, 17:21  (MSK)
>Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу: > >Пример: >есть сеть 192.168.100.0/18 >Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь >отдельные его сегменты, типа >192.168.100.0/22 >192.168.108.0/21 >192.168.132.0/24 > >В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и >distribute-list, ситуация не меняется (анонсируется по-прежнему /18). > >Буду всем очень признателен :) > > > Конфиг в студию!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от ocean (ok) on 09-Июн-05, 17:29  (MSK)
	>>Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу: >> >>Пример: >>есть сеть 192.168.100.0/18 >>Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь >>отдельные его сегменты, типа >>192.168.100.0/22 >>192.168.108.0/21 >>192.168.132.0/24 >> >>В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и >>distribute-list, ситуация не меняется (анонсируется по-прежнему /18). >> >>Буду всем очень признателен :) >> >> >> > >Конфиг в студию! А что тут собственно писать router bgp 555 network 192.168.100.0 mask 255.255.192.0 neighbor 10.1.1.1 remote-as 111 neighbor 10.1.1.1 weight 103 neighbor 10.1.1.1 distribute-list _123_ out ip access-list standard _123_ permit 192.168.100.0 0.0.3.255 permit 192.168.108.0 0.0.7.255 permit 192.168.132.0 0.0.0.255
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от Nailer (??) on 09-Июн-05, 17:38  (MSK)
	>>>Уважаемые коллеги, подскажите пожалуйста, как мне реализовать следующую задачу: >>> >>>Пример: >>>есть сеть 192.168.100.0/18 >>>Как эту сеть анонсировать соседям, но не весь блок (/18), а лишь >>>отдельные его сегменты, типа >>>192.168.100.0/22 >>>192.168.108.0/21 >>>192.168.132.0/24 >>> >>>В данный момент получается анонсировать только блок целиком. Баловался пораметрами network и >>>distribute-list, ситуация не меняется (анонсируется по-прежнему /18). >>> >>>Буду всем очень признателен :) >>> >>> >>> >> >>Конфиг в студию! > >А что тут собственно писать > >router bgp 555 > network 192.168.100.0 mask 255.255.192.0 > neighbor 10.1.1.1 remote-as 111 > neighbor 10.1.1.1 weight 103 > neighbor 10.1.1.1 distribute-list _123_ out > >ip access-list standard _123_ > permit 192.168.100.0 0.0.3.255 > permit 192.168.108.0 0.0.7.255 > permit 192.168.132.0 0.0.0.255 Ну естественно, как роутер вам будет анонсировать сегменты, если вы прописали только /26 сеть? А 192.168.100.0/26 вы куда зароутили? На лупбэк или статикой? :-)) Теперь подумайте. Если вы хотите раздавать части из этой сети клиентам, то в таблице маршрутизации не будет сети /26 целиком, если только вы не будете использовать суммирование в IGP, но тогда и раздавать по кускам через BGP не получится. Таким образом, network 192.168.100.0 mask 255.255.192.0 из конфига убирается, и вместо него добавляется aggregate-address 192.168.100.0 255.255.192.0, наружу из AS фильтруется все, кроме него, внутри фильтруется summary-address и раздается полная подсеть. Хотя можете наружу и не суммировать.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от ocean (ok) on 09-Июн-05, 18:05  (MSK)
	Опять же, конфиг примерный. Анонс 192.168.64.0/18 приходит с другого маршрутизатора той же AS (iBGP). Как эту сеть проанонсировать пирам (другие AS) не целиком а кусочками? получется только целиком :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от Nailer (??) on 10-Июн-05, 09:40  (MSK)
	>Опять же, конфиг примерный. >Анонс 192.168.64.0/18 приходит с другого маршрутизатора той же AS (iBGP). >Как эту сеть проанонсировать пирам (другие AS) не целиком а кусочками? получется >только целиком :( Естесственно, так и будет. Иначе не была бы full-view таблица размером под 200 мегабайт..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от Helper on 09-Июн-05, 17:34  (MSK)
	вообще то оригинально - 192.168.100.0/18: 192.168.100.0/18 == 192.168.64.0/18 также 192.168.108.0/21 == 192.168.104.0/21 192.168.132.0/24 в 192.168.64.0/18 вообще не попадает. Что вы проанонсировать то хотите ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от ocean (ok) on 09-Июн-05, 17:51  (MSK)
	>вообще то оригинально - 192.168.100.0/18: >192.168.100.0/18 == 192.168.64.0/18 > >также >192.168.108.0/21 == 192.168.104.0/21 > >192.168.132.0/24 в 192.168.64.0/18 вообще не попадает. > >Что вы проанонсировать то хотите ? Это примерный конфиг, он в общих чертах отражает то что чотелось бы сделать, естественно что сети глобальные используются, а не виртуальные. Да, в торопях напутал 192.168.100.0/18. Определим так AS555 192.168.64.0/18 необходимо анонсировать не всю сеть /18, а ее кусочки разной длинны.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от Helper on 10-Июн-05, 10:58  (MSK)
	Если вам приходит с другого роутера 192.168.64.0/18 целиком  - "покромсать" этот блок можно только через извращения - прим. через advertize-map делать анонсы маленьких сетей, при наличии анонсов от соседнего роутера о 192.168.64.0/18 Иначе - никак
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от ocean (??) on 10-Июн-05, 12:06  (MSK)
	Хорошо, можно хотябы мне сказать, как реализовать задачу: AS555 192.168.64.0/18 Есть 2 роутера. Между ними iBGP. Первый анонсирует второму внутренние сети. Второй анонсирует (eBGP) во вне эти же сети. Какие команды необходимо использовать, чтобы проанонсировать с первого, второму не весь блок целиком, а частями ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от TaranTuL (??) on 10-Июн-05, 12:13  (MSK)
	вы анонсите то, что прописано в network, а не то, что в списке предиксов, список префиксов не режет сети на подсети, указывайте много блоков network, на каждую подсеть свой анонос  а далее уже выбираете что и кому
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от Helper on 10-Июн-05, 12:53  (MSK)
	Пример: анонсируем ebgp-пиру 2.2.2.2 сети 192.168.100.0/24, 192.168.105.0/24, если получаем по ibgp от 1.1.1.1 192.168.64.0/18 ! router bgp 555 network 192.168.100.0 mask 255.255.255.0 network 192.168.105.0 mask 255.255.255.0 neighbor 1.1.1.1 remote-as 555 neighbor 2.2.2.2 remote-as 666 neighbor 2.2.2.2 advertise-map 666_out exist-map check_555_in ! ip prefix-list check_in permit 192.168.64.0/18 ip prefix-list local_out permit 192.168.100.0/24 ip prefix-list local_out permit 192.168.105.0/24 ! route-map check_555_in permit 10 match ip address prefix-list check_in ! route-map 666_out permit 10 match ip address prefix-list local_out ! ip route 192.168.100.0 255.255.255.0 null0 ip route 192.168.105.0 255.255.255.0 null0 !
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как анонсировать в BGP не блок, а его некоторые части"
	Сообщение от ocean (??) on 10-Июн-05, 13:28  (MSK)
	Все, разобрался, огромное спасибо всем.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.