форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите разобраться с BGP"

Сообщение от ELSE on 13-Мрт-07, 10:02

Здравствуйте, Коллеги! Есть вопрос про BGP. Никогда не настраивал. Наверно схема классическая… Но не мог найти примеров в Инете кроме как на cisco.com. Остались вопросы… Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000. Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4.  У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у второго – PI-адреса  192.168.20.0/24 и AS 2000. Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не стал «продавать трафик» этим двум провайдерам у которых этот трафик и покупаю (как они мне говорят). Почитав книжки, получилось следующее: Router(config)#router BGP 65000 Router(config-router)#neigbor 10.10.0.1 remote-as 1000 Router(config-router)#neigbor 10.10.1.1 remote-as 2000 Router(config-router)#network 192.168.0.0 mask 255.255.255.0 Router(config-router)#network 192.168.1.0 mask 255.255.255.0 Router(config-router)#no synchronization Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24 Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24 Я так понял, что если я указываю «permit» в prefix-list, то остальная информация, в том числе и о сетях моих провайдеров будет запрещена к передаче друг другу. Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом провайдере и таким образом я предполагаю что трафик через мою AS ходить не будет, что и приведет к тому, что я не буду как бы «продавать трафик» провайдерам, а только от них его получать. Правильно ли выше указанная настройка? Или как надо сделать – читал что есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо. Подскажите плз. Может что-то еще придется делать с помощью ACL?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Помогите разобраться с BGP"

Сообщение от fantom (??) on 13-Мрт-07, 10:37

>Здравствуйте, Коллеги! > >Есть вопрос про BGP. Никогда не настраивал. > >Наверно схема классическая… Но не мог найти примеров в Инете кроме как >на cisco.com. Остались вопросы… > >Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000. >Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4. > У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у >второго – PI-адреса  192.168.20.0/24 и AS 2000. > >Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя >AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не >стал «продавать трафик» этим двум провайдерам у которых этот трафик и >покупаю (как они мне говорят). > >Почитав книжки, получилось следующее: > >Router(config)#router BGP 65000 >Router(config-router)#neigbor 10.10.0.1 remote-as 1000 >Router(config-router)#neigbor 10.10.1.1 remote-as 2000 >Router(config-router)#network 192.168.0.0 mask 255.255.255.0 >Router(config-router)#network 192.168.1.0 mask 255.255.255.0 >Router(config-router)#no synchronization >Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out >Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out >Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24 >Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24 > >Я так понял, что если я указываю «permit» в prefix-list, то остальная >информация, в том числе и о сетях моих провайдеров будет запрещена >к передаче друг другу. >Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом >провайдере и таким образом я предполагаю что трафик через мою AS >ходить не будет, что и приведет к тому, что я не >буду как бы «продавать трафик» провайдерам, а только от них его >получать. > >Правильно ли выше указанная настройка? Или как надо сделать – читал что >есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо. > >Подскажите плз. Может что-то еще придется делать с помощью ACL? Можно еще на интерфейсах, смотрящих на провайдеров повесить ACL-ки, разрешающие принимать и отправлять ТОЛЬКО трафик с dest (принимать) или src (оправлять) адресами твоих сетей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите разобраться с BGP"
	Сообщение от ELSE on 13-Мрт-07, 11:02
	>>Здравствуйте, Коллеги! >> >>Есть вопрос про BGP. Никогда не настраивал. >> >>Наверно схема классическая… Но не мог найти примеров в Инете кроме как >>на cisco.com. Остались вопросы… >> >>Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000. >>Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4. >> У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у >>второго – PI-адреса  192.168.20.0/24 и AS 2000. >> >>Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя >>AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не >>стал «продавать трафик» этим двум провайдерам у которых этот трафик и >>покупаю (как они мне говорят). >> >>Почитав книжки, получилось следующее: >> >>Router(config)#router BGP 65000 >>Router(config-router)#neigbor 10.10.0.1 remote-as 1000 >>Router(config-router)#neigbor 10.10.1.1 remote-as 2000 >>Router(config-router)#network 192.168.0.0 mask 255.255.255.0 >>Router(config-router)#network 192.168.1.0 mask 255.255.255.0 >>Router(config-router)#no synchronization >>Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out >>Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out >>Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24 >>Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24 >> >>Я так понял, что если я указываю «permit» в prefix-list, то остальная >>информация, в том числе и о сетях моих провайдеров будет запрещена >>к передаче друг другу. >>Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом >>провайдере и таким образом я предполагаю что трафик через мою AS >>ходить не будет, что и приведет к тому, что я не >>буду как бы «продавать трафик» провайдерам, а только от них его >>получать. >> >>Правильно ли выше указанная настройка? Или как надо сделать – читал что >>есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо. >> >>Подскажите плз. Может что-то еще придется делать с помощью ACL? > >Можно еще на интерфейсах, смотрящих на провайдеров повесить ACL-ки, разрешающие принимать и >отправлять ТОЛЬКО трафик с dest (принимать) или src (оправлять) адресами твоих >сетей. А вот метод с ip prefix list это, так сказать, оптимальный в моем случае или есть более лучший вариант. Например, из соображения нагрузки на процессор или еще что-нить?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите разобраться с BGP"
	Сообщение от fantom (??) on 13-Мрт-07, 11:07
	>>>Здравствуйте, Коллеги! >>> >>>Есть вопрос про BGP. Никогда не настраивал. >>> >>>Наверно схема классическая… Но не мог найти примеров в Инете кроме как >>>на cisco.com. Остались вопросы… >>> >>>Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000. >>>Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4. >>> У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у >>>второго – PI-адреса  192.168.20.0/24 и AS 2000. >>> >>>Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя >>>AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не >>>стал «продавать трафик» этим двум провайдерам у которых этот трафик и >>>покупаю (как они мне говорят). >>> >>>Почитав книжки, получилось следующее: >>> >>>Router(config)#router BGP 65000 >>>Router(config-router)#neigbor 10.10.0.1 remote-as 1000 >>>Router(config-router)#neigbor 10.10.1.1 remote-as 2000 >>>Router(config-router)#network 192.168.0.0 mask 255.255.255.0 >>>Router(config-router)#network 192.168.1.0 mask 255.255.255.0 >>>Router(config-router)#no synchronization >>>Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out >>>Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out >>>Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24 >>>Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24 >>> >>>Я так понял, что если я указываю «permit» в prefix-list, то остальная >>>информация, в том числе и о сетях моих провайдеров будет запрещена >>>к передаче друг другу. >>>Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом >>>провайдере и таким образом я предполагаю что трафик через мою AS >>>ходить не будет, что и приведет к тому, что я не >>>буду как бы «продавать трафик» провайдерам, а только от них его >>>получать. >>> >>>Правильно ли выше указанная настройка? Или как надо сделать – читал что >>>есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо. >>> >>>Подскажите плз. Может что-то еще придется делать с помощью ACL? >> >>Можно еще на интерфейсах, смотрящих на провайдеров повесить ACL-ки, разрешающие принимать и >>отправлять ТОЛЬКО трафик с dest (принимать) или src (оправлять) адресами твоих >>сетей. > >А вот метод с ip prefix list это, так сказать, оптимальный в >моем случае или есть более лучший вариант. Например, из соображения нагрузки >на процессор или еще что-нить? Что за роутер у тебя и какую таблицу ты берешь от провайдеров? Вопросы поповоду оптимальности нагрузки возникают при больших таблицах маршрутизации. При небольших ты просто не отловищь эти сотые доли процентов. ИМХО мне больше нравиться префикс-лист. Тем более, что он именно для таких целей и был придуман.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите разобраться с BGP"
	Сообщение от ELSE on 13-Мрт-07, 11:27
	>>>>Здравствуйте, Коллеги! >>>> >>>>Есть вопрос про BGP. Никогда не настраивал. >>>> >>>>Наверно схема классическая… Но не мог найти примеров в Инете кроме как >>>>на cisco.com. Остались вопросы… >>>> >>>>Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000. >>>>Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4. >>>> У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у >>>>второго – PI-адреса  192.168.20.0/24 и AS 2000. >>>> >>>>Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя >>>>AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не >>>>стал «продавать трафик» этим двум провайдерам у которых этот трафик и >>>>покупаю (как они мне говорят). >>>> >>>>Почитав книжки, получилось следующее: >>>> >>>>Router(config)#router BGP 65000 >>>>Router(config-router)#neigbor 10.10.0.1 remote-as 1000 >>>>Router(config-router)#neigbor 10.10.1.1 remote-as 2000 >>>>Router(config-router)#network 192.168.0.0 mask 255.255.255.0 >>>>Router(config-router)#network 192.168.1.0 mask 255.255.255.0 >>>>Router(config-router)#no synchronization >>>>Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out >>>>Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out >>>>Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24 >>>>Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24 >>>> >>>>Я так понял, что если я указываю «permit» в prefix-list, то остальная >>>>информация, в том числе и о сетях моих провайдеров будет запрещена >>>>к передаче друг другу. >>>>Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом >>>>провайдере и таким образом я предполагаю что трафик через мою AS >>>>ходить не будет, что и приведет к тому, что я не >>>>буду как бы «продавать трафик» провайдерам, а только от них его >>>>получать. >>>> >>>>Правильно ли выше указанная настройка? Или как надо сделать – читал что >>>>есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо. >>>> >>>>Подскажите плз. Может что-то еще придется делать с помощью ACL? >>> >>>Можно еще на интерфейсах, смотрящих на провайдеров повесить ACL-ки, разрешающие принимать и >>>отправлять ТОЛЬКО трафик с dest (принимать) или src (оправлять) адресами твоих >>>сетей. >> >>А вот метод с ip prefix list это, так сказать, оптимальный в >>моем случае или есть более лучший вариант. Например, из соображения нагрузки >>на процессор или еще что-нить? > >Что за роутер у тебя и какую таблицу ты берешь от провайдеров? Cisco 3640 128М памяти. Про таблицы - честно пока не разговаривал с провайдерами. Я так понял из форума что можно либо full-bgp (т.е. я так понимаю всю машрутную информацию о ВСЕХ AS зон) либо стандартный маршрут типа 0.0.0.0. 0.0.0.0. Я из прочитанного мною о BGP думаю что от одного ISP надо брать "полную" а от второго только стандартный маршрут? или можно от обоих ISP достаточно только стандартных маршрутов(к стати на скольок это плохо или хорошо). > >Вопросы поповоду оптимальности нагрузки возникают при больших таблицах маршрутизации. >При небольших ты просто не отловищь эти сотые доли процентов. >ИМХО мне больше нравиться префикс-лист. >Тем более, что он именно для таких целей и был придуман. >
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите разобраться с BGP"
	Сообщение от fantom (??) on 13-Мрт-07, 11:37
	>>>>>Здравствуйте, Коллеги! >>>>> >>>>>Есть вопрос про BGP. Никогда не настраивал. >>>>> >>>>>Наверно схема классическая… Но не мог найти примеров в Инете кроме как >>>>>на cisco.com. Остались вопросы… >>>>> >>>>>Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000. >>>>>Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4. >>>>> У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у >>>>>второго – PI-адреса  192.168.20.0/24 и AS 2000. >>>>> >>>>>Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя >>>>>AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не >>>>>стал «продавать трафик» этим двум провайдерам у которых этот трафик и >>>>>покупаю (как они мне говорят). >>>>> >>>>>Почитав книжки, получилось следующее: >>>>> >>>>>Router(config)#router BGP 65000 >>>>>Router(config-router)#neigbor 10.10.0.1 remote-as 1000 >>>>>Router(config-router)#neigbor 10.10.1.1 remote-as 2000 >>>>>Router(config-router)#network 192.168.0.0 mask 255.255.255.0 >>>>>Router(config-router)#network 192.168.1.0 mask 255.255.255.0 >>>>>Router(config-router)#no synchronization >>>>>Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out >>>>>Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out >>>>>Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24 >>>>>Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24 >>>>> >>>>>Я так понял, что если я указываю «permit» в prefix-list, то остальная >>>>>информация, в том числе и о сетях моих провайдеров будет запрещена >>>>>к передаче друг другу. >>>>>Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом >>>>>провайдере и таким образом я предполагаю что трафик через мою AS >>>>>ходить не будет, что и приведет к тому, что я не >>>>>буду как бы «продавать трафик» провайдерам, а только от них его >>>>>получать. >>>>> >>>>>Правильно ли выше указанная настройка? Или как надо сделать – читал что >>>>>есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо. >>>>> >>>>>Подскажите плз. Может что-то еще придется делать с помощью ACL? >>>> >>>>Можно еще на интерфейсах, смотрящих на провайдеров повесить ACL-ки, разрешающие принимать и >>>>отправлять ТОЛЬКО трафик с dest (принимать) или src (оправлять) адресами твоих >>>>сетей. >>> >>>А вот метод с ip prefix list это, так сказать, оптимальный в >>>моем случае или есть более лучший вариант. Например, из соображения нагрузки >>>на процессор или еще что-нить? >> >>Что за роутер у тебя и какую таблицу ты берешь от провайдеров? >Cisco 3640 128М памяти. >Про таблицы - честно пока не разговаривал с провайдерами. Я так понял >из форума что можно либо full-bgp (т.е. я так понимаю всю >машрутную информацию о ВСЕХ AS зон) либо стандартный маршрут типа 0.0.0.0. >0.0.0.0. Я из прочитанного мною о BGP думаю что от одного >ISP надо брать "полную" а от второго только стандартный маршрут? или >можно от обоих ISP достаточно только стандартных маршрутов(к стати на скольок >это плохо или хорошо). >> >>Вопросы поповоду оптимальности нагрузки возникают при больших таблицах маршрутизации. >>При небольших ты просто не отловищь эти сотые доли процентов. >>ИМХО мне больше нравиться префикс-лист. >>Тем более, что он именно для таких целей и был придуман. >> Поговори с провами, что могут дать, например дефолт (0.0.0.0) плюс непосредственных соседей. И табличка получиться небольшая и балансировка хотябы минимальная будет (по исходу). Если кто-то из них дас фул - твоя кошка ляжет, надо например на вход тоже повесить  префикслист и отфильтровать хотя бы до /20 ато и до /16, чтобы BGP всю память не сожрало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите разобраться с BGP"
	Сообщение от ELSE on 13-Мрт-07, 11:40
	>>>>>>Здравствуйте, Коллеги! >>>>>> >>>>>>Есть вопрос про BGP. Никогда не настраивал. >>>>>> >>>>>>Наверно схема классическая… Но не мог найти примеров в Инете кроме как >>>>>>на cisco.com. Остались вопросы… >>>>>> >>>>>>Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000. >>>>>>Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4. >>>>>> У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у >>>>>>второго – PI-адреса  192.168.20.0/24 и AS 2000. >>>>>> >>>>>>Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя >>>>>>AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не >>>>>>стал «продавать трафик» этим двум провайдерам у которых этот трафик и >>>>>>покупаю (как они мне говорят). >>>>>> >>>>>>Почитав книжки, получилось следующее: >>>>>> >>>>>>Router(config)#router BGP 65000 >>>>>>Router(config-router)#neigbor 10.10.0.1 remote-as 1000 >>>>>>Router(config-router)#neigbor 10.10.1.1 remote-as 2000 >>>>>>Router(config-router)#network 192.168.0.0 mask 255.255.255.0 >>>>>>Router(config-router)#network 192.168.1.0 mask 255.255.255.0 >>>>>>Router(config-router)#no synchronization >>>>>>Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out >>>>>>Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out >>>>>>Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24 >>>>>>Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24 >>>>>> >>>>>>Я так понял, что если я указываю «permit» в prefix-list, то остальная >>>>>>информация, в том числе и о сетях моих провайдеров будет запрещена >>>>>>к передаче друг другу. >>>>>>Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом >>>>>>провайдере и таким образом я предполагаю что трафик через мою AS >>>>>>ходить не будет, что и приведет к тому, что я не >>>>>>буду как бы «продавать трафик» провайдерам, а только от них его >>>>>>получать. >>>>>> >>>>>>Правильно ли выше указанная настройка? Или как надо сделать – читал что >>>>>>есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо. >>>>>> >>>>>>Подскажите плз. Может что-то еще придется делать с помощью ACL? >>>>> >>>>>Можно еще на интерфейсах, смотрящих на провайдеров повесить ACL-ки, разрешающие принимать и >>>>>отправлять ТОЛЬКО трафик с dest (принимать) или src (оправлять) адресами твоих >>>>>сетей. >>>> >>>>А вот метод с ip prefix list это, так сказать, оптимальный в >>>>моем случае или есть более лучший вариант. Например, из соображения нагрузки >>>>на процессор или еще что-нить? >>> >>>Что за роутер у тебя и какую таблицу ты берешь от провайдеров? >>Cisco 3640 128М памяти. >>Про таблицы - честно пока не разговаривал с провайдерами. Я так понял >>из форума что можно либо full-bgp (т.е. я так понимаю всю >>машрутную информацию о ВСЕХ AS зон) либо стандартный маршрут типа 0.0.0.0. >>0.0.0.0. Я из прочитанного мною о BGP думаю что от одного >>ISP надо брать "полную" а от второго только стандартный маршрут? или >>можно от обоих ISP достаточно только стандартных маршрутов(к стати на скольок >>это плохо или хорошо). >>> >>>Вопросы поповоду оптимальности нагрузки возникают при больших таблицах маршрутизации. >>>При небольших ты просто не отловищь эти сотые доли процентов. >>>ИМХО мне больше нравиться префикс-лист. >>>Тем более, что он именно для таких целей и был придуман. >>> > >Поговори с провами, что могут дать, например дефолт (0.0.0.0) плюс непосредственных соседей. > >И табличка получиться небольшая и балансировка хотябы минимальная будет (по исходу). > >Если кто-то из них дас фул - твоя кошка ляжет, надо например >на вход тоже повесить  префикслист и отфильтровать хотя бы до >/20 ато и до /16, чтобы BGP всю память не сожрало. Понял. А как в случае если я обрежу prefix list'ом до скажем /20 или только до ближайших соседей cisco узнает куда слать трафик до остальных - прописывать ip route 0.0.0.0 0.0.0.0 или как? >
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Помогите разобраться с BGP"
	Сообщение от fantom (??) on 13-Мрт-07, 12:16
	>> >>Поговори с провами, что могут дать, например дефолт (0.0.0.0) плюс непосредственных соседей. >> >>И табличка получиться небольшая и балансировка хотябы минимальная будет (по исходу). >> >>Если кто-то из них дас фул - твоя кошка ляжет, надо например >>на вход тоже повесить  префикслист и отфильтровать хотя бы до >>/20 ато и до /16, чтобы BGP всю память не сожрало. >Понял. А как в случае если я обрежу prefix list'ом до скажем >/20 или только до ближайших соседей cisco узнает куда слать трафик >до остальных - прописывать ip route 0.0.0.0 0.0.0.0 или как? >> Зачем прописывать? разрешить на прием дефолт в префикслисте и все.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Помогите разобраться с BGP"
	Сообщение от ELSE on 13-Мрт-07, 12:40
	> >>> >>>Поговори с провами, что могут дать, например дефолт (0.0.0.0) плюс непосредственных соседей. >>> >>>И табличка получиться небольшая и балансировка хотябы минимальная будет (по исходу). >>> >>>Если кто-то из них дас фул - твоя кошка ляжет, надо например >>>на вход тоже повесить  префикслист и отфильтровать хотя бы до >>>/20 ато и до /16, чтобы BGP всю память не сожрало. >>Понял. А как в случае если я обрежу prefix list'ом до скажем >>/20 или только до ближайших соседей cisco узнает куда слать трафик >>до остальных - прописывать ip route 0.0.0.0 0.0.0.0 или как? >>> > >Зачем прописывать? разрешить на прием дефолт в префикслисте и все. Последний (наверно) вопрос - Если с обоих провайдеров будет приходить дефолтный машрут - то как быть с обоих Провайдеров разрешить и если да то как cisco будет выбирать через кого из них трафик посылать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Помогите разобраться с BGP"
	Сообщение от fantom (??) on 13-Мрт-07, 13:26
	>> >>>> >>>>Поговори с провами, что могут дать, например дефолт (0.0.0.0) плюс непосредственных соседей. >>>> >>>>И табличка получиться небольшая и балансировка хотябы минимальная будет (по исходу). >>>> >>>>Если кто-то из них дас фул - твоя кошка ляжет, надо например >>>>на вход тоже повесить  префикслист и отфильтровать хотя бы до >>>>/20 ато и до /16, чтобы BGP всю память не сожрало. >>>Понял. А как в случае если я обрежу prefix list'ом до скажем >>>/20 или только до ближайших соседей cisco узнает куда слать трафик >>>до остальных - прописывать ip route 0.0.0.0 0.0.0.0 или как? >>>> >> >>Зачем прописывать? разрешить на прием дефолт в префикслисте и все. >Последний (наверно) вопрос - >Если с обоих провайдеров будет приходить дефолтный машрут - то как быть >с обоих Провайдеров разрешить и если да то как cisco будет >выбирать через кого из них трафик посылать? 1) - с одного из провов принимать с большим приоритетом, тада пока БГП с ним живет отсылка будет на него, когда умрет - на второго. 2) - приоритеты одинаковые - будет балансить на 2 направления.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Помогите разобраться с BGP"
	Сообщение от ELSE on 13-Мрт-07, 13:50
	>>> >>>>> >>>>>Поговори с провами, что могут дать, например дефолт (0.0.0.0) плюс непосредственных соседей. >>>>> >>>>>И табличка получиться небольшая и балансировка хотябы минимальная будет (по исходу). >>>>> >>>>>Если кто-то из них дас фул - твоя кошка ляжет, надо например >>>>>на вход тоже повесить  префикслист и отфильтровать хотя бы до >>>>>/20 ато и до /16, чтобы BGP всю память не сожрало. >>>>Понял. А как в случае если я обрежу prefix list'ом до скажем >>>>/20 или только до ближайших соседей cisco узнает куда слать трафик >>>>до остальных - прописывать ip route 0.0.0.0 0.0.0.0 или как? >>>>> >>> >>>Зачем прописывать? разрешить на прием дефолт в префикслисте и все. >>Последний (наверно) вопрос - >>Если с обоих провайдеров будет приходить дефолтный машрут - то как быть >>с обоих Провайдеров разрешить и если да то как cisco будет >>выбирать через кого из них трафик посылать? > >1) - с одного из провов принимать с большим приоритетом, тада пока >БГП с ним живет отсылка будет на него, когда умрет - >на второго. >2) - приоритеты одинаковые - будет балансить на 2 направления. Большое Спасибо! больше вопросов нет...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]