Перейти до

BGP на Extreme Summit x450 "2 default"


Рекомендованные сообщения

Добрый день , не подскажите как этому свитчу рассказать что ты туда не ходи , а ты сюда ходи:) Принимаю два дефолта надо чтоб все ходило через 1 , а 2 на резерв но как на зло второй он щитает лучшим и переключается на него , надо сделать as-path prepend 1111 1111 1111 но как это сделать внем найти не могу.

Ссылка на сообщение
Поделиться на других сайтах

Вы для начала определитесь что вам нужно.

Что б исход отправить только в один из каналов, а второй резервный - установите local pref разный для принимаемых дефолтов.

А вот что б водящий трафик тек только в 1 шнурок - изучайте комьюнити аплинка, единственный рабочий вариант установить backup community, остальные меры типа prepend 11 11 11 на трафик влияют не особо эффективно.

Ссылка на сообщение
Поделиться на других сайтах

препенды с комьнити  :

 

 

entry AS-FAKE-10 {
if match any {
nlri 172.16.0.0/16 exact;
} then {
 extended-community add "rt:65500:50000";
#or/and

 community set "65000:50000";
as-path "65001 65001 65001";

permit;
}
}
entry AS-FAKE-10000 {
if match any {
} then {
deny;
}
}

Ссылка на сообщение
Поделиться на других сайтах

препенды с комьнити  :

 

 

entry AS-FAKE-10 {

if match any {

nlri 172.16.0.0/16 exact;

} then {

 extended-community add "rt:65500:50000";

#or/and

 community set "65000:50000";

as-path "65001 65001 65001";

 

permit;

}

}

entry AS-FAKE-10000 {

if match any {

} then {

deny;

}

}

я так понял в nlri у казать надо мою сеть или 0.0.0.0\0

Ссылка на сообщение
Поделиться на других сайтах
  • 4 weeks later...

может кому интересно политика default-in

entry permit-def {
if match any {
nlri 0.0.0.0/0 exact;
}
then {
permit;
}
}
entry deny-any {
if match any {
}
then {
deny;
}
}
и две на разных пиров для анонсирования себя

первому основному говорю про себя вот так :

entry my-net {
if match any {
nlri 93.93.93.0/24 exact;
}
then {
permit;
}
}
entry deny-any {
if match any {
}
then {
deny;
}
}

второму резервному говорю вот так:

entry rezerv {
if match any {
nlri 93.93.93.0/24 exact;
}
then {
community set "3232:50000";
as-path "мая ас мая ас моя ас моя ас";
permit;
}
}
entry deny-any {
if match any {
}
then {
deny;
}
}
и чтоб все уходило через нужный мне шлюх

выставляю разный вес :conf bgp neighbor 5.5.5.5 weight 170

в результате стабильно все приходит и уходит в один канал.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від fet4
      Добрый день.
       
      Вышестоящий провайдер выдал IP пару /31 для BGP сессии. Сессию поднял на Bird, мой префикс маршрутизируется, все в порядке но вот маршрутизатор не может выйти в интернет так как использует в качестве адреса источника один ip из не маршрутизируемой пары. Как правильно выйти с данного положения ?
       
    • Від PB24
      Приветствую. К сожалению, не сильно силен в правилах маршрутизации RIPE. Буду очень благодарен, если разъясните. 
      Сейчас есть AS и два блока /24 IPv4 в ''Локация 1''  и анонсируется на своем железном маршрутизаторе в ДЦ. 
      Есть необходимость запуска в другой локации ''Локация 2'' и запустить оборудование в ДЦ этой локации на одном из блоков /24. ДЦ поддерживает BYOIP .
      1) Как это выглядит в рабочем виде?
      2) Не нужно параллельно ставить еще один маршрутизатор для анонса в "Локация 2" ?
      3) Как это прописывается в аккаунте RIPE?
      4) Как настраивается на железном роутере в "Локация 1"
       
      Спасибо большое за ответы, особенно если они будут максимально информативными. 
    • Від avtoritetik
      Доброго часу.
      Колеги, хто як робить пріоритети в маршрутах аплінка? - Тільки не пропонуйте руками)
      Умовно: Сервер в США через УкрТелеком далі на 2 AS, а через Київстар ближче на 2 AS, але маршрут в УкрТелекома кращий, біжить довше, але железка вирішила що ідеально через УкрТелеком)
       
      Знайшов рішення NoctioN, але від запропонованої ціни вирішив що краще без нього жити.
       
      Коротко, за 4 Гбіт управління 1600 evro в місяць...
       
      Поділіться, будь ласка, хто що використовує, скільки коштує, що краще?!?!?!
    • Від SXM.U
      L3 48SFP+ 6QSFP мегакрутий комбайн з широкими можливостями в прекрасному стані.
      BGP/OSPF/MPLS, і тд., все, що душа забажає. Реальне споживання ВСЬОГО до 200Вт. За рахунок 2U корпусу не такий шумний, як його колеги N3/5/6/7K, і набагато ширші функції, може прийняти кілька українських Х-ів(128к маршрутів)
      Характеристики - www.stack-systems.com.ua/kommutator-cisco-nexus-n9k-c9396px
      Є версія на 6 QSFP - 800$, та 12QSFP - 850$.
       
      L3 Cisco Nexus 3064PX - 48*SFP+, 4*QSFP - 750$







×
×
  • Створити нове...