Sanito 129 Опубликовано: 2011-12-15 18:19:19 Share Опубликовано: 2011-12-15 18:19:19 Всем привет! Нуждаюсь в помощи. Есть простейший bgp роутер на freebsd, конфиг тривиальнейший: router bgp MY-AS bgp router-id ID network MY-NETWORK neighbor PEER-DEFAULT remote-as PROVIDER-AS neighbor PEER-UAIX remote-as PROVIDER-AS Теперь нужно вместо quaggи поднять то же самое на Juniper. И вроде всё было понятно до этого момента: routing-options { router-id ID; autonomous-system MY-AS; } protocols { bgp { group main { type external; advertise-peer-as; peer-as PROVIDER-AS; neighbor PEER-DEFAULT { description "world"; local-address PEER-DEFAULT-MY-IP; as-override; } neighbor PEER-UAIX { description "uaix"; local-address PEER-UAIX-MY-IP; as-override; } } } } Но непонятно где и как указать, какую подсеть я хочу анонсировать uplink-у.... Сессии поднимаются, всё ок, но ГДЕ указать что именно я хочу отдавать? Подскажите плз знающие. Ссылка на сообщение Поделиться на других сайтах
harris 2 Опубліковано: 2011-12-15 19:31:43 Share Опубліковано: 2011-12-15 19:31:43 В routing-options пропишите свои сетки, типа такого: routing-options { graceful-restart; static { route xx.xx.xx.0/23 discard; route yy.yy.yy.0/22 discard; route 0.0.0.0/0 { discard; no-install; } } router-id 11.11.11.11; autonomous-system 33333; } ,где xx.xx.xx.0/23 и yy.yy.yy.0/22 ваши сети. Удачи! Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2011-12-15 19:34:08 Автор Share Опубліковано: 2011-12-15 19:34:08 Хм, а если мне эти сетки надо передать дальше и уже есть статик роут для моей подсети xx.xx.xx.xx/24 ? На кваге я просто анонсировал нужную сеть, а потом был статик маршрут куда следовало. Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2011-12-15 19:43:18 Share Опубліковано: 2011-12-15 19:43:18 вместо дискард напиши куда маршрут направлен Ссылка на сообщение Поделиться на других сайтах
harris 2 Опубліковано: 2011-12-15 19:47:49 Share Опубліковано: 2011-12-15 19:47:49 Создайте префикс лист своих сетей: policy-options { prefix-list pl-MY-NET { xx.xx.xx.0/12; yy.yy.yy.0/23; } затем policy-statement to-UPSTREAM { term MY { from { prefix-list pl-MY-NET; } then accept; } И уже потом применяете его в БГП: neighbor PEER-DEFAULT { description "world"; export to-UPSTREAM local-address PEER-DEFAULT-MY-IP; as-override; Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-12-15 19:53:16 Share Опубліковано: 2011-12-15 19:53:16 чего-то мне после этих конфигов bgp расхотелось брать джуна на бордер)) Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2011-12-15 20:35:18 Share Опубліковано: 2011-12-15 20:35:18 чего-то мне после этих конфигов bgp расхотелось брать джуна на бордер)) вы просто не можете постигнуть красоту и гармонию конфигов, пока сами не попробуете. Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2011-12-15 20:40:51 Share Опубліковано: 2011-12-15 20:40:51 зря, конфиг джуна просто песня по сравнению с циской, и не только конфиг. Просто с джуном нужно по другому думать, взглянуть с другой стороны ). Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-12-15 20:45:47 Share Опубліковано: 2011-12-15 20:45:47 чего-то мне после этих конфигов bgp расхотелось брать джуна на бордер)) А зря, он просто немного правильнее, нежели циска. Как по мне. Саша: всякие статики с дискардами и т.д. желательны (читать обязательны) на бордере в качестве "заземления". Другое дело, что они часто совпадает с тем, что его нужно анонсировать "наверх". Это такие "виртуальные" маршруты не прописывающиеся в forwarding table. Если есть статика - не вопрос, пусть будет статика куда-то, а не в "землю" (но лучше и туда и в "землю" с меньшим приоритетом). Главное, что-бы что-то было. Ну а полисями ты рулишь, что тебе конкретно хочется раздать (иначе поедет все). Конкретный ответ на вопрос: neighbor хх.хх.хх.хх { import Uplink2Me; export Me2Uplink; В policy-statement Me2Uplink нужно что-то типа: term MyNetworks{ from { route-filter xx.xx.xx.xx/20 exact; } then accept; } term default { then reject; } Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2011-12-15 21:02:32 Share Опубліковано: 2011-12-15 21:02:32 rip { send none; receive version-2; import jweb-policy-rip; group jweb-rip { export [ jweb-policy-rip jweb-policy-ospf jweb-policy-direct ]; neighbor ge-0/0/22.0; } } policy-statement jweb-policy-rip { term 60-drop { from { protocol rip; route-filter 192.168.6.0/24 exact reject; route-filter 10.10.10.0/24 exact reject; } then reject; } from protocol rip; then accept; } это на примере RIP, с БГП тоже самое Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2011-12-16 09:13:12 Автор Share Опубліковано: 2011-12-16 09:13:12 Создайте префикс лист своих сетей:... затем ... И уже потом применяете его в БГП: ... Спасибо большое, заработало, всё в порядке, 300 мегабит прошло, 0.04% загрузка cpu) Ссылка на сообщение Поделиться на других сайтах
harris 2 Опубліковано: 2011-12-16 11:52:42 Share Опубліковано: 2011-12-16 11:52:42 Спасибо большое, заработало, всё в порядке, 300 мегабит прошло, 0.04% загрузка cpu) Какая серия вашего девайса? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-12-16 12:01:13 Share Опубліковано: 2011-12-16 12:01:13 Вопрос в тему - на ex3200/4200 bgp работает без ньюнсов, на бордере можно использовать? Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2011-12-16 12:04:55 Share Опубліковано: 2011-12-16 12:04:55 Вопрос в тему - на ex3200/4200 bgp работает без ньюнсов, на бордере можно использовать? это же коммутатор. J,M серсия пойдет под пограничный вот что у автора за железка - интересно стало всем. (после 300м и 0.04%) Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-12-16 12:14:34 Share Опубліковано: 2011-12-16 12:14:34 это же коммутатор. J,M серсия пойдет под пограничный Сейчас бордером стоит такой же 'коммутатор' cisco 3750g, аптайм несколько лет, когда-то настроил и забыл. Ни одного сбоя за ремя работы, никаких чудес. Хотелось бы и дальше спать спокойно, но на новую циску деньги тратить жаба давит)) Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-12-16 12:16:29 Share Опубліковано: 2011-12-16 12:16:29 Вопрос в тему - на ex3200/4200 bgp работает без ньюнсов, на бордере можно использовать? Работает. Можно. Сейчас роутит до 4-5Г UA-IX. Вообще они все работают: Alcatel, CISCO, Juniper, Extreme и даже D-link с Edge-Core. Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2011-12-16 12:24:51 Автор Share Опубліковано: 2011-12-16 12:24:51 вот что у автора за железка - интересно стало всем. (после 300м и 0.04%) EX4200-24T Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-12-16 12:26:13 Share Опубліковано: 2011-12-16 12:26:13 Сейчас бордером стоит такой же 'коммутатор' cisco 3750g, аптайм несколько лет, когда-то настроил и забыл. Ни одного сбоя за ремя работы, никаких чудес. Хотелось бы и дальше спать спокойно, но на новую циску деньги тратить жаба давит)) Если жаба давит на бордер раз в три/четыре года потратить месячный платеж аплинкам - то это уже не экономия, а скупердяйство. Минимальная стоимость 10-к у Alcatel, если уже на то пошло и с лицензиями нет проблем. Ссылка на сообщение Поделиться на других сайтах
laffytaffy 84 Опубліковано: 2011-12-16 14:24:08 Share Опубліковано: 2011-12-16 14:24:08 Если жаба давит на бордер раз в три/четыре года потратить месячный платеж аплинкам - то это уже не экономия, а скупердяйство. Минимальная стоимость 10-к у Alcatel, если уже на то пошло и с лицензиями нет проблем. хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-12-16 15:54:23 Share Опубліковано: 2011-12-16 15:54:23 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2011-12-16 16:16:02 Share Опубліковано: 2011-12-16 16:16:02 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги и что из этого примет 2 fv, или хотя бы один... Ссылка на сообщение Поделиться на других сайтах
Fanat_non_root 88 Опубліковано: 2011-12-16 16:20:59 Share Опубліковано: 2011-12-16 16:20:59 Juniper SRX650 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги и что из этого примет 2 fv, или хотя бы один... Juniper SRX650 Порядка 10к евро Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубліковано: 2011-12-16 16:25:11 Share Опубліковано: 2011-12-16 16:25:11 хм... цена "такого" бордера видится мне около 5-6 у.е. вечно зеленых, это никак не месячный платеж аплинкам, ну минимум 2-х месячный но никак не месячный... p.s. хотя наверное я не знаю "рыбных" мест... Цена Alcatel 6850, Juniper EX3200, Extreme 450, С3750G... в районе 2.5-4 у.е. Самый дешевый из этих вариантов Alcatel за 2500-3000 уже с двумя 10Г на борту + 2x10G порта стекирования. Да люди домашние игровые ПК покупают за такие деньги и что из этого примет 2 fv, или хотя бы один... Зачем принимать 1 fv если можно принимать дефолт? Ссылка на сообщение Поделиться на других сайтах
NEP 217 Опубліковано: 2011-12-16 16:37:38 Share Опубліковано: 2011-12-16 16:37:38 и что из этого примет 2 fv, или хотя бы один... Ничего. Но зачем нужен fv для не транзитной сети?!!! Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2011-12-16 16:48:03 Share Опубліковано: 2011-12-16 16:48:03 Работал 3200 под нагрузкой в 6-8 гигабит, принимал УА + куча маков из локалки, загрузка была 4-8% Самое плохое для 3200-4200 серии это пропадание питания... прошивка слетала нафиг )) но в джуносе 10х ветки это уже вроде починили ) Ну и перед покупкой стоит почитать всякие дескрипшены последних прошивок, там много расписано о нерабочих фигах, глючных фичах и новых глючных фичах )) вобщем как и везде. самый цинус EX серии - это количество АЦЛ которое можно ему скормить )) циска отдыхает Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас