подскажите такую вещь
есть два прова, один 10М, второй 1М, поднято бгп
от 10М идет фулл, от 1М фулл+дефаулт
трафик ходит так, 10М занято около 2М, 1М - полка.
если 1М просто выключить, то по 10М идет около 5..7М
как сделать так, чтоб трафик ходил только по 10М каналу
а на 1М переключался только в случае падения 10М ?
исходящий урулил с помошью weight
а как входящий ?
попробовал прописать префикиы на 1М, все-равно трафика много идет через него.
попробовал локал-преф лучше не стало.
что не так делаю ? ткните носом..
не анонсируй сеть в 1М пока стоит БГП с 10М
>не анонсируй сеть в 1М пока стоит БГП с 10Мadvertise-map - с помощью сей конструкции ? пока не сообразил как сконфигурировать её. курю.
>не анонсируй сеть в 1М пока стоит БГП с 10Мпрепенды попробуй, про коммьюнити у аплинков спроси
если у тебя блок адресов больше сети класса С, можешь выделить несколько more specific маршрутов и анонсировать их через 10М канал
>>не анонсируй сеть в 1М пока стоит БГП с 10М
>
>препенды попробуй, про коммьюнити у аплинков спроси
>
>если у тебя блок адресов больше сети класса С, можешь выделить несколько
>more specific маршрутов и анонсировать их через 10М каналпрепенды пробовал, вижу что они работают, смотрю на релкоме, но толку от них никакого.
а вот разрезать сеть на кусочки и анонсировать мелкие на 10М а крупный на 1М еще не пробовал. эти-ж куски зарегистрировать нужно ? это не быстро. а сильно хочется к выходным развязаться.. пока читаю advertise-map. самый край просто 1М выключить.. :)
>>если у тебя блок адресов больше сети класса С, можешь выделить несколько
>>more specific маршрутов и анонсировать их через 10М канал
>а вот разрезать сеть на кусочки и анонсировать мелкие на 10М аура-ура
оказалось все просто
заранее было запрошено и блок адресов целиком, и он-же по /24
то-есть стал /24 вещать на 10М и большой блок на 1М
спасибо всем
у меня сделанно такДля дефолта можно привести следующий пример (взято из текущей лабы):
Код:router bgp 1
synchronization
bgp log-neighbor-changes
network 172.16.0.0
neighbor 192.168.20.2 remote-as 2
neighbor 192.168.20.2 description Rico
neighbor 192.168.20.2 route-map AS2-IN in
neighbor 192.168.20.2 route-map AS2-OUT out
neighbor 192.168.30.2 remote-as 3
neighbor 192.168.30.2 description Fry
neighbor 192.168.30.2 send-community
neighbor 192.168.30.2 route-map AS3-IN in
neighbor 192.168.30.2 route-map AS3-OUT out
neighbor 192.168.30.2 advertise-map AS3-OUT non-exist-map DEFAULT-FROM-AS2
no auto-summary
!
ip bgp-community new-format
ip community-list standard AS2 permit 2:1
ip community-list standard AS3 permit 3:1
!
!
ip prefix-list DEFAULT seq 5 permit 0.0.0.0/0
!
ip prefix-list OUR-AS seq 5 permit 172.16.0.0/16
!
route-map AS2-IN permit 10
set local-preference 300
set community 2:1 additive
!
route-map AS3-IN permit 10
set local-preference 100
set community 3:1 additive
!
route-map AS2-OUT permit 10
match ip address prefix-list OUR-AS
!
route-map DEFAULT-FROM-AS2 permit 10
match ip address prefix-list DEFAULT
match community AS2
!
route-map AS3-OUT permit 10
match ip address prefix-list OUR-AS
Поясняю, что происходит. На входе я мечу каждый дефолт своим комьюнити. На
выходе - первому прову (AS2) отдаю свою AS в любом случае. Второму (AS3) -
только в случае если не вижу дефолта от первого (AS2). Если что непонятно,
поясню.
>только в случае если не вижу дефолта от первого (AS2). Если что
>непонятно, поясню.ага, уже понятно как такие конструкции писать.
к счастью поблема уже решена, потому боольшое спасибо !
>Поясняю, что происходит. На входе я мечу каждый дефолт своим комьюнити. На
>
>выходе - первому прову (AS2) отдаю свою AS в любом случае. Второму
>(AS3) -
>только в случае если не вижу дефолта от первого (AS2). Если что
>непонятно,
>поясню.а если нету дефолта по умолчанию?
>а если нету дефолта по умолчанию?Я принимаю только дефаулт от аплинков. Смысл принимать full, если нужен только один канал? Full используют для выбора наилучшего маршрута из нескольких, в случае с резервным каналом, прием полной таблицы - это неразумная загрузка железа.
>>а если нету дефолта по умолчанию?
>
>Я принимаю только дефаулт от аплинков. Смысл принимать full, если нужен только
>один канал? Full используют для выбора наилучшего маршрута из нескольких, в
>случае с резервным каналом, прием полной таблицы - это неразумная загрузка
>железа.А если проблемы у вашего прова выше? дроп трафика обеспечен :)
Не было бы смысла никто бы full view не принимал :)
>>>а если нету дефолта по умолчанию?
>>
>>Я принимаю только дефаулт от аплинков. Смысл принимать full, если нужен только
>>один канал? Full используют для выбора наилучшего маршрута из нескольких, в
>>случае с резервным каналом, прием полной таблицы - это неразумная загрузка
>>железа.
>
>А если проблемы у вашего прова выше? дроп трафика обеспечен :)
>
>Не было бы смысла никто бы full view не принимал :)В таком случае автоматом переключаюсб на другой канал. Автор вроде тоже хочет лить все в один канал, для этого избыточно принимать фул.
>[оверквотинг удален]
>>>один канал? Full используют для выбора наилучшего маршрута из нескольких, в
>>>случае с резервным каналом, прием полной таблицы - это неразумная загрузка
>>>железа.
>>
>>А если проблемы у вашего прова выше? дроп трафика обеспечен :)
>>
>>Не было бы смысла никто бы full view не принимал :)
>
>В таком случае автоматом переключаюсб на другой канал. Автор вроде тоже хочет
>лить все в один канал, для этого избыточно принимать фул.Если принимать ТОЛЬКО дефолт и ни чего больше не накручивать, объясни как канал переключится автоматически ?
>Если принимать ТОЛЬКО дефолт и ни чего больше не накручивать, объясни как
>канал переключится автоматически ?я же выше даже конфиг приводил.
https://www.opennet.ru/openforum/vsluhforumID6/18523.html#6Принимаем от 2-ух аплинков только дефаулт. Сеть анонсим только первому, если дефаулт от первого пропал, анонсим второму. Все работает отлично.
>>Если принимать ТОЛЬКО дефолт и ни чего больше не накручивать, объясни как
>>канал переключится автоматически ?
>
>я же выше даже конфиг приводил.
>https://www.opennet.ru/openforum/vsluhforumID6/18523.html#6
>
>Принимаем от 2-ух аплинков только дефаулт. Сеть анонсим только первому, если дефаулт
>от первого пропал, анонсим второму. Все работает отлично.Я прекрасно понимаю, что если дефолт пропал, то все переключится.
Прочитай 2 поста назад :) Я предлагаю рассмотреть ситуацию, когда проблема у твоего провайдера, у него отвалились все аплинки (или основные) но дефолт он тебе продолжает анонсировать, у вас с ним все в порядке.
При таком раскладе, да.
А как от этого фул спасет?
>При таком раскладе, да.
>А как от этого фул спасет?Когда у аплинка пропадает маршрут к каким-то сетям - эти сети пропадают и из его анансов, соответственно к ним выбирается другой маршрут.
>При таком раскладе, да.
>А как от этого фул спасет?Вот к этому я и подводил, как описал fantom. Именно full view спасает от ситуации, когда проблемы у вашего аплинка.
Есть разумный вариант:
К дефолту, нужно еще принимать что-нибудь типа 8.0.0.0/8 - это tier one Level3.
Т.е. если ваш апстрим не принимает этот маршрут, то скорее всего у него проблемы.
>[оверквотинг удален]
>>А как от этого фул спасет?
>
>Вот к этому я и подводил, как описал fantom. Именно full view
>спасает от ситуации, когда проблемы у вашего аплинка.
>
>Есть разумный вариант:
>К дефолту, нужно еще принимать что-нибудь типа 8.0.0.0/8 - это tier one
>Level3.
>Т.е. если ваш апстрим не принимает этот маршрут, то скорее всего у
>него проблемы.Согласен, это надежнее будет и не затратно для железа.
>Не было бы смысла никто бы full view не принимал :)full view принимают для балансировки трафика, когда нужно лить в несколько каналов исходя из оптимальности маршрута.
>[оверквотинг удален]
>>
>>если у тебя блок адресов больше сети класса С, можешь выделить несколько
>>more specific маршрутов и анонсировать их через 10М канал
>
>препенды пробовал, вижу что они работают, смотрю на релкоме, но толку от
>них никакого.
>а вот разрезать сеть на кусочки и анонсировать мелкие на 10М а
>крупный на 1М еще не пробовал. эти-ж куски зарегистрировать нужно ?
> это не быстро. а сильно хочется к выходным развязаться.. пока
>читаю advertise-map. самый край просто 1М выключить.. :)заведёшь в RIPE route object, подождёшь сутки, чтобы магистралы фильтры перестроили и спокойно анонсируй.
>[оверквотинг удален]
>>
>>препенды пробовал, вижу что они работают, смотрю на релкоме, но толку от
>>них никакого.
>>а вот разрезать сеть на кусочки и анонсировать мелкие на 10М а
>>крупный на 1М еще не пробовал. эти-ж куски зарегистрировать нужно ?
>> это не быстро. а сильно хочется к выходным развязаться.. пока
>>читаю advertise-map. самый край просто 1М выключить.. :)
>
>заведёшь в RIPE route object, подождёшь сутки, чтобы магистралы фильтры перестроили и
>спокойно анонсируй.Все намного проще. Искуственно удлини путь на своего маленького аплинка через маршрутную карту. Выглядит примерно так:
route-map INET-out permit 10
set as-path prepend НОМЕРТВОЕЙАS НОМЕРТВОЕЙАS НОМЕРТВОЕЙАSи навешай непосредственно в конфиге бгп на нейбора которого хочешь угомонить :)
neighbor IPСОСЕДА prefix-list INET-out out
потом clear ip bgp *
и смотри что с каналомесли мало\много просто правь роутмэп добавляя или убирая хопы НОМЕРТВОЕЙАS