URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22733
[ Назад ]

Исходное сообщение
"Прошу совета !"
Отправлено baronzzz , 09-Июн-11 07:43

Всем привет!
Прошу помощи \ совета более опытных, помочь мне правильно выстроить схему взаимодействия Своей AS300 (к примеру) с AS200 и AS100 соотвественно с анонсированием своих сетей.
Иммеется cisco 2821+1Gb
Два аплинкера, к примеру 40 (AS100) и 30 (AS200) мегобит
Своя сеть: 188.227.xx.xx\22
Существует подключение к AS100
router bgp 300
no synchronization
bgp log-neighbor-changes
network 188.227.xx.0 mask 255.255.252.0
network 188.227.xx.255 mask 255.255.255.255
aggregate-address 188.227.xx.0 255.255.252.0 summary-only
neighbor yyy.yyy.yyy.yyy remote-as 100
neighbor yyy.yyy.yyy.yyy description AS100
neighbor yyy.yyy.yyy.yyy update-source GigabitEthernet0/0.500
neighbor yyy.yyy.yyy.yyy version 4
neighbor yyy.yyy.yyy.yyy send-community both
neighbor yyy.yyy.yyy.yyy route-map uplinkas100-OUT out
no auto-summary
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy 254
ip route 188.227.xxx.0 255.255.252.0 Null0
!
ip as-path access-list 5 permit ^$
ip as-path access-list 5 deny .*
!
route-map uplinkas100 permit 10
match as-path 5
!
Вот часть конфига из Cisco 2821
Первое что заметил, проходя через AS100 и через AS200 трафик выливается через одного магистрального аплинкера, случайцно не будет коллец или чего по хуже?
Далее, как правильно добавить второго аплинкера (AS200) что бы:
1. установилось сессия и не было колец ?
2. Если просто в cisco 2811 прописать соседство с AS200, и вес выставить равнозначный, как будет вести себя cisco 2811? Будет просто, выбирать оптимальный маршрут и отсылать траф через ту АС, через которую будет оптимальный путь ?
3. Вопрос безопасности, как добиться того, что бы моя АС случайно не стала местом пирринга сетей ?
4. Как сделать так, что бы основной канал был через AS100, после того как канал будет загружен, остальной трафик шел через резерв.
5. Правильно ли я понимаЮ, если добиться схемы в п.4. то даже если ляжет основной трафик пойдет через AS200 ?

Заране спассибо!

Содержание

Прошу совета !,Merridius, 15:29 , 09-Июн-11
- Прошу совета !,baronzzz, 15:50 , 10-Июн-11

Сообщения в этом обсуждении

"Прошу совета !"
Отправлено Merridius , 09-Июн-11 15:29

>[оверквотинг удален]
> выставить равнозначный, как будет вести себя cisco 2811? Будет просто, выбирать
> оптимальный маршрут и отсылать траф через ту АС, через которую будет
> оптимальный путь ?
> 3. Вопрос безопасности, как добиться того, что бы моя АС случайно не
> стала местом пирринга сетей ?
> 4. Как сделать так, что бы основной канал был через AS100, после
> того как канал будет загружен, остальной трафик шел через резерв.
> 5. Правильно ли я понимаЮ, если добиться схемы в п.4. то даже
> если ляжет основной трафик пойдет через AS200 ?
> Заране спассибо!
1. так же как и первого подключили.
2. Да
3. а вы что в бд райп пишете?
4. никак
5. у вас и так все пойдет через второго, если ляжет первый.
А вообще вам сюда http://subnets.ru/wrapper.php?p=7
и сюда http://subnets.ru/wrapper.php?p=4

"Прошу совета !"
Отправлено baronzzz , 10-Июн-11 15:50

Взял за основу пример на
https://www.opennet.ru/openforum/vsluhforumID6/14339.html
Написал Роут мап, прменил.
Если просматривать sh route, то явно видно что:
route-map AAA, permit, sequence 20
  Match clauses:
    ip address (access-lists): 30
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes
route-map BBB, permit, sequence 10
  Match clauses:
    ip address (access-lists): 10
  Set clauses:
    as-path prepend 51535 51535 51535
  Policy routing matches: 0 packets, 0 bytes

Route-map не применяются 0 packets, 0 bytes
В чем может быть фишка ?