forum.opennet.ru - "Резервирование канала, quagga" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Резервирование канала, quagga"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Резервирование канала, quagga"	+/–
Сообщение от morfey (ok) on 06-Апр-12, 14:36
Здравствуйте. Помогите настроить резервирование. Получаем дефолт от аплинка. Решили с дружественной сетью взаимозарезервироватся. Т.к. опыта в протоколе бжп очень мало, прошу вашей помощи. Конкуренты получают full-view Наши аплинкеры и аплинкеры дружественной сети пропишут наши префикс листы. Нужно чтобы во время падения аплинка, происходило автоматическое переключение на резерв(дружественной сети). Мой конфиг на одного аплинка: hostname ASXXXXXX password 123 enable password 123 log file /var/log/quagga/bgpd.log ! router bgp XXXXXX bgp router-id yyy.yyy.206.1 bgp log-neighbor-changes network yyy.yyy.206.0/23 network yyy.yyy.205.0/22 neighbor xxx.xxx.xxx.73 remote-as YYYYY neighbor xxx.xxx.xxx.73 description WORLD neighbor xxx.xxx.xxx.73 next-hop-self neighbor xxx.xxx.xxx.73 route-map WORLD-in in neighbor xxx.xxx.xxx.73 route-map WORLD-out out neighbor xxx.xxx.xxx.73 soft-reconfiguration inbound neighbor xxx.xxx.xxx.73 prefix-list default in neighbor xxx.xxx.xxx.74 remote-as YYYYY neighbor xxx.xxx.xxx.74 description UAIX neighbor xxx.xxx.xxx.74 next-hop-self neighbor xxx.xxx.xxx.74 route-map UAIX-in in neighbor xxx.xxx.xxx.74 route-map UAIX-out out neighbor xxx.xxx.xxx.74 soft-reconfiguration inbound ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list our-CIDR-blocks seq 5 permit yyy.yyy.206.0/23 le 32 ip prefix-list upstream-out seq 10 permit yyy.yyy.206.0/23 ip prefix-list upstream-out seq 20 permit yyy.yyy.205.0/22 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ! route-map WORLD-in permit 5 match ip address prefix-list default ! route-map WORLD-in deny 100 match as-path 1 ! route-map WORLD-in deny 110 match ip address prefix-list bogons ! route-map WORLD-in deny 115 match ip address prefix-list default ! route-map WORLD-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map WORLD-in permit 200 set local-preference 100 ! route-map UAIX-in deny 100 match as-path 1 ! route-map UAIX-in deny 110 match ip address prefix-list bogons ! route-map UAIX-in deny 115 match ip address prefix-list default ! route-map UAIX-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map UAIX-in permit 200 set local-preference 600 ! route-map WORLD-out permit 100 match ip address prefix-list upstream-out ! route-map WORLD-out deny 200 ! route-map UAIX-out permit 100 match ip address prefix-list upstream-out ! route-map UAIX-out deny 200 ! line vty ! ------------------ neighbor zzz.zzz.zzz.1 remote-as ZZZZZ neighbor zzz.zzz.zzz.1 description UPLINK2 neighbor zzz.zzz.zzz.1 next-hop-self neighbor zzz.zzz.zzz.1 route-map UPLINK2-in in neighbor zzz.zzz.zzz.1 route-map UPLINK2-out out neighbor zzz.zzz.zzz.1 soft-reconfiguration inbound ! route-map UPLINK2-in permit 5 match ip address prefix-list default ! route-map UPLINK2-in deny 100 match as-path 1 ! route-map UPLINK2-in deny 110 match ip address prefix-list bogons ! route-map UPLINK2-in deny 115 match ip address prefix-list default ! route-map UPLINK2-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map UPLINK2-in permit 200 set local-preference 50 ! route-map UPLINK2-out permit 100 match ip address prefix-list upstream-out ! route-map UPLINK2-out deny 200 ! Дальше мои познания закончились)
Ответить \| Правка \| Cообщить модератору

Оглавление

Резервирование канала, quagga, erera22, 17:33 , 06-Апр-12, (1)

Резервирование канала, quagga, morfey, 17:56 , 06-Апр-12, (2)

Резервирование канала, quagga, erera22, 20:05 , 06-Апр-12, (3)

Резервирование канала, quagga, morfey, 20:11 , 06-Апр-12, (4)

Резервирование канала, quagga, fantom, 13:32 , 07-Апр-12, (5)

Резервирование канала, quagga, erera22, 14:12 , 09-Апр-12, (6)

Резервирование канала, quagga, morfey, 15:45 , 09-Апр-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Резервирование канала, quagga" +/–

Сообщение от erera22 (ok) on 06-Апр-12, 17:33

повесьте local-pref на аплинков. К существующему выше приоритет. К 2ому - ниже.
neighbor x.x.x.x remote-as ASNUM1
neighbor x.x.x.x next-hop-self
neighbor x.x.x.x route-map UPLINK1-in in
neighbor x.x.x.x route-map UPLINK1-out out
neighbor x.x.x.x remote-as ASNUM2
neighbor x.x.x.x next-hop-self
neighbor x.x.x.x route-map UPLINK2-in in
neighbor x.x.x.x route-map UPLINK2-out out
route-map UPLINK1-in permit 10
   set local-preference 100
!
route-map UPLINK1-in deny 20
   match as-path 1
!
route-map UPLINK1-in deny 30
   match ip address prefix-list bogons
!
route-map UPLINK2-in permit 10
   set local-preference 50
!
route-map UPLINK2-in deny 20
   match as-path 1
!
route-map UPLINK2-in deny 30
   match ip address prefix-list bogons
!
route-map UPLINK1-out permit 10
   match ip address prefix-list upstream-out
!
route-map UPLINK2-out permit 10
   match ip address prefix-list upstream-out default
!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Резервирование канала, quagga" +/–

Сообщение от morfey (ok) on 06-Апр-12, 17:56

Правильно ли я понимаю. В моем случае:
!
route-map WORLD-in permit 200
set local-preference 100
!
route-map UAIX-in permit 200
set local-preference 600
!
route-map UPLINK2-in permit 200
set local-preference 50
!
Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае разрыва одной из сессий WORLD или UAIX ?
И больше никаких настроек не нужно?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Резервирование канала, quagga" +/–

Сообщение от erera22 (ok) on 06-Апр-12, 20:05

>[оверквотинг удален]
> !
> route-map UAIX-in permit 200
> set local-preference 600
> !
> route-map UPLINK2-in permit 200
> set local-preference 50
> !
> Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае
> разрыва одной из сессий WORLD или UAIX ?
> И больше никаких настроек не нужно?
в случае разрыва каналов с большим приоритетом.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Резервирование канала, quagga" +/–

Сообщение от morfey (??) on 06-Апр-12, 20:11

> в случае разрыва каналов с большим приоритетом.
А не играет роль то, что у мы принимает только дефолт, а UPLINK2 принимает full-view?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Резервирование канала, quagga" +/–

Сообщение от fantom (ok) on 07-Апр-12, 13:32

>> в случае разрыва каналов с большим приоритетом.
> А не играет роль то, что у мы принимает только дефолт, а
> UPLINK2 принимает full-vie
Играет, вам от UPLINK2 нужен ТОЛЬКО дефолт иначе весь трафик не взирая но локалпрефы полььется не в ту сторону.
А еще вам надо AS-PATH на UPLINK2 увеличить.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Резервирование канала, quagga" +/–

Сообщение от erera22 (ok) on 09-Апр-12, 14:12

1) настройки на получение default производятся сугубо у uplink2 (хотя это можно попытаться контролировать). Но, в конечном счете подразумевается, что вы во все аплинки получаете нули.
2) as-path - да. Поможет контролировать, что все будет приходить в нужный uplink, независимо от маршрутов клиентов. Хотя, если есть возможность, лучше использовать оба канала ;)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Резервирование канала, quagga" +/–

Сообщение от morfey (ok) on 09-Апр-12, 15:45

neighbor zzz.zzz.zzz.1 remote-as ZZZZZ
neighbor zzz.zzz.zzz.1 description UPLINK2
neighbor zzz.zzz.zzz.1 next-hop-self
neighbor zzz.zzz.zzz.1 route-map UPLINK2-in in
neighbor zzz.zzz.zzz.1 route-map UPLINK2-out out
neighbor zzz.zzz.zzz.1 soft-reconfiguration inbound

!
route-map UPLINK2-in permit 5
match ip address prefix-list default
!
route-map UPLINK2-in deny 100
match as-path 1
!
route-map UPLINK2-in deny 110
match ip address prefix-list bogons
!
route-map UPLINK2-in deny 115
match ip address prefix-list default
!
route-map UPLINK2-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map UPLINK2-in permit 200
set local-preference 50
set as-path prepend ZZZZZ ZZZZZ ZZZZZ
!
route-map UPLINK2-out permit 100
match ip address prefix-list upstream-out
!
route-map UPLINK2-out deny 200
!

Т.е. local-preference 50 ниже чем у меня , и set as-path prepend ZZZZZ ZZZZZ ZZZZZ  ?
Ну и получить дефолт от UPLINK2, а не full-view

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Резервирование канала, quagga"	+/–
Сообщение от erera22 (ok) on 06-Апр-12, 17:33
повесьте local-pref на аплинков. К существующему выше приоритет. К 2ому - ниже. neighbor x.x.x.x remote-as ASNUM1 neighbor x.x.x.x next-hop-self neighbor x.x.x.x route-map UPLINK1-in in neighbor x.x.x.x route-map UPLINK1-out out neighbor x.x.x.x remote-as ASNUM2 neighbor x.x.x.x next-hop-self neighbor x.x.x.x route-map UPLINK2-in in neighbor x.x.x.x route-map UPLINK2-out out route-map UPLINK1-in permit 10 set local-preference 100 ! route-map UPLINK1-in deny 20 match as-path 1 ! route-map UPLINK1-in deny 30 match ip address prefix-list bogons ! route-map UPLINK2-in permit 10 set local-preference 50 ! route-map UPLINK2-in deny 20 match as-path 1 ! route-map UPLINK2-in deny 30 match ip address prefix-list bogons ! route-map UPLINK1-out permit 10 match ip address prefix-list upstream-out ! route-map UPLINK2-out permit 10 match ip address prefix-list upstream-out default !
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Резервирование канала, quagga"	+/–
	Сообщение от morfey (ok) on 06-Апр-12, 17:56
	Правильно ли я понимаю. В моем случае: ! route-map WORLD-in permit 200 set local-preference 100 ! route-map UAIX-in permit 200 set local-preference 600 ! route-map UPLINK2-in permit 200 set local-preference 50 ! Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае разрыва одной из сессий WORLD или UAIX ? И больше никаких настроек не нужно?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Резервирование канала, quagga"	+/–
	Сообщение от erera22 (ok) on 06-Апр-12, 20:05
	>[оверквотинг удален] > ! > route-map UAIX-in permit 200 > set local-preference 600 > ! > route-map UPLINK2-in permit 200 > set local-preference 50 > ! > Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае > разрыва одной из сессий WORLD или UAIX ? > И больше никаких настроек не нужно? в случае разрыва каналов с большим приоритетом.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Резервирование канала, quagga"	+/–
	Сообщение от morfey (??) on 06-Апр-12, 20:11
	> в случае разрыва каналов с большим приоритетом. А не играет роль то, что у мы принимает только дефолт, а UPLINK2 принимает full-view?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Резервирование канала, quagga"	+/–
	Сообщение от fantom (ok) on 07-Апр-12, 13:32
	>> в случае разрыва каналов с большим приоритетом. > А не играет роль то, что у мы принимает только дефолт, а > UPLINK2 принимает full-vie Играет, вам от UPLINK2 нужен ТОЛЬКО дефолт иначе весь трафик не взирая но локалпрефы полььется не в ту сторону. А еще вам надо AS-PATH на UPLINK2 увеличить.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Резервирование канала, quagga"	+/–
	Сообщение от erera22 (ok) on 09-Апр-12, 14:12
	1) настройки на получение default производятся сугубо у uplink2 (хотя это можно попытаться контролировать). Но, в конечном счете подразумевается, что вы во все аплинки получаете нули. 2) as-path - да. Поможет контролировать, что все будет приходить в нужный uplink, независимо от маршрутов клиентов. Хотя, если есть возможность, лучше использовать оба канала ;)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Резервирование канала, quagga"	+/–
	Сообщение от morfey (ok) on 09-Апр-12, 15:45
	neighbor zzz.zzz.zzz.1 remote-as ZZZZZ neighbor zzz.zzz.zzz.1 description UPLINK2 neighbor zzz.zzz.zzz.1 next-hop-self neighbor zzz.zzz.zzz.1 route-map UPLINK2-in in neighbor zzz.zzz.zzz.1 route-map UPLINK2-out out neighbor zzz.zzz.zzz.1 soft-reconfiguration inbound ! route-map UPLINK2-in permit 5 match ip address prefix-list default ! route-map UPLINK2-in deny 100 match as-path 1 ! route-map UPLINK2-in deny 110 match ip address prefix-list bogons ! route-map UPLINK2-in deny 115 match ip address prefix-list default ! route-map UPLINK2-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map UPLINK2-in permit 200 set local-preference 50 set as-path prepend ZZZZZ ZZZZZ ZZZZZ ! route-map UPLINK2-out permit 100 match ip address prefix-list upstream-out ! route-map UPLINK2-out deny 200 ! Т.е. local-preference 50 ниже чем у меня , и set as-path prepend ZZZZZ ZZZZZ ZZZZZ ? Ну и получить дефолт от UPLINK2, а не full-view
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору