 BGP (НОВАЯ ТЕМА),  Вася, 17-Май-06, 12:15 [смотреть все] Добрый день!
открыл новый топик, может кто прочтет так. Вот перешел к делу, но пока не выходит.
Задача такая и осталасть : подять сессию с isp-3 использовать его как резервный (после подения isp-1) и выделенных клиентов NET /24 засунуть именно в ISP-3 (вход/исход трафик)
вот текущя конфигурация: router bgp 8888
no synchronization
bgp log-neighbor-changes
network N.N.N.0 mask 255.255.240.0
neighbor X.X.X.X remote-as 2222
neighbor X.X.X.X description ISP-2 (backup)
neighbor X.X.X.X prefix-list LOL-ISP in
neighbor X.X.X.X distribute-list 10 out
neighbor X.X.X.X route-map setPREF90 in
neighbor X.X.X.X route-map AS-PATH out
neighbor Y.Y.Y.Y remote-as 3333
neighbor Y.Y.Y.Y description ISP-3-LOCAL
neighbor Y.Y.Y.Y update-source GigabitEthernet0/1
neighbor Y.Y.Y.Y distribute-list 10 out
neighbor Y1.Y1.Y1.Y1 remote-as 3333
neighbor Y1.Y1.Y1.Y1 description ISP-3 (FULL-VIEW)
neighbor Y1.Y1.Y1.Y1 ebgp-multihop 5
neighbor Y1.Y1.Y1.Y1 distribute-list 10 out
neighbor Y1.Y1.Y1.Y1 route-map BackOUT in
neighbor Z.Z.Z.Z remote-as 5555
neighbor Z.Z.Z.Z description ISP-1 (GENERAL)
neighbor Z.Z.Z.Z ebgp-multihop 255
neighbor Z.Z.Z.Z update-source GigabitEthernet0/3
neighbor Z.Z.Z.Z distribute-list 10 out
neighbor Z.Z.Z.Z route-map setPREF200 in
neighbor Z.Z.Z.Z route-map BackIN out
no auto-summary
#
ip prefix-list LOL-ISP: 1 entries
seq 5 permit 0.0.0.0/0
#
Standard IP access list 10 my prefix /20
10 deny 0.0.0.0
20 permit N.N.N.0, wildcard bits 0.0.15.255
#
Standard IP access list 11 NET /24
10 deny 0.0.0.0
20 permit N.N.N.0, wildcard bits 0.0.0.255
#
route-map BackIN permit 15 Long Path for NET /24 on ISP-1
match ip address 11
set as-path prepend 8888 8888 8888 8888
!
route-map AS-PATH permit 40 Big-path for LOL-ISP
set as-path prepend 8888 8888 8888 8888 8888 8888
!
route-map setPREF200 permit 10 local_pref for ISP-1
set local-preference 200
!
route-map BackOUT permit 11
match ip address 10
set local-preference 150 Local_pref 150 on ALL prefix 20
!
route-map BackOUT permit 12 local_pref 350 for NET /24
match ip address 11
set local-preference 350
!
route-map setPREF90 permit 10 local_pref for LOL-ISP
set local-preference 90 Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх |
- BGP (НОВАЯ ТЕМА), fantom, 12:19 , 17-Май-06 (1)
> Добрый день!
>открыл новый топик, может кто прочтет так.
>
> Вот перешел к делу, но пока не выходит.
>
> Задача такая и осталасть : подять сессию с
>isp-3 использовать его как резервный (после подения isp-1) и выделенных клиентов
>NET /24 засунуть именно в ISP-3 (вход/исход трафик)
> вот текущя конфигурация:
>
> router bgp 8888
> no synchronization
> bgp log-neighbor-changes
> network N.N.N.0 mask 255.255.240.0
> neighbor X.X.X.X remote-as 2222
> neighbor X.X.X.X description ISP-2 (backup)
> neighbor X.X.X.X prefix-list LOL-ISP in
> neighbor X.X.X.X distribute-list 10 out
> neighbor X.X.X.X route-map setPREF90 in
> neighbor X.X.X.X route-map AS-PATH out
> neighbor Y.Y.Y.Y remote-as 3333
> neighbor Y.Y.Y.Y description ISP-3-LOCAL
> neighbor Y.Y.Y.Y update-source GigabitEthernet0/1
> neighbor Y.Y.Y.Y distribute-list 10 out
> neighbor Y1.Y1.Y1.Y1 remote-as 3333
> neighbor Y1.Y1.Y1.Y1 description ISP-3 (FULL-VIEW)
> neighbor Y1.Y1.Y1.Y1 ebgp-multihop 5
> neighbor Y1.Y1.Y1.Y1 distribute-list 10 out
> neighbor Y1.Y1.Y1.Y1 route-map BackOUT in
> neighbor Z.Z.Z.Z remote-as 5555
> neighbor Z.Z.Z.Z description ISP-1 (GENERAL)
> neighbor Z.Z.Z.Z ebgp-multihop 255
> neighbor Z.Z.Z.Z update-source GigabitEthernet0/3
> neighbor Z.Z.Z.Z distribute-list 10 out
> neighbor Z.Z.Z.Z route-map setPREF200 in
> neighbor Z.Z.Z.Z route-map BackIN out
> no auto-summary
> #
> ip prefix-list LOL-ISP: 1 entries
> seq 5 permit 0.0.0.0/0
> #
> Standard IP access list 10 my prefix /20
>
> 10 deny 0.0.0.0
> 20 permit N.N.N.0, wildcard bits 0.0.15.255
> #
> Standard IP access list 11 NET /24
>
> 10 deny 0.0.0.0
> 20 permit N.N.N.0, wildcard bits 0.0.0.255
> #
> route-map BackIN permit 15 Long Path for NET
>/24 on ISP-1
> match ip address 11
> set as-path prepend 8888 8888 8888 8888
> !
> route-map AS-PATH permit 40 Big-path for LOL-ISP
> set as-path prepend 8888 8888 8888 8888 8888
>8888
> !
> route-map setPREF200 permit 10 local_pref for ISP-1
> set local-preference 200
> !
> route-map BackOUT permit 11
> match ip address 10
> set local-preference 150 Local_pref 150 on ALL prefix
>20
> !
> route-map BackOUT permit 12 local_pref 350 for NET
>/24
> match ip address 11
> set local-preference 350
> !
> route-map setPREF90 permit 10 local_pref for LOL-ISP
> set local-preference 90
>
>Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх
sh ip ro N.N.N.0
что выдает?
- BGP (НОВАЯ ТЕМА), Вася, 12:54 , 17-Май-06 (2)
Routing entry for N.N.N.0/20
Known via "static", distance 1, metric 0
Advertised by bgp 8888
Routing Descriptor Blocks:
* 1.1.1.1 / это внутренний рутер статиком на него все
Route metric is 0, traffic share count is 1
- BGP (НОВАЯ ТЕМА), Вася, 20:23 , 17-Май-06 (3)
кароче, странно не как не получается циска анонсит тока один префикс /20,
- BGP (НОВАЯ ТЕМА), fantom, 09:19 , 18-Май-06 (4)
Ну так ты прописал, чтобы анонсила только один префикс, она и анонсит. - BGP (НОВАЯ ТЕМА), Вася, 15:32 , 18-Май-06 (5)
проблема такая, как только поднимается bgp-сесиия c isp-3
то весь трафик начинает валить через него, а именно та самая сетка /24 начинает работать только через isp-1
моя циска выбирает best path через isp-3 совсем немогу понять как
уже все атрибутами "унизил" isp-3 чтоб isp-3 был вторичным,,,
текущая конфигурация:
router bgp NNNN
no synchronization
bgp log-neighbor-changes
network N.N.N.0 mask 255.255.240.0
network N1.N1.N1.0 mask 255.255.255.0
neighbor x.x.x.x remote-as 2222
neighbor x.x.x.x description ISP-2
neighbor x.x.x.x prefix-list LOL-ISP in
neighbor x.x.x.x distribute-list 10 out
neighbor x.x.x.x route-map setPREF90 in
neighbor x.x.x.x route-map AS-PATH out
neighbor Y.Y.Y.Y remote-as 3333
neighbor Y.Y.Y.Y description LOCAL-ISP-3
neighbor Y.Y.Y.Y distribute-list 10 out
neighbor Y.Y.Y.Y route-map OUT-1 out
neighbor Y1.Y1.Y1.Y1 remote-as 8402
neighbor Y1.Y1.Y1.Y1 description ISP-3-FULL-VIEW
neighbor Y1.Y1.Y1.Y1 ebgp-multihop 5
neighbor Y1.Y1.Y1.Y1 distribute-list 10 out
neighbor Y1.Y1.Y1.Y1 route-map BackOUT in
neighbor Y1.Y1.Y1.Y1 route-map OUT-1 out
neighbor Z.Z.Z.Z remote-as 4444
neighbor Z.Z.Z.Z description ISP-1
neighbor Z.Z.Z.Z ebgp-multihop 255
neighbor Z.Z.Z.Z update-source GigabitEthernet0/3
neighbor Z.Z.Z.Z distribute-list 10 out
neighbor Z.Z.Z.Z route-map setPREF200 in
neighbor Z.Z.Z.Z route-map BackIN out
neighbor Z.Z.Z.Z weight 40000
no auto-summary
#
Причем: AS# ISP-3 < AS# ISP-1
#
ip prefix-list LOL-ISP seq 5 permit 0.0.0.0/0
#
route-map BackIN permit 15
match ip address 11
set as-path prepend 8888 8888 8888 8888 8888
!
route-map BackIN permit 16
!
route-map AS-PATH permit 40
set as-path prepend 8888 8888 8888 8888 8888 8888 8888 8888
!
route-map setPREF200 permit 10
set local-preference 200
!
route-map OUT-1 permit 25
match ip address 11
- BGP (НОВАЯ ТЕМА), fantom, 17:43 , 18-Май-06 (6)
Проверь, что тебе ISP и отдает.
Если он тебе только default анонсит - то ничего удивительного :)
Если анонсят одинаково -то погляди как тебя из мира видно. - BGP (НОВАЯ ТЕМА), Вася, 18:50 , 18-Май-06 (7)
я же уже сказал, что кошка считает, best path через isp-3соответвенно из мира все валит через isp-3 кроме отдельной сети /24 которая наоборот теперь пашет только через isp-1
- BGP (НОВАЯ ТЕМА), fantom, 09:55 , 19-Май-06 (9)
>я же уже сказал, что кошка считает, best path через isp-3
>
>соответвенно из мира все валит через isp-3 кроме отдельной сети /24 которая
>наоборот теперь пашет только через isp-1
Покажи bgp с какого-нить looking glass-а из мира на твои IP, или дай какой-нить свой ИП - сам гляну.
- BGP (НОВАЯ ТЕМА), nbv, 09:10 , 19-Май-06 (8)
> #
> Standard IP access list 10 my prefix /20
>
> 10 deny 0.0.0.0
> 20 permit N.N.N.0, wildcard bits 0.0.15.255
> #
> Standard IP access list 11 NET /24
>
> 10 deny 0.0.0.0
> 20 permit N.N.N.0, wildcard bits 0.0.0.255
> # что-то какие-то странные access-lists ? может тут deny не нужны?
|
Версия для распечатки
