Добрый день!Вопрос такой:
Есть АС 1111, с блоком /20, имеется на данный момент 2 ISP : 1 - основной 2 - резерв на случае ядерной войны (можно считать, что нет).
Сейчас еще есть возможность подключить еще один канал т.е. ISP3.Дело в том, что на ISP-1 уходит весь трафик и приходит через него, требуется некоторых клиентов (опр), подключить к каналу IPS-3 т.е. входящие и исходящий трафик ходит только там, естевенно ISP-3 остается резервным на случай отказа iSP-1.
я пока предумал так:
анонсы от ISP-1 local_pref 300
aнонсы от ISP-2 local_pref 90
анонсы от ISP-3 local_pref_200как и сечас я анонсирую свой префик (/20) iSP-3.
Выделяю в адресации сеть (префикс) например /23 - это те клиенты, которые должны работать только через ISP-3.
Дальше наверное (думаю):
1.Нужно как-то удлинить AS-PATH для этого префикса (/23) для ISP-1
тогда best path будет выбран через IPS-3 (это входящий трафик)
2. Установить local_pref 350 для этого префикса /23 при анонсе на iSP-3
чтоб исходящий трафик ушел в ISP-3Просто пока не совсем понимаю как это должно работать.
Подскажите, как правильно, (если можно с примером).
За ранее спасибо.
Через route-map
route-map preved permit 10
match ip add xxxx
set local-preference 350
route-map fuck permit 10
match ip add xxxx
set as-path prepend 1111 1111 1111 1111ну и т.д.
>Через route-map>route-map preved permit 10
> match ip add xxxx
> set local-preference 350тут заставляем имменно исходящий трафк идти в ISP-3
>route-map fuck permit 10
> match ip add xxxx
> set as-path prepend 1111 1111 1111 1111ТУТ удлиняем AS-PATH для ISP-1 тем самым заставляю изменить best-path для этой сети
>
>ну и т.д.
я прав?Отсюда еще вопрос: а можно разные сети (/29,/30) таким образом перенаправлять в ISP-3 ?
Прав.Перенаправлять то можно. Но обычно ISP режут prefix-list'ами префиксы, превышающие 24.
>Прав.
>
>Перенаправлять то можно. Но обычно ISP режут prefix-list'ами префиксы, превышающие 24.
Щас другая проблема, циска падает, из-за нехватки памяти, когда подымаю сессию с ISP-3 поднимется начнет качать full-view и сразу валитсяProcess= "BGP Router", ipl= 0, pid= 112
-Traceback= 607CC44C 607CE530 607C7390 60C7AD74 60C57098 60C5B538 60C5C04C 60C4D1DC 60C53030
.May 15 16:46:51: %BGP-5-ADJCHANGE: neighbor x.x.x.x Down No memory
.May 15 16:46:51: %BGP-5-ADJCHANGE: neighbor x.x.x.x Down No memory
.May 15 16:46:51: %BGP-5-ADJCHANGE: neighbor x.x.x.x Down No memory
.May 15 16:46:53: %BGP-3-NOTIFICATION: sent to neighbor x.x.x.x 3/1 (update malformed) 0 bytes FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 0035 0200 0000 1A40 0101 0040 020C 0205 2116 02BD 1B6A 4A96 66BD 4003 04C3 8040 8D16 CC09 18
.May 15 16:47:26: %BGP-5-ADJCHANGE: neighbor x.x.x.x Up
.May 15 16:47:27: %BGP-5-ADJCHANGE: neighbor x.x.x.x Up
.May 15 16:47:29: %BGP-5-ADJCHANGE: neighbor x.x.x.x Up
.May 15 16:48:22: %SYS-2-MALLOCFAIL: Memory allocation of 3000 bytes failed from 0x607C7388, alignment 0
Pool: Processor Free: 152252 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
Ну типа памяти не хватает... sh ver покажи и sh ip bgp su...
>Ну типа памяти не хватает... sh ver покажи и sh ip bgp
>su...Другая проблема у меня не получатемя прописать сразу 2 роут мепа для ISP-3
тоесть
1-ый роут меп ставит
2-ой для опр префикса ставит local_pref 300
Добрый день!Вот перешел к делу, но пока не выходит.
Задача такая и осталасть : подять сессию с isp-3 использовать его как резервный (после подения isp-1) и выделенных клиентов NET /24 засунуть именно в ISP-3 (вход/исход трафик)
вот текущя конфигурация:router bgp 8888
no synchronization
bgp log-neighbor-changes
network N.N.N.0 mask 255.255.240.0
neighbor X.X.X.X remote-as 2222
neighbor X.X.X.X description ISP-2 (backup)
neighbor X.X.X.X prefix-list LOL-ISP in
neighbor X.X.X.X distribute-list 10 out
neighbor X.X.X.X route-map setPREF90 in
neighbor X.X.X.X route-map AS-PATH out
neighbor Y.Y.Y.Y remote-as 3333
neighbor Y.Y.Y.Y description ISP-3-LOCAL
neighbor Y.Y.Y.Y update-source GigabitEthernet0/1
neighbor Y.Y.Y.Y distribute-list 10 out
neighbor Y1.Y1.Y1.Y1 remote-as 3333
neighbor Y1.Y1.Y1.Y1 description ISP-3 (FULL-VIEW)
neighbor Y1.Y1.Y1.Y1 ebgp-multihop 5
neighbor Y1.Y1.Y1.Y1 distribute-list 10 out
neighbor Y1.Y1.Y1.Y1 route-map BackOUT in
neighbor Z.Z.Z.Z remote-as 5555
neighbor Z.Z.Z.Z description ISP-1 (GENERAL)
neighbor Z.Z.Z.Z ebgp-multihop 255
neighbor Z.Z.Z.Z update-source GigabitEthernet0/3
neighbor Z.Z.Z.Z distribute-list 10 out
neighbor Z.Z.Z.Z route-map setPREF200 in
neighbor Z.Z.Z.Z route-map BackIN out
no auto-summary
#
ip prefix-list LOL-ISP: 1 entries
seq 5 permit 0.0.0.0/0
#
Standard IP access list 10 my prefix /20
10 deny 0.0.0.0
20 permit N.N.N.0, wildcard bits 0.0.15.255
#
Standard IP access list 11 NET /24
10 deny 0.0.0.0
20 permit N.N.N.0, wildcard bits 0.0.0.255
#
route-map BackIN permit 15 Long Path for NET /24 on ISP-1
match ip address 11
set as-path prepend 8888 8888 8888 8888
!
route-map AS-PATH permit 40 Big-path for LOL-ISP
set as-path prepend 8888 8888 8888 8888 8888 8888
!
route-map setPREF200 permit 10 local_pref for ISP-1
set local-preference 200
!
route-map BackOUT permit 11
match ip address 10
set local-preference 150 Local_pref 150 on ALL prefix 20
!
route-map BackOUT permit 12 local_pref 350 for NET /24
match ip address 11
set local-preference 350
!
route-map setPREF90 permit 10 local_pref for LOL-ISP
set local-preference 90
^
|
Люди посодействйте советом.
щас думаю, что возможно нужно было переподнять сессии, чтоб все применилось.
Да, я тоже так предположил.
первое что, пришло в голову у резервного канала убрал full-view.
Памяти у меня 256мб кошка 7206vxr-npe g1cisco 7206VXR (NPE-G1) processor (revision B) with 229376K/32768K bytes of memor y.
Processor board ID 33702730
SB-1 CPU at 700MHz, Implementation 1, Rev 0.2, 512KB L2 Cache
6 slot VXR midplane, Version 2.9