BGP, sda, 29-Окт-07, 08:02 [смотреть все]Добрый день, уважаемые гуру! проблема такая. Есть два бордера, каждый из них подключен к разным провайдерам. Т.е. первый - подключен к первому провайдеру, второй - ко второму. Провайдеры друг к другу имеют точку подключения. Первый провайдер анонсит на нас сети, которые для нас бесплатны. Второй провайдер - анонсит маршрут по умолчанию. Проблема заключается в том, что я когда поднимаю BGP с первым провайдером - у меня рухается интернет. два моих маршрутизатора связаны друг с другом и общаются по IBGP. Конфиг первого бордера:router bgp xxxxx no synchronization bgp log-neighbor-changes network xxx.xxx.xxx.0 mask 255.255.248.0 neighbor xxx.xxx.xxx.xx remote-as xxxxx neighbor xxx.xxx.xxx.xx description IBGP neighbor xxx.xxx.xxx.xx update-source BVI173 neighbor xxx.xxx.xxx.xx version 4 neighbor xxx.xxx.xxx.xx next-hop-self neighbor aaa.aaa.aaa.aa remote-as aaaa neighbor aaa.aaa.aaa.aa description SIMTEL neighbor aaa.aaa.aaa.aa shutdown (из-за моей проблемы) neighbor aaa.aaa.aaa.aa update-source GigabitEthernet0/3 neighbor aaa.aaa.aaa.aa version 4 neighbor aaa.aaa.aaa.aa default-originate neighbor aaa.aaa.aaa.aa soft-reconfiguration inbound neighbor aaa.aaa.aaa.aa weight 65535 neighbor aaa.aaa.aaa.aa prefix-list SIMTEL-UCC in neighbor aaa.aaa.aaa.aa prefix-list UCC-SIMTEL out neighbor aaa.aaa.aaa.aa filter-list 1 out no auto-summary ! ip as-path access-list 1 permit ^$ ! ip prefix-list SIMTEL-UCC seq 5 deny 0.0.0.0/0 ip prefix-list SIMTEL-UCC seq 10 deny xxx.xxx.xxx.xx.0/21 ip prefix-list SIMTEL-UCC seq 15 permit 0.0.0.0/0 le 32 ! ip prefix-list UCC-SIMTEL seq 5 permit xxx.xxx.xxx.xx.0/21 ip prefix-list UCC-SIMTEL seq 10 deny 0.0.0.0/0 le 32 конфиг второго бордера идентичен первому, только другие IP и access-list. Подскажите как быть в такой ситуации? Нужно, чтобы на бесплатные сети от первого провайдера мои хосты ходили через первый провайдер, а в интернет через второй, который отдает дефолт.
|
- BGP, fantom, 09:00 , 29-Окт-07 (1)
>[оверквотинг удален] >ip prefix-list SIMTEL-UCC seq 10 deny xxx.xxx.xxx.xx.0/21 >ip prefix-list SIMTEL-UCC seq 15 permit 0.0.0.0/0 le 32 >! >ip prefix-list UCC-SIMTEL seq 5 permit xxx.xxx.xxx.xx.0/21 >ip prefix-list UCC-SIMTEL seq 10 deny 0.0.0.0/0 le 32 > >конфиг второго бордера идентичен первому, только другие IP и access-list. Подскажите как >быть в такой ситуации? Нужно, чтобы на бесплатные сети от первого >провайдера мои хосты ходили через первый провайдер, а в интернет через >второй, который отдает дефолт. 1. Для дефолта со второго провайдера поставить больший локал преференс 2. НЕ анонсить по IBGP дефолт от прова, дающего анонсы бесплатных сетей.
- BGP, sda, 09:39 , 29-Окт-07 (2)
>[оверквотинг удален] >>ip prefix-list UCC-SIMTEL seq 10 deny 0.0.0.0/0 le 32 >> >>конфиг второго бордера идентичен первому, только другие IP и access-list. Подскажите как >>быть в такой ситуации? Нужно, чтобы на бесплатные сети от первого >>провайдера мои хосты ходили через первый провайдер, а в интернет через >>второй, который отдает дефолт. > >1. Для дефолта со второго провайдера поставить больший локал преференс >2. НЕ анонсить по IBGP дефолт от прова, дающего анонсы бесплатных сетей. >да я его и не анонсирую: ip prefix-list SIMTEL-UCC seq 5 deny 0.0.0.0/0 я его фильтрую на этапе от первого провайдера, да и не дает он его... это я на всякий случай
- BGP, obstraction, 09:48 , 29-Окт-07 (3)
Проблема заключается в том, что >я когда поднимаю BGP с первым провайдером - у меня рухается >интернет. А можно больше конкретики? Что значит падает, не с полки ведь, правда!?
- BGP, sda, 10:30 , 29-Окт-07 (4)
>Проблема заключается в том, что >>я когда поднимаю BGP с первым провайдером - у меня рухается >>интернет. > >А можно больше конкретики? Что значит падает, не с полки ведь, правда!? >Уже все решили, спасибо. Косяк был был у основного провайдера.. стояло local preference на канал первого
|