Jump to content

BGP мир страна


Recommended Posts

Добрый день!

 

Есть AS+IP

Настроен граничный роутер MikroTik.Получаем мир страну в разных влан.Подняты соответственно 2-ве BGP на одну AS вышестоящего прова.

На выходном интерфейсе все нормально.трассы в норме инет есть.

 

За Mikrotik стоит NAS на который надо подать опять же мир страну на разные интерфейсы(вланы) (для нарезки мира и без нарезки страны)

 

1-е По какому принципу настроить граничный роутер для данной схемы ?

2-е Получается на NAS опять возвращаемся к меткам мир страна как ранше бе BGP?

Link to post
Share on other sites

маршрутизируй дальше на NAS, двумя вланами, любым протоколом маршрутизации

появится еще один NAS, начнешь разделять пул ip адресов на пограничном маршрутизаторе, между двумя NAS-ами

Link to post
Share on other sites

двумя вланами не получится, разве что сделать ip forwarding на основании входящего интерфейса. Чтобы без извращений вам получить отдельно украину, отдельно мир, у вас должно быть два пограничных маршрутизатора.

Link to post
Share on other sites

не занимайтесь херней.

примите страну на л3 свич и на него же терминируйте юзеров.

а дефолт отправьте на микротик.

получите безлимитную украину и порезаный мир.

Link to post
Share on other sites

Не знаю как на микротике, на полноценных операционках можно без особых проблем роутить по условиям (входящий интерфейс и т.п.); + соответственно на насе поднимается bgp куда транслируются уа-икс маршруты (для исходящего трафла).

Link to post
Share on other sites

не занимайтесь херней.

примите страну на л3 свич и на него же терминируйте юзеров.

а дефолт отправьте на микротик.

получите безлимитную украину и порезаный мир.

 

Самый нормальный вариант. Без всяких выдумок.

Link to post
Share on other sites

не занимайтесь херней.

примите страну на л3 свич и на него же терминируйте юзеров.

а дефолт отправьте на микротик.

получите безлимитную украину и порезаный мир.

 

 

подскажите, как блокировать тех кто отключен если они будут ходить не через nas?

Link to post
Share on other sites

 

подскажите, как блокировать тех кто отключен если они будут ходить не через nas?

да как угодно. у меня перестает дхцп выдавать адрес, динамический роут на каталисте прокисает и даже если клиент ручками адрес вобъет, то никуда не поедет.

можно порты выключать, можно в гостевой влан кидать, дело хозяйское.

Link to post
Share on other sites

не занимайтесь херней.

примите страну на л3 свич и на него же терминируйте юзеров.

а дефолт отправьте на микротик.

получите безлимитную украину и порезаный мир.

NAS - PPPoE

Link to post
Share on other sites

Не знаю как на микротике, на полноценных операционках можно без особых проблем роутить по условиям (входящий интерфейс и т.п.); + соответственно на насе поднимается bgp куда транслируются уа-икс маршруты (для исходящего трафла).

Pоутер работает как asbr

Link to post
Share on other sites

Не знаю как на микротике, на полноценных операционках можно без особых проблем роутить по условиям (входящий интерфейс и т.п.); + соответственно на насе поднимается bgp куда транслируются уа-икс маршруты (для исходящего трафла).

Не, ну так тож в нормальных Ос есть fwd, setfib, tag. У ТС же недомикротик.

Link to post
Share on other sites

а разве в микротике нет VRF?

а разве там нет 2 full-view?

разве микротик вообще можно назвать производительным роутером?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...