URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10547
[ Назад ]

Исходное сообщение
"BGP (НОВАЯ ТЕМА)"
Отправлено Вася , 17-Май-06 12:15

    Добрый день!
открыл новый топик, может кто прочтет так.
    Вот перешел к делу, но пока не выходит.
    Задача такая и осталасть : подять сессию с isp-3 использовать его как резервный (после подения isp-1) и выделенных клиентов NET /24 засунуть именно в ISP-3 (вход/исход трафик)
    вот текущя конфигурация:
    router bgp 8888
    no synchronization
    bgp log-neighbor-changes
    network N.N.N.0 mask 255.255.240.0
    neighbor X.X.X.X remote-as 2222
    neighbor X.X.X.X description ISP-2 (backup)
    neighbor X.X.X.X prefix-list LOL-ISP in
    neighbor X.X.X.X distribute-list 10 out
    neighbor X.X.X.X route-map setPREF90 in
    neighbor X.X.X.X route-map AS-PATH out
    neighbor Y.Y.Y.Y remote-as 3333
    neighbor Y.Y.Y.Y description ISP-3-LOCAL
    neighbor Y.Y.Y.Y update-source GigabitEthernet0/1
    neighbor Y.Y.Y.Y distribute-list 10 out
    neighbor Y1.Y1.Y1.Y1 remote-as 3333
    neighbor Y1.Y1.Y1.Y1 description ISP-3 (FULL-VIEW)
    neighbor Y1.Y1.Y1.Y1 ebgp-multihop 5
    neighbor Y1.Y1.Y1.Y1 distribute-list 10 out
    neighbor Y1.Y1.Y1.Y1 route-map BackOUT in
    neighbor Z.Z.Z.Z remote-as 5555
    neighbor Z.Z.Z.Z description ISP-1 (GENERAL)
    neighbor Z.Z.Z.Z ebgp-multihop 255
    neighbor Z.Z.Z.Z update-source GigabitEthernet0/3
    neighbor Z.Z.Z.Z distribute-list 10 out
    neighbor Z.Z.Z.Z route-map setPREF200 in
    neighbor Z.Z.Z.Z route-map BackIN out
    no auto-summary
    #
    ip prefix-list LOL-ISP: 1 entries
    seq 5 permit 0.0.0.0/0
    #
    Standard IP access list 10 my prefix /20
    10 deny   0.0.0.0
    20 permit N.N.N.0, wildcard bits 0.0.15.255
    #
    Standard IP access list 11  NET /24
    10 deny   0.0.0.0
    20 permit N.N.N.0, wildcard bits 0.0.0.255
    #
    route-map BackIN permit 15 Long Path for NET /24 on ISP-1
    match ip address 11
    set as-path prepend 8888 8888 8888 8888
    !
    route-map AS-PATH permit 40 Big-path for LOL-ISP
    set as-path prepend 8888 8888 8888 8888 8888 8888
    !
    route-map setPREF200 permit 10 local_pref for ISP-1
    set local-preference 200
    !
    route-map BackOUT permit 11
    match ip address 10
    set local-preference 150 Local_pref 150 on ALL prefix 20
    !
    route-map BackOUT permit 12 local_pref 350 for NET /24
    match ip address 11
    set local-preference 350
    !
    route-map setPREF90 permit 10 local_pref for LOL-ISP
    set local-preference 90
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Содержание

BGP (НОВАЯ ТЕМА),fantom, 12:19 , 17-Май-06
- BGP (НОВАЯ ТЕМА),Вася, 12:54 , 17-Май-06
- BGP (НОВАЯ ТЕМА),Вася, 20:23 , 17-Май-06
  - BGP (НОВАЯ ТЕМА),fantom, 09:19 , 18-Май-06
  - BGP (НОВАЯ ТЕМА),Вася, 15:32 , 18-Май-06
    - BGP (НОВАЯ ТЕМА),fantom, 17:43 , 18-Май-06
    - BGP (НОВАЯ ТЕМА),Вася, 18:50 , 18-Май-06
      - BGP (НОВАЯ ТЕМА),fantom, 09:55 , 19-Май-06
BGP (НОВАЯ ТЕМА),nbv, 09:10 , 19-Май-06
- BGP (НОВАЯ ТЕМА),Вася, 11:04 , 19-Май-06

Сообщения в этом обсуждении

"BGP (НОВАЯ ТЕМА)"
Отправлено fantom , 17-Май-06 12:19

>    Добрый день!
>открыл новый топик, может кто прочтет так.
>
>    Вот перешел к делу, но пока не выходит.
>
>    Задача такая и осталасть : подять сессию с
>isp-3 использовать его как резервный (после подения isp-1) и выделенных клиентов
>NET /24 засунуть именно в ISP-3 (вход/исход трафик)
>    вот текущя конфигурация:
>
>    router bgp 8888
>    no synchronization
>    bgp log-neighbor-changes
>    network N.N.N.0 mask 255.255.240.0
>    neighbor X.X.X.X remote-as 2222
>    neighbor X.X.X.X description ISP-2 (backup)
>    neighbor X.X.X.X prefix-list LOL-ISP in
>    neighbor X.X.X.X distribute-list 10 out
>    neighbor X.X.X.X route-map setPREF90 in
>    neighbor X.X.X.X route-map AS-PATH out
>    neighbor Y.Y.Y.Y remote-as 3333
>    neighbor Y.Y.Y.Y description ISP-3-LOCAL
>    neighbor Y.Y.Y.Y update-source GigabitEthernet0/1
>    neighbor Y.Y.Y.Y distribute-list 10 out
>    neighbor Y1.Y1.Y1.Y1 remote-as 3333
>    neighbor Y1.Y1.Y1.Y1 description ISP-3 (FULL-VIEW)
>    neighbor Y1.Y1.Y1.Y1 ebgp-multihop 5
>    neighbor Y1.Y1.Y1.Y1 distribute-list 10 out
>    neighbor Y1.Y1.Y1.Y1 route-map BackOUT in
>    neighbor Z.Z.Z.Z remote-as 5555
>    neighbor Z.Z.Z.Z description ISP-1 (GENERAL)
>    neighbor Z.Z.Z.Z ebgp-multihop 255
>    neighbor Z.Z.Z.Z update-source GigabitEthernet0/3
>    neighbor Z.Z.Z.Z distribute-list 10 out
>    neighbor Z.Z.Z.Z route-map setPREF200 in
>    neighbor Z.Z.Z.Z route-map BackIN out
>    no auto-summary
>    #
>    ip prefix-list LOL-ISP: 1 entries
>    seq 5 permit 0.0.0.0/0
>    #
>    Standard IP access list 10 my prefix /20
>
>    10 deny   0.0.0.0
>    20 permit N.N.N.0, wildcard bits 0.0.15.255
>    #
>    Standard IP access list 11  NET /24
>
>    10 deny   0.0.0.0
>    20 permit N.N.N.0, wildcard bits 0.0.0.255
>    #
>    route-map BackIN permit 15 Long Path for NET
>/24 on ISP-1
>    match ip address 11
>    set as-path prepend 8888 8888 8888 8888
>    !
>    route-map AS-PATH permit 40 Big-path for LOL-ISP
>    set as-path prepend 8888 8888 8888 8888 8888
>8888
>    !
>    route-map setPREF200 permit 10 local_pref for ISP-1
>    set local-preference 200
>    !
>    route-map BackOUT permit 11
>    match ip address 10
>    set local-preference 150 Local_pref 150 on ALL prefix
>20
>    !
>    route-map BackOUT permit 12 local_pref 350 for NET
>/24
>    match ip address 11
>    set local-preference 350
>    !
>    route-map setPREF90 permit 10 local_pref for LOL-ISP
>    set local-preference 90
>
>Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

sh ip ro N.N.N.0
что выдает?

"BGP (НОВАЯ ТЕМА)"
Отправлено Вася , 17-Май-06 12:54

Routing entry for N.N.N.0/20
  Known via "static", distance 1, metric 0
  Advertised by bgp 8888
  Routing Descriptor Blocks:
  * 1.1.1.1    / это внутренний рутер статиком на него все
      Route metric is 0, traffic share count is 1

"BGP (НОВАЯ ТЕМА)"
Отправлено Вася , 17-Май-06 20:23

кароче, странно не как не получается циска анонсит тока один префикс /20,

"BGP (НОВАЯ ТЕМА)"
Отправлено fantom , 18-Май-06 09:19

Ну так ты прописал, чтобы анонсила только один префикс, она и анонсит.

"BGP (НОВАЯ ТЕМА)"
Отправлено Вася , 18-Май-06 15:32

проблема такая, как только поднимается bgp-сесиия c isp-3
то весь трафик начинает валить через него, а именно та самая сетка /24 начинает работать только через isp-1
моя циска выбирает best path через isp-3 совсем немогу понять как
уже все атрибутами "унизил" isp-3 чтоб isp-3 был вторичным,,,
текущая конфигурация:
router bgp NNNN
no synchronization
bgp log-neighbor-changes
network N.N.N.0 mask 255.255.240.0
network N1.N1.N1.0 mask 255.255.255.0
neighbor x.x.x.x remote-as 2222
neighbor x.x.x.x description ISP-2
neighbor x.x.x.x prefix-list LOL-ISP in
neighbor x.x.x.x distribute-list 10 out
neighbor x.x.x.x route-map setPREF90 in
neighbor x.x.x.x route-map AS-PATH out
neighbor Y.Y.Y.Y remote-as 3333
neighbor Y.Y.Y.Y description LOCAL-ISP-3
neighbor Y.Y.Y.Y distribute-list 10 out
neighbor Y.Y.Y.Y route-map OUT-1 out
neighbor Y1.Y1.Y1.Y1 remote-as 8402
neighbor Y1.Y1.Y1.Y1 description ISP-3-FULL-VIEW
neighbor Y1.Y1.Y1.Y1 ebgp-multihop 5
neighbor Y1.Y1.Y1.Y1 distribute-list 10 out
neighbor Y1.Y1.Y1.Y1 route-map BackOUT in
neighbor Y1.Y1.Y1.Y1 route-map OUT-1 out
neighbor Z.Z.Z.Z remote-as 4444
neighbor Z.Z.Z.Z description ISP-1
neighbor Z.Z.Z.Z ebgp-multihop 255
neighbor Z.Z.Z.Z update-source GigabitEthernet0/3
neighbor Z.Z.Z.Z distribute-list 10 out
neighbor Z.Z.Z.Z route-map setPREF200 in
neighbor Z.Z.Z.Z route-map BackIN out
neighbor Z.Z.Z.Z weight 40000
no auto-summary
#
Причем: AS# ISP-3 < AS# ISP-1
#
ip prefix-list LOL-ISP seq 5 permit 0.0.0.0/0
#
route-map BackIN permit 15
match ip address 11
set as-path prepend 8888 8888 8888 8888 8888
!
route-map BackIN permit 16
!
route-map AS-PATH permit 40
set as-path prepend 8888 8888 8888 8888 8888 8888 8888 8888
!
route-map setPREF200 permit 10
set local-preference 200
!
route-map OUT-1 permit 25
match ip address 11

"BGP (НОВАЯ ТЕМА)"
Отправлено fantom , 18-Май-06 17:43

Проверь, что тебе ISP и отдает.
Если он тебе только default анонсит - то ничего удивительного :)
Если анонсят одинаково -то погляди как тебя из мира видно.

"BGP (НОВАЯ ТЕМА)"
Отправлено Вася , 18-Май-06 18:50

я же уже сказал, что кошка считает, best path через isp-3
соответвенно из мира все валит через isp-3 кроме отдельной сети /24 которая наоборот теперь пашет только через isp-1

"BGP (НОВАЯ ТЕМА)"
Отправлено fantom , 19-Май-06 09:55

>я же уже сказал, что кошка считает, best path через isp-3
>
>соответвенно из мира все валит через isp-3 кроме отдельной сети /24 которая
>наоборот теперь пашет только через isp-1

Покажи bgp с какого-нить looking glass-а из мира на твои IP, или дай какой-нить свой ИП - сам гляну.

"BGP (НОВАЯ ТЕМА)"
Отправлено nbv , 19-Май-06 09:10

>    #
>    Standard IP access list 10 my prefix /20
>
>    10 deny   0.0.0.0
>    20 permit N.N.N.0, wildcard bits 0.0.15.255
>    #
>    Standard IP access list 11  NET /24
>
>    10 deny   0.0.0.0
>    20 permit N.N.N.0, wildcard bits 0.0.0.255
>    #
что-то какие-то странные access-lists ? может тут deny не нужны?

"BGP (НОВАЯ ТЕМА)"
Отправлено Вася , 19-Май-06 11:04

пробывал по-всякому.