URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21855
[ Назад ]

Исходное сообщение
"HSRP + BGP"
Отправлено xporter , 02-Ноя-10 14:14

На схеме имеется два рутера R1 и R2, которые относятся к провайдеру , через которые он выходит в мир, также иметься рутер LX(local exchange), который обеспечивает связь между  другими организациями подключенных к этому провайдеру. Рутеры A1 и A2 мои рутеры(7206), на которых поднят BGP  и HSRP , которые  должны обеспечивать отказоустойчивость.
1.    При добавления префикса ip prefix-list XXX seq 5 permit 192.168.0.0/24 на бекап рутер A2 , трассировка на мой адрес из вне идет через  рутер A2, тоесть трафик идет через A2 , а не через A1 как должно быть. Провайдер сказал нужно увеличить путь до него путем препенда.
Set as-path prepend 1111 1111 1111 , результатов не дало. В чем может быть проблема что настроено, не так ?
2.    Надо поднять BGP между моими рутерами A1  и A2, для того чтобы в случае падения аплинка от R1 к A1, весь трафик перенаправился к A2  и оттуда ушел к провайдеру. Как это сделать точно я не знаю, физически аплинк между ними будет. Если можно распишите по подробнее зарание спасибо
http://files.mail.ru/C0GGMA?t=1  - схема
2 желтые линии , физически один аплинк разделенный виланами, с фиолетовыми , та же ситуация.

Настройка рутера A1:
interface GigabitEthernet0/1.82
encapsulation dot1Q 82
ip address 192.168.1.62 255.255.255.252
!
interface GigabitEthernet0/1.83
encapsulation dot1Q 83
ip address 192.168.2.66 255.255.255.252
router bgp 11111
bgp always-compare-med
bgp log-neighbor-changes
bgp deterministic-med
neighbor 192.168.1.61 remote-as 29049
neighbor 192.168.1.61 description DELTA-Internet-BGP
neighbor 192.168.1.61 ebgp-multihop 2
neighbor 192.168.2.65 remote-as 29049
neighbor 192.168.2.65 description DELTA-Local-BGP
neighbor 192.168.2.65 ebgp-multihop 2
neighbor 192.168.2.65 remote-as 29049
!
address-family ipv4
  redistribute connected route-map DELTA-OUT
  redistribute static
  neighbor 192.168.1.61 activate
  neighbor 192.168.1.61 soft-reconfiguration inbound
  neighbor 192.168.1.61 route-map DELTA-OUT out
  neighbor 192.168.2.65 activate
  neighbor 192.168.2.65 soft-reconfiguration inbound
  neighbor 192.168.2.65 route-map DELTA-OUT out

  no auto-summary
  synchronization
  network 192.168.0.0 mask 255.255.255.0
exit-address-family
!
no ip http server
no ip http secure-server
!
ip route 192.168.0.0 255.255.255.0 Null0
!
!
ip access-list extended second-net
!
!
ip prefix-list XXX seq 5 permit 192.168.0.0/24
logging alarm informational
route-map DELTA-OUT permit 5
match ip address prefix-list XXX
настройки рутера A2
interface GigabitEthernet0/1.82
encapsulation dot1Q 82
ip address 192.168.3.178 255.255.255.252
!
interface GigabitEthernet0/1.83
description Delta Local Exchange
encapsulation dot1Q 83
ip address 192.168.2.134 255.255.255.252
ip flow ingress
!
router bgp 11111
bgp always-compare-med
bgp log-neighbor-changes
bgp deterministic-med
neighbor 192.168.3.177 remote-as 29049
neighbor 192.168.3.177 description DELTA-Internet-BGP
neighbor 192.168.3.177 ebgp-multihop 3
neighbor 192.168.2.133 remote-as 29049
neighbor 192.168.2.133 description DELTA-Local-BGP
neighbor 192.168.2.133 ebgp-multihop 3
!
address-family ipv4
  redistribute connected route-map DELTA-OUT
  redistribute static
  neighbor 192.168.3.177 activate
  neighbor 192.168.3.177 soft-reconfiguration inbound
  neighbor 192.168.3.177 route-map DELTA-OUT out
  neighbor 192.168.2.133 activate
  neighbor 192.168.2.133 soft-reconfiguration inbound
  neighbor 192.168.2.133 route-map DELTA-OUT out

  no auto-summary
  synchronization
  network 192.168.0.0 mask 255.255.255.0
exit-address-family
!
ip forward-protocol nd
ip route 192.168.0.0 255.255.255.0 Null0
no ip http server
no ip http secure-server
!
!
!
!
ip prefix-list XXX seq 4 permit 192.168.0.0/24
logging alarm informational
!
!
!
!
route-map DELTA-OUT permit 5
match ip address prefix-list XXX
set as-path prepend 11111 11111 11111

Содержание

HSRP + BGP,ivb, 15:00 , 02-Ноя-10
- HSRP + BGP,xporter, 16:17 , 02-Ноя-10
  - HSRP + BGP,GByte, 20:31 , 02-Ноя-10
    - HSRP + BGP,xporter, 15:56 , 03-Ноя-10
      - HSRP + BGP,GByte, 21:28 , 03-Ноя-10
      - HSRP + BGP,арч, 12:08 , 04-Ноя-10

Сообщения в этом обсуждении

"HSRP + BGP"
Отправлено ivb , 02-Ноя-10 15:00

Вы можете через предпочитаемый роутер отдать более мелкие IP префиксы,
тогда входящий трафик пойдет через него точно.
Допустим 192.168.0.0/24 как два по /25.
Если нет такой возможности, проверьте as-path внимательно, как отдаются препенды.
ПО резервированию, из схемы - HSRP шлюз для внутрисети.
При падении роутера, доступ до шлюза всегда будет.
Сделайте линк по BGP между роутерами, для защиты от падения провайдеров R1 и R2.

"HSRP + BGP"
Отправлено xporter , 02-Ноя-10 16:17

> Вы можете через предпочитаемый роутер отдать более мелкие IP префиксы,
> тогда входящий трафик пойдет через него точно.
> Допустим 192.168.0.0/24 как два по /25.
> Если нет такой возможности, проверьте as-path внимательно, как отдаются препенды.
> ПО резервированию, из схемы - HSRP шлюз для внутрисети.
> При падении роутера, доступ до шлюза всегда будет.
> Сделайте линк по BGP между роутерами, для защиты от падения провайдеров R1
> и R2.
С первым более менее понятно, ночью попробую, а вот со вторым я не совсем уверен как сделать более правильнее. Если сделаю на отдельном вилане, с любыми адресами, например из класса C и буду использовать тот же номер AS , что и с провайдером, будет работать, проблем не будет ?

"HSRP + BGP"
Отправлено GByte , 02-Ноя-10 20:31

> Если сделаю на отдельном
> вилане, с любыми адресами, например из класса C и буду
> использовать тот же номер AS , что и с провайдером, будет
> работать, проблем не будет ?
Внутри своей AS вы должны использовать один номер, это будет iBGP.

"HSRP + BGP"
Отправлено xporter , 03-Ноя-10 15:56

>> Если сделаю на отдельном
>> вилане, с любыми адресами, например из класса C  и буду
>> использовать тот же номер AS , что и с провайдером, будет
>> работать, проблем не будет ?
> Внутри своей AS вы должны использовать один номер, это будет iBGP.
neighbor  remote-as ???  - какой значение должно быть здесь ?

neighbor  ebgp-multihop ??? и здесь ?
Извините за ламерские вопросы, просто за каждое падение мне бывает огромный втык, я хочу быть уверенным, что все сразу заработает или хотя бы не будет катастрофы.

"HSRP + BGP"
Отправлено GByte , 03-Ноя-10 21:28

> neighbor remote-as ??? - какой значение должно быть здесь ?
Здесь номер твоей AS.
> neighbor ebgp-multihop ??? и здесь ?
нет, это только если у тебя сосед из другой AS находится на расстоянии более одного хопа от тебя.

"HSRP + BGP"
Отправлено арч , 04-Ноя-10 12:08

> neighbor remote-as ??? - какой значение должно быть здесь ?
> neighbor ebgp-multihop ??? и здесь ?
Купите книжку или хотя бы почитайте Sam Halabi.
Даже если у вас получится каким-то чудом поднять всё, не понимая ни одной строчки в конфиге, всё равно удача продлится ровно до первого падения.
> Извините за ламерские вопросы, просто за каждое падение мне бывает огромный втык,
> я хочу быть уверенным, что все сразу заработает или хотя бы
> не будет катастрофы.
Ничего личного, но вам нужен для этого специалист, bgp довольно сложная тема.
А бесперебойность вообще стоит дорого и ещё многократно тяжелее в обслуживании.