- BGP и static приоретет,
 Nailer, 14:57 , 30-Авг-05 (1)>Добрый день.
>Если коротко, то получилось так что на один день у меня появился
>канал без БГП мне нужно переключить все на этот канал.
>Если прописать статический дефаулт, то несмотря на то, что distance у статики
>1 а у БГП 20, все идет через маршруты полученные по
>БГП. Физически выдернуть канал или зашатдаунить BGP-нейбора. И все пойдет в дефолт.
- BGP и static приоретет, teebot, 14:59 , 30-Авг-05 (2)
>>Добрый день.
>>Если коротко, то получилось так что на один день у меня появился
>>канал без БГП мне нужно переключить все на этот канал.
>>Если прописать статический дефаулт, то несмотря на то, что distance у статики
>>1 а у БГП 20, все идет через маршруты полученные по
>>БГП.
>
>Физически выдернуть канал или зашатдаунить BGP-нейбора. И все пойдет в дефолт. тогда я уж лучше отфильтрую. :-)))
этот вариант еще менее элегантный
- BGP и static приоретет, sh_, 15:00 , 30-Авг-05 (3)
Т.к. (как я понимаю из твоего рассказа) по БГП получаешь more specific routes, то решение только одно - убрать их из таблицы маршрутизации. Ну либо использовать PBR.
- BGP и static приоретет, teebot, 15:06 , 30-Авг-05 (4)
>Т.к. (как я понимаю из твоего рассказа) по БГП получаешь more specific
>routes, то решение только одно - убрать их из таблицы маршрутизации.
>Ну либо использовать PBR. ты все правильно понял.
спасибо большое. PBR это - redistribute???
- BGP и static приоретет, Дима, 15:10 , 30-Авг-05 (5)
>>Т.к. (как я понимаю из твоего рассказа) по БГП получаешь more specific
>>routes, то решение только одно - убрать их из таблицы маршрутизации.
>>Ну либо использовать PBR.
>
>ты все правильно понял.
>спасибо большое.
>
>PBR это - redistribute??? Погодите, если у Вас своя АС, то внешний мир о вас знает что-либо только из БГП, поэтому исходящий трафик Вы можете как угодно отфильтровать и перенаправить куда хотите, а вот входящий пойдет через путь, о которм внешний мир знает из БГП. Удачи, Дима.
- BGP и static приоретет, sh_, 15:11 , 30-Авг-05 (6)
Нет. Это policy based routing.access-l 10 perm any route-map test
match ip add 10
set ip next-hop a.a.a.a
- BGP и static приоретет, Дима, 15:22 , 30-Авг-05 (7)
>Нет. Это policy based routing.
>
>access-l 10 perm any
>
>route-map test
>match ip add 10
>set ip next-hop a.a.a.a Next hop можно поставить, но это не означает, что ответные пакеты пойдут по тому же пути. Пакеты ОТ Вас будут идти на a.a.a.a, а К Вам - через то, что анонсится по БГП. С уважением, Дима.
- BGP и static приоретет, teebot, 15:43 , 30-Авг-05 (8)
>>Нет. Это policy based routing.
>>
>>access-l 10 perm any
>>
>>route-map test
>>match ip add 10
>>set ip next-hop a.a.a.a
>
>Next hop можно поставить, но это не означает, что ответные пакеты пойдут
>по тому же пути. Пакеты ОТ Вас будут идти на a.a.a.a,
>а К Вам - через то, что анонсится по БГП.
>
>С уважением, Дима. если пакет уйдет через статический дефаулт к прову с которым у меня не установлено БГП, то пакет в мир уйдет от имени АС моего прова. Так что я собственно в глобальной маршрутизации участия не принемаю в случае со статическим дефаултом
- BGP и static приоретет, Дима, 15:55 , 30-Авг-05 (9)
>>>Нет. Это policy based routing.
>>>
>>>access-l 10 perm any
>>>
>>>route-map test
>>>match ip add 10
>>>set ip next-hop a.a.a.a
>>
>>Next hop можно поставить, но это не означает, что ответные пакеты пойдут
>>по тому же пути. Пакеты ОТ Вас будут идти на a.a.a.a,
>>а К Вам - через то, что анонсится по БГП.
>>
>>С уважением, Дима.
>
>если пакет уйдет через статический дефаулт к прову с которым у меня
>не установлено БГП, то пакет в мир уйдет от имени АС
>моего прова. Так что я собственно в глобальной маршрутизации участия не
>принемаю в случае со статическим дефаултом Если пров Вас натит, то да, а если нет, то извините, Ваш IP-адрес не может не принимать участия в глобальной маршрутизации. С уважением, Дима.
- BGP и static приоретет, Nailer, 15:57 , 30-Авг-05 (10)
>Добрый день.
>Если коротко, то получилось так что на один день у меня появился
>канал без БГП мне нужно переключить все на этот канал. >Есть вариант фильтровать префиксы. Все!
>Но мне почему-то этот вариант не кажется элегантным. Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное решение на один день - не ковырять сильно конфиг.
- BGP и static приоретет, Дима, 16:11 , 30-Авг-05 (11)
>>Добрый день.
>>Если коротко, то получилось так что на один день у меня появился
>>канал без БГП мне нужно переключить все на этот канал.
>
>>Есть вариант фильтровать префиксы. Все!
>>Но мне почему-то этот вариант не кажется элегантным.
>
>Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное
>решение на один день - не ковырять сильно конфиг. Прошу прощения, но все-таки теоретически, если у меня есть своя АС и адреса 1.1.1.0/24, а у прова 2.2.2.0/24, и я не работаю по БГП, то во внешнем мире нет никакой инфы о маршрутах к сети 1.1.1.0, соответственно, если, например, хост 1.1.1.1 начинает обмен данными с хостом 3.3.3.1, то до хоста 3.3.3.1 пакет действительно дойдет, но вот обратно, в сети 3.3.3.0 нет никакой информации о маршрутах к сети 1.1.1.0, а следовательно ответный пакет не должен дойти до хоста 1.1.1.1.
В чем я неправ? С уважением, Дима.
- BGP и static приоретет, Nailer, 16:48 , 30-Авг-05 (12)
>>>Добрый день.
>>>Если коротко, то получилось так что на один день у меня появился
>>>канал без БГП мне нужно переключить все на этот канал.
>>
>>>Есть вариант фильтровать префиксы. Все!
>>>Но мне почему-то этот вариант не кажется элегантным.
>>
>>Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное
>>решение на один день - не ковырять сильно конфиг.
>
>Прошу прощения, но все-таки теоретически, если у меня есть своя АС и
>адреса 1.1.1.0/24, а у прова 2.2.2.0/24, и я не работаю по
>БГП, то во внешнем мире нет никакой инфы о маршрутах к
>сети 1.1.1.0, соответственно, если, например, хост 1.1.1.1 начинает обмен данными с
>хостом 3.3.3.1, то до хоста 3.3.3.1 пакет действительно дойдет, но вот
>обратно, в сети 3.3.3.0 нет никакой информации о маршрутах к сети
>1.1.1.0, а следовательно ответный пакет не должен дойти до хоста 1.1.1.1.
>
>В чем я неправ?
>
>С уважением, Дима. Правы во всем. Только если вы говорите, что у вас есть второй канал со статическим роутом, то обычно под этим подразумевается, что он соответствующим образом анонсируется в Internet.
- BGP и static приоретет, Дима, 16:58 , 30-Авг-05 (13)
>>>>Добрый день.
>>>>Если коротко, то получилось так что на один день у меня появился
>>>>канал без БГП мне нужно переключить все на этот канал.
>>>
>>>>Есть вариант фильтровать префиксы. Все!
>>>>Но мне почему-то этот вариант не кажется элегантным.
>>>
>>>Если канал на один день, то лучше все-таки выдернуть провод. Самое элегантное
>>>решение на один день - не ковырять сильно конфиг.
>>
>>Прошу прощения, но все-таки теоретически, если у меня есть своя АС и
>>адреса 1.1.1.0/24, а у прова 2.2.2.0/24, и я не работаю по
>>БГП, то во внешнем мире нет никакой инфы о маршрутах к
>>сети 1.1.1.0, соответственно, если, например, хост 1.1.1.1 начинает обмен данными с
>>хостом 3.3.3.1, то до хоста 3.3.3.1 пакет действительно дойдет, но вот
>>обратно, в сети 3.3.3.0 нет никакой информации о маршрутах к сети
>>1.1.1.0, а следовательно ответный пакет не должен дойти до хоста 1.1.1.1.
>>
>>В чем я неправ?
>>
>>С уважением, Дима.
>
>Правы во всем. Только если вы говорите, что у вас есть второй
>канал со статическим роутом, то обычно под этим подразумевается, что он
>соответствующим образом анонсируется в Internet. Тогда конечно...
Просто мне не очень понятно как можно без BGP анонсировать свою АС в интернет. Отдать это на откуп провайдеру - вроде бы неправильно, тогда лучше на чужих адресах сидеть, а если есть свои, то самостоятельно надо все делать... С уважением,
Дима.
|
Версия для распечатки
BGP и static приоретет, 
