Sanito 129 Posted 2011-12-15 18:19:19 Share Posted 2011-12-15 18:19:19 Всем привет! Нуждаюсь в помощи. Есть простейший bgp роутер на freebsd, конфиг тривиальнейший: router bgp MY-AS bgp router-id ID network MY-NETWORK neighbor PEER-DEFAULT remote-as PROVIDER-AS neighbor PEER-UAIX remote-as PROVIDER-AS Теперь нужно вместо quaggи поднять то же самое на Juniper. И вроде всё было понятно до этого момента: routing-options { router-id ID; autonomous-system MY-AS; } protocols { bgp { group main { type external; advertise-peer-as; peer-as PROVIDER-AS; neighbor PEER-DEFAULT { description "world"; local-address PEER-DEFAULT-MY-IP; as-override; } neighbor PEER-UAIX { description "uaix"; local-address PEER-UAIX-MY-IP; as-override; } } } } Но непонятно где и как указать, какую подсеть я хочу анонсировать uplink-у.... Сессии поднимаются, всё ок, но ГДЕ указать что именно я хочу отдавать? Подскажите плз знающие. Link to post Share on other sites
harris 2 Posted 2011-12-15 19:31:43 Share Posted 2011-12-15 19:31:43 В routing-options пропишите свои сетки, типа такого: routing-options { graceful-restart; static { route xx.xx.xx.0/23 discard; route yy.yy.yy.0/22 discard; route 0.0.0.0/0 { discard; no-install; } } router-id 11.11.11.11; autonomous-system 33333; } ,где xx.xx.xx.0/23 и yy.yy.yy.0/22 ваши сети. Удачи! Link to post Share on other sites
Sanito 129 Posted 2011-12-15 19:34:08 Author Share Posted 2011-12-15 19:34:08 Хм, а если мне эти сетки надо передать дальше и уже есть статик роут для моей подсети xx.xx.xx.xx/24 ? На кваге я просто анонсировал нужную сеть, а потом был статик маршрут куда следовало. Link to post Share on other sites
adeep 212 Posted 2011-12-15 19:43:18 Share Posted 2011-12-15 19:43:18 вместо дискард напиши куда маршрут направлен Link to post Share on other sites
harris 2 Posted 2011-12-15 19:47:49 Share Posted 2011-12-15 19:47:49 Создайте префикс лист своих сетей: policy-options { prefix-list pl-MY-NET { xx.xx.xx.0/12; yy.yy.yy.0/23; } затем policy-statement to-UPSTREAM { term MY { from { prefix-list pl-MY-NET; } then accept; } И уже потом применяете его в БГП: neighbor PEER-DEFAULT { description "world"; export to-UPSTREAM local-address PEER-DEFAULT-MY-IP; as-override; Link to post Share on other sites
KaYot 3,732 Posted 2011-12-15 19:53:16 Share Posted 2011-12-15 19:53:16 чего-то мне после этих конфигов bgp расхотелось брать джуна на бордер)) Link to post Share on other sites
adeep 212 Posted 2011-12-15 20:35:18 Share Posted 2011-12-15 20:35:18 чего-то мне после этих конфигов bgp расхотелось брать джуна на бордер)) вы просто не можете постигнуть красоту и гармонию конфигов, пока сами не попробуете. Link to post Share on other sites
martin 170 Posted 2011-12-15 20:40:51 Share Posted 2011-12-15 20:40:51 зря, конфиг джуна просто песня по сравнению с циской, и не только конфиг. Просто с джуном нужно по другому думать, взглянуть с другой стороны ). Link to post Share on other sites
leshik 13 Posted 2011-12-15 20:45:47 Share Posted 2011-12-15 20:45:47 чего-то мне после этих конфигов bgp расхотелось брать джуна на бордер)) А зря, он просто немного правильнее, нежели циска. Как по мне. Саша: всякие статики с дискардами и т.д. желательны (читать обязательны) на бордере в качестве "заземления". Другое дело, что они часто совпадает с тем, что его нужно анонсировать "наверх". Это такие "виртуальные" маршруты не прописывающиеся в forwarding table. Если есть статика - не вопрос, пусть будет статика куда-то, а не в "землю" (но лучше и туда и в "землю" с меньшим приоритетом). Главное, что-бы что-то было. Ну а полисями ты рулишь, что тебе конкретно хочется раздать (иначе поедет все). Конкретный ответ на вопрос: neighbor хх.хх.хх.хх { import Uplink2Me; export Me2Uplink; В policy-statement Me2Uplink нужно что-то типа: term MyNetworks{ from { route-filter xx.xx.xx.xx/20 exact; } then accept; } term default { then reject; } Link to post Share on other sites
martin 170 Posted 2011-12-15 21:02:32 Share Posted 2011-12-15 21:02:32 rip { send none; receive version-2; import jweb-policy-rip; group jweb-rip { export [ jweb-policy-rip jweb-policy-ospf jweb-policy-direct ]; neighbor ge-0/0/22.0; } } policy-statement jweb-policy-rip { term 60-drop { from { protocol rip; route-filter 192.168.6.0/24 exact reject; route-filter 10.10.10.0/24 exact reject; } then reject; } from protocol rip; then accept; } это на примере RIP, с БГП тоже самое Link to post Share on other sites
Sanito 129 Posted 2011-12-16 09:13:12 Author Share Posted 2011-12-16 09:13:12 Создайте префикс лист своих сетей:... затем ... И уже потом применяете его в БГП: ... Спасибо большое, заработало, всё в порядке, 300 мегабит прошло, 0.04% загрузка cpu) Link to post Share on other sites
harris 2 Posted 2011-12-16 11:52:42 Share Posted 2011-12-16 11:52:42 Спасибо большое, заработало, всё в порядке, 300 мегабит прошло, 0.04% загрузка cpu) Какая серия вашего девайса? Link to post Share on other sites
KaYot 3,732 Posted 2011-12-16 12:01:13 Share Posted 2011-12-16 12:01:13 Вопрос в тему - на ex3200/4200 bgp работает без ньюнсов, на бордере можно использовать? Link to post Share on other sites
LV10 282 Posted 2011-12-16 12:04:55 Share Posted 2011-12-16 12:04:55 Вопрос в тему - на ex3200/4200 bgp работает без ньюнсов, на бордере можно использовать? это же коммутатор. J,M серсия пойдет под пограничный вот что у автора за железка - интересно стало всем. (после 300м и 0.04%) Link to post Share on other sites
KaYot 3,732 Posted 2011-12-16 12:14:34 Share Posted 2011-12-16 12:14:34 это же коммутатор. J,M серсия пойдет под пограничный Сейчас бордером стоит такой же 'коммутатор' cisco 3750g, аптайм несколько лет, когда-то настроил и забыл. Ни одного сбоя за ремя работы, никаких чудес. Хотелось бы и дальше спать спокойно, но на новую циску деньги тратить жаба давит)) Link to post Share on other sites
NEP 217 Posted 2011-12-16 12:16:29 Share Posted 2011-12-16 12:16:29 Вопрос в тему - на ex3200/4200 bgp работает без ньюнсов, на бордере можно использовать? Работает. Можно. Сейчас роутит до 4-5Г UA-IX. Вообще они все работают: Alcatel, CISCO, Juniper, Extreme и даже D-link с Edge-Core. Link to post Share on other sites
Sanito 129 Posted 2011-12-16 12:24:51 Author Share Posted 2011-12-16 12:24:51 вот что у автора за железка - интересно стало всем. (после 300м и 0.04%) EX4200-24T Link to post Share on other sites
NEP 217 Posted 2011-12-16 12:26:13 Share Posted 2011-12-16 12:26:13 Сейчас бордером стоит такой же 'коммутатор' cisco 3750g, аптайм несколько лет, когда-то настроил и забыл. Ни одного сбоя за ремя работы, никаких чудес. Хотелось бы и дальше спать спокойно, но на новую циску деньги тратить жаба давит)) Если жаба давит на бордер раз в три/четыре года потратить месячный платеж аплинкам - то это уже не экономия, а скупердяйство. Минимальная стоимость 10-к у Alcatel, если уже на то пошло и с лицензиями нет проблем. Link to post Share on other sites
laffytaffy 84 Posted 2011-12-16 14:24:08 Share Posted 2011-12-16 14:24:08 Если жаба давит на бордер раз в три/четыре года потратить месячный платеж аплинкам - то это уже не экономия, а скупердяйство. Минимальная стоимость 10-к у Alcatel, если уже на то пошло и с лицензиями нет проблем. хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Link to post Share on other sites
NEP 217 Posted 2011-12-16 15:54:23 Share Posted 2011-12-16 15:54:23 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги Link to post Share on other sites
LV10 282 Posted 2011-12-16 16:16:02 Share Posted 2011-12-16 16:16:02 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги и что из этого примет 2 fv, или хотя бы один... Link to post Share on other sites
Fanat_non_root 88 Posted 2011-12-16 16:20:59 Share Posted 2011-12-16 16:20:59 Juniper SRX650 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги и что из этого примет 2 fv, или хотя бы один... Juniper SRX650 Порядка 10к евро Link to post Share on other sites
Sargas 52 Posted 2011-12-16 16:25:11 Share Posted 2011-12-16 16:25:11 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги и что из этого примет 2 fv, или хотя бы один... Зачем принимать 1 fv если можно принимать дефолт? Link to post Share on other sites
NEP 217 Posted 2011-12-16 16:37:38 Share Posted 2011-12-16 16:37:38 и что из этого примет 2 fv, или хотя бы один... Ничего. Но зачем нужен fv для не транзитной сети?!!! Link to post Share on other sites
martin 170 Posted 2011-12-16 16:48:03 Share Posted 2011-12-16 16:48:03 Работал 3200 под нагрузкой в 6-8 гигабит, принимал УА + куча маков из локалки, загрузка была 4-8% Самое плохое для 3200-4200 серии это пропадание питания... прошивка слетала нафиг )) но в джуносе 10х ветки это уже вроде починили ) Ну и перед покупкой стоит почитать всякие дескрипшены последних прошивок, там много расписано о нерабочих фигах, глючных фичах и новых глючных фичах )) вобщем как и везде. самый цинус EX серии - это количество АЦЛ которое можно ему скормить )) циска отдыхает Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now