Lynx100 90 Опубліковано: 2016-02-09 17:43:33 Share Опубліковано: 2016-02-09 17:43:33 Тоесть если я выключю рп фильтр и буду анонсировать 91.196.176.0/22 в AS3255 и в AS21219 трабла с маршутами не будет?И если анонсировпть обеим провайдерам ОДИНАКОВЫЕ сети /24 , то тогда как и через какого провайдера будет ходить трафик?Ну да.Входящий трафик пойдет через того провайдера, у которого лучше связность(считай, короче маршрут). Именно для этого BGP и придуман.Исходящий трафик опять же пойдет через того, у кого путь короче раз вы фулл-вью принимаете.Никаких проблем в такой схеме быть не может, она стандартна. 99% что у вас трафик не едет из-за банального rp_filter. ПРОБЛЕМА 2 При падении ISP2 весь анонс уходил на ISP1, при поднятии возвращался обратно в бгп тоже такое возможно но как .... на этом можна прекращать .... начинайте читать документацию по bgp! Ссылка на сообщение Поделиться на других сайтах
electro_ 0 Опубліковано: 2016-02-09 18:56:42 Автор Share Опубліковано: 2016-02-09 18:56:42 Тоесть если я выключю рп фильтр и буду анонсировать 91.196.176.0/22 в AS3255 и в AS21219 трабла с маршутами не будет?И если анонсировпть обеим провайдерам ОДИНАКОВЫЕ сети /24 , то тогда как и через какого провайдера будет ходить трафик?Ну да.Входящий трафик пойдет через того провайдера, у которого лучше связность(считай, короче маршрут). Именно для этого BGP и придуман.Исходящий трафик опять же пойдет через того, у кого путь короче раз вы фулл-вью принимаете.Никаких проблем в такой схеме быть не может, она стандартна. 99% что у вас трафик не едет из-за банального rp_filter.ПРОБЛЕМА 2 При падении ISP2 весь анонс уходил на ISP1, при поднятии возвращался обратно в бгп тоже такое возможно но как ....на этом можна прекращать ....начинайте читать документацию по bgp! Теория теорией, а на деле главное практика. У меня сеть рабочая и соорудить стенд нет возможности так как все используется Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубліковано: 2016-02-09 19:04:17 Share Опубліковано: 2016-02-09 19:04:17 (відредаговано) Теория теорией, а на деле главное практика. У меня сеть рабочая и соорудить стенд нет возможности так как все используетсяну вам лучше знать ,.. что вам делать ... можете и "практику" без теории на живой сети ... большая зеленая кнопка "сделать все заипись" сама вряд ли нарисуется.... практикуйте Відредаговано 2016-02-09 19:08:02 Lynx100 Ссылка на сообщение Поделиться на других сайтах
electro_ 0 Опубліковано: 2016-02-10 07:44:27 Автор Share Опубліковано: 2016-02-10 07:44:27 Тоесть если я выключю рп фильтр и буду анонсировать 91.196.176.0/22 в AS3255 и в AS21219 трабла с маршутами не будет? И если анонсировпть обеим провайдерам ОДИНАКОВЫЕ сети /24 , то тогда как и через какого провайдера будет ходить трафик? Ну да.Входящий трафик пойдет через того провайдера, у которого лучше связность(считай, короче маршрут). Именно для этого BGP и придуман. Исходящий трафик опять же пойдет через того, у кого путь короче раз вы фулл-вью принимаете. Никаких проблем в такой схеме быть не может, она стандартна. 99% что у вас трафик не едет из-за банального rp_filter. router bgp 43175 bgp router-id 91.196.179.254 bgp log-neighbor-changes bgp default local-preference 100 network 91.196.176.0/22 network 91.196.176.0/24 network 91.196.177.0/24 network 91.196.178.0/24 network 91.196.179.0/24 neighbor 194.44.239.73 remote-as 3255 neighbor 194.44.239.73 description ISP1 neighbor 194.44.239.73 weight 300 neighbor 194.44.239.73 next-hop-self neighbor 194.44.239.73 soft-reconfiguration inbound neighbor 194.44.239.73 prefix-list DEFAULT_ONLY in neighbor 194.44.239.73 route-map ISP1-out out neighbor 194.44.6.65 remote-as 3255 neighbor 194.44.6.65 description ISP1-backup channel neighbor 194.44.6.65 weight 200 neighbor 194.44.6.65 next-hop-self neighbor 194.44.6.65 soft-reconfiguration inbound neighbor 194.44.6.65 prefix-list DEFAULT_ONLY in neighbor 194.44.6.65 route-map ISP1-out out neighbor 46.164.145.17 remote-as 21219 neighbor 46.164.145.17 description ISP2 neighbor 46.164.145.17 weight 100 neighbor 46.164.145.17 next-hop-self neighbor 46.164.145.17 soft-reconfiguration inbound neighbor 46.164.145.17 prefix-list DEFAULT_ONLY in neighbor 46.164.145.17 route-map ISP2-out out ! access-list vty-acl permit 127.0.0.1/32 ! route-map ISP1-out permit 10 match ip address prefix-list ISP1-prefixes ! route-map ISP2-out permit 20 match ip address prefix-list ISP2-prefixes ! ip prefix-list DEFAULT_ONLY seq 5 permit 0.0.0.0/0 ip prefix-list ISP1-prefixes seq 20 permit 91.196.177.0/24 ip prefix-list ISP1-prefixes seq 30 permit 91.196.178.0/24 ! ip prefix-list DEFAULT_ONLY seq 5 permit 0.0.0.0/0 ip prefix-list ISP2-prefixes seq 20 permit 91.196.176.0/24 ip prefix-list ISP2-prefixes seq 30 permit 91.196.179.0/24 ! line vty access-class vty-acl ! В Ripe прописано: import: from AS21219 accept ANY import: from AS3255 accept ANY export: to AS21219 announce AS43175 export: to AS3255 announce AS43175 RIPE PREFIX и сюда AS3255 и сюда AS21219 одинаковые префиксы (что нужно менять в ripe ?) 91.196.176.0/22 91.196.176.0/24 Что мне нужно: реализовать нихерасибесхему 1. Чтобы трафик только с этих подсетей 91.196.177.0/24, 91.196.178.0/24 шел только через ISP1 и ISP1-backup 2. Чтобы трафик только с этих подсетей 91.196.176.0/24, 91.196.179.0/24 шел только через ISP2, и не попадал в AS3255 (меня смущает что длина AS короче) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас