форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"нужна помощь в настройке BGP"	+/–
Сообщение от mitrio (ok) on 03-Авг-11, 12:35
Всем доброго времени суток Ситуация следующая: Имеется два канала связи ISP1 и ISP2 настроен BGP до обоих провайдеров необходимо сделать, чтобы весь трафик в интернет за исключением одного адреса уходил и приходил через ISP1 и сделать исключение для одного адреса, чтобы он работал через ISP2 т.е. нужна конфигурация с основным/резервным каналом, но трафик на некоторые IP через резервный канал все-таки должен идти. если я применю route-map с set as-path prepend, то весь трафик пойдет через ISP1 Возможно ли добиться вышеуказанного поведения? Заранее благодарю за помощь.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "нужна помощь в настройке BGP"	+/–
Сообщение от skeletor (ok) on 03-Авг-11, 12:43
Попробуйте использовать match ip address в route-map prepend. Например route-map prepend_uplink1 permit 20 match ip address prefix-list plup1p set as-path prepend 12345 12345 В match ip address укажите нужные адреса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "нужна помощь в настройке BGP"	+/–
Сообщение от fantom (ok) on 03-Авг-11, 12:46
>[оверквотинг удален] > настроен BGP до обоих провайдеров > необходимо сделать, чтобы весь трафик в интернет за исключением одного адреса уходил > и приходил через ISP1 > и сделать исключение для одного адреса, чтобы он работал через ISP2 > т.е. нужна конфигурация с основным/резервным каналом, но трафик на некоторые IP через > резервный канал все-таки должен идти. > если я применю route-map с set as-path prepend, то весь трафик пойдет > через ISP1 > Возможно ли добиться вышеуказанного поведения? > Заранее благодарю за помощь. Если речь идет именно об одном адресе - НЕТ. Можете рульнуть сетку /24 если у вас более 256 адресов. или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "нужна помощь в настройке BGP"	+/–
	Сообщение от mitrio (ok) on 03-Авг-11, 12:57
	> Если речь идет именно об одном адресе - НЕТ. > Можете рульнуть сетку /24 если у вас более 256 адресов. > или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ... Спасибо за ответ. А если речь идет об отдельной AS? можно сделать так, чтобы весь трафик шел через одного провайдера, а трафик на эту AS и с этой AS через второго?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "нужна помощь в настройке BGP"	+/–
	Сообщение от fantom (ok) on 03-Авг-11, 13:28
	>> Если речь идет именно об одном адресе - НЕТ. >> Можете рульнуть сетку /24 если у вас более 256 адресов. >> или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ... > Спасибо за ответ. > А если речь идет об отдельной AS? > можно сделать так, чтобы весь трафик шел через одного провайдера, а трафик > на эту AS и с этой AS через второго? Смотря что вам анонсят апстримы - если только дефолт - нет, если в анонсах есть нужная AS - то можно с помощью route-map + ip as-path access-list + local preferance НО опять же - трафик от вас побежит через указаный канал, а вот к вам - как решат транзиные операторы....
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "нужна помощь в настройке BGP"	+/–
	Сообщение от fantom (ok) on 03-Авг-11, 13:31
	>[оверквотинг удален] >>> или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ... >> Спасибо за ответ. >> А если речь идет об отдельной AS? >> можно сделать так, чтобы весь трафик шел через одного провайдера, а трафик >> на эту AS и с этой AS через второго? > Смотря что вам анонсят апстримы - если только дефолт - нет, если > в анонсах есть нужная AS - то можно с помощью route-map > + ip as-path access-list + local preferance > НО опять же - трафик от вас побежит через указаный канал, а > вот к вам - как решат транзиные операторы.... Повторюсь - сама идеология IP такова, что вы полностью управляете исключительно исходящим трафиком, на входящий вы имеете лишь очень слабые и ограниченные рычаги управления. решаемую вами задачу можно разрулить с помощью NAT-а - натить нужный трафик IP-ом того провайдера, через который должен вернуться ответ, но это не всегда премлемое решение.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "нужна помощь в настройке BGP"	+/–
	Сообщение от mitrio (ok) on 03-Авг-11, 13:46
	>[оверквотинг удален] >> в анонсах есть нужная AS - то можно с помощью route-map >> + ip as-path access-list + local preferance >> НО опять же - трафик от вас побежит через указаный канал, а >> вот к вам - как решат транзиные операторы.... > Повторюсь - сама идеология IP такова, что вы полностью управляете исключительно исходящим > трафиком, на входящий вы имеете лишь очень слабые и ограниченные рычаги > управления. > решаемую вами задачу можно разрулить с помощью NAT-а - натить нужный трафик > IP-ом того провайдера, через который должен вернуться ответ, но это не > всегда премлемое решение. немного проясню ситуацию зачет это вообще нужно ISP1 - unlim 10 MBit/s ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s есть еще одна удаленная точка, подключенная к ISP2. между центральной точкой и удаленной поднят vpn и трафик ходит и должен ходить через ISP2 в последнее время появился внешний входящий трафик через ISP2 на центральной точке. хотелось бы от него избавится, т.к. за этот трафик приходится платить
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "нужна помощь в настройке BGP"	+/–
	Сообщение от fantom (ok) on 03-Авг-11, 14:14
	>[оверквотинг удален] >> IP-ом того провайдера, через который должен вернуться ответ, но это не >> всегда премлемое решение. > немного проясню ситуацию зачет это вообще нужно > ISP1 - unlim 10 MBit/s > ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s > есть еще одна удаленная точка, подключенная к ISP2. > между центральной точкой и удаленной поднят vpn и трафик ходит и должен > ходить через ISP2 > в последнее время появился внешний входящий трафик через ISP2 на центральной точке. > хотелось бы от него избавится, т.к. за этот трафик приходится платить А откуда сей трафик пришел известно? если  ISP2 нужен исключительно для связи с удаленной точкой - погасить БЖП-у и впн построить между 2-мя адресами провайдера 2.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "нужна помощь в настройке BGP"	+/–
	Сообщение от mitrio (ok) on 03-Авг-11, 14:22
	>[оверквотинг удален] >> ISP1 - unlim 10 MBit/s >> ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s >> есть еще одна удаленная точка, подключенная к ISP2. >> между центральной точкой и удаленной поднят vpn и трафик ходит и должен >> ходить через ISP2 >> в последнее время появился внешний входящий трафик через ISP2 на центральной точке. >> хотелось бы от него избавится, т.к. за этот трафик приходится платить > А откуда сей трафик пришел известно? > если  ISP2 нужен исключительно для связи с удаленной точкой - погасить > БЖП-у и впн построить между 2-мя адресами провайдера 2. узнать откуда пришел этот трафик не проблема. только что это даст? ISP2 нужен не только для связи, он параллельно используется как резервный канал при падении ISP1
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "нужна помощь в настройке BGP"	+/–
	Сообщение от fantom (ok) on 03-Авг-11, 14:28
	>[оверквотинг удален] >>> ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s >>> есть еще одна удаленная точка, подключенная к ISP2. >>> между центральной точкой и удаленной поднят vpn и трафик ходит и должен >>> ходить через ISP2 >>> в последнее время появился внешний входящий трафик через ISP2 на центральной точке. >>> хотелось бы от него избавится, т.к. за этот трафик приходится платить >> А откуда сей трафик пришел известно? >> если  ISP2 нужен исключительно для связи с удаленной точкой - погасить >> БЖП-у и впн построить между 2-мя адресами провайдера 2. > узнать откуда пришел этот трафик не проблема. только что это даст? Это позволит хотя бы понять где примерно кроется проблема и прикинуть пути решения. Как вариант - трафик приходит от абонента прова 2 у которого есть своя AS-ка, в теории он должен или не должен тарифицироваться как внутренний? > ISP2 нужен не только для связи, он параллельно используется как резервный канал > при падении ISP1
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "нужна помощь в настройке BGP"	+/–
	Сообщение от mitrio (ok) on 03-Авг-11, 14:35
	>[оверквотинг удален] >>>> хотелось бы от него избавится, т.к. за этот трафик приходится платить >>> А откуда сей трафик пришел известно? >>> если  ISP2 нужен исключительно для связи с удаленной точкой - погасить >>> БЖП-у и впн построить между 2-мя адресами провайдера 2. >> узнать откуда пришел этот трафик не проблема. только что это даст? > Это позволит хотя бы понять где примерно кроется проблема и прикинуть пути > решения. > Как вариант - трафик приходит от абонента прова 2 у которого есть > своя AS-ка, в теории он должен или не должен тарифицироваться как > внутренний? В теории данный трафик также будет считаться внутренним для второго прова.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "нужна помощь в настройке BGP"	+/–
	Сообщение от fantom (ok) on 03-Авг-11, 15:08
	>[оверквотинг удален] >>>> А откуда сей трафик пришел известно? >>>> если  ISP2 нужен исключительно для связи с удаленной точкой - погасить >>>> БЖП-у и впн построить между 2-мя адресами провайдера 2. >>> узнать откуда пришел этот трафик не проблема. только что это даст? >> Это позволит хотя бы понять где примерно кроется проблема и прикинуть пути >> решения. >> Как вариант - трафик приходит от абонента прова 2 у которого есть >> своя AS-ка, в теории он должен или не должен тарифицироваться как >> внутренний? > В теории данный трафик также будет считаться внутренним для второго прова. Ну так выяснить что за трафик, с какой AS-ки источника он пришел и затем попытаться разобраться почему он именно туда попал, если ранее оного там не наблюдалось, по результатам "расследования" принимать решение: 1. недосмотр прова 2, и траф должен быть бесплатным - пинать проваю 2. изменение политики/условий маршрутзации - вылечится ли препендами или нет. 2.1 если препендами не лечится- значит срабатывают более приоритетные правила - дума как это решать....
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема