服务器 Gind.cn
  1. 服务器 Gind.cn
  3. BGP多宿主思科路由器configuration灵活性,但分开入站的权重
Intereting Posts
使用Razor为ASP.NET设置服务器2008R2 尝试使用FastCGI在Apache上使用Mono运行ASP.NET MVC应用程序 用于将YouTubevideo转换为MP3文件的networking服务 为许多服务器之间的IP连接dynamic启用IPSec 如何更改NFS导出Mac OS X Server(Tiger)上允许的IP地址? 在CentOS / RHEL 6中重新加载内核“live” “EdgeSync租约已过期。 可能表示Edgesync服务没有运行“ ESXi授予Windows访客全部分配的内存 通过LDAP映射用户和组的所有权 CloudFormation堆栈yaml语法? 禁用Windows Server 2008上的SMB2 连接到Lotus Domino控制台 NET USE – 如何获取所有股票的名单(boost,不boost) 更改一个用户代理的MIMEtypes ASP.NET本地主机,开发

BGP多宿主思科路由器configuration灵活性,但分开入站的权重

我有两台思科路由器,每台路由器都有一个互联网提要,只为BGP提供默认路由,允许我们为每个提要发布一些路由。 我们没有使用完整的DFZ,因为虽然我们通常运行所有的Cisco 3925,但是我们目前暂时拥有Cisco 2911,并且没有足够的RAM来处理DFZ。

路由器使用Campus vLAN(路由器)configuration共享一个二层局域网,我们非常希望利用这个共享局域网连接,并获得一些互联网源弹性,使用BGP不仅可以宣传主要路由通过自然家庭,但也属于另一个平台的路由器,但与该辅助路由AS-Path Prepended路由,使其不如通过自然家庭路由器公布的路由,反之亦然。

我们也有一个单独的(目前是非活的)站点,有两个路由器和一个(当前)空闲的/ 24对,我正在试验,但是我没有成功获得主路由和ASpath二级路由,同时通过相同的BGP邻居通告。 我的testing是在AS39152上,路由为91.192.234.0/24和91.192.235.0/24,广告给AS29550,用这个来显示我的testing结果: 

% telnet route-server.as3257.net route-server.as3257.net> sho ip bgp regexp 29550 39152 BGP table version is 25589080, local router ID is 213.200.87.253 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i *> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i

我的目标是从单个路由器的BGP广告中获得这样的结果(您几乎肯定需要滚动到右侧,以查看我的观点): – 

  Network Next Hop Metric LocPrf Weight Path *> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i *> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i

我读通过http://blog.ipspace.net/2008/02/bgp-essentials-as-path-prepending.html但我正在寻找的是一种混合前缀有和没有ASpath前置和I还没有find我所追求的。 这可能是因为这是不可能的,或更可能(我希望),我只是不知道使用什么search术语。

我没有把我的configuration放在这个问题上,因为它根本不起作用,不知道是否有可能 – 如果有帮助,我可以分享它。

是我正在努力实现可能,如果是这样,请你能分享一个示例configuration?

你想要做的是通过使用IP前缀列表和匹配语句。 举个例子: 

 ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24 ! router bgp 39152 neighbor 10.1.0.2 remote-as 29550 neighbor 10.1.0.2 description Simply Transit address-family ipv4 neighbor 10.1.0.2 route-map simply-transit out ! route-map simply-transit permit 10 match ip address prefix-list PREFERRED ! route-map simply-transit permit 20 set as-path prepend 39152 39152 39152

第一条规则匹配您的首选networking。 它不填充ASpath。 第二条规则匹配任何不符合第一条规则。 它填充ASpath。

请注意,如果你使用这个scheme,然后检查一个外部路由服务器,你不会看到你的前置路由(或者你不应该)。 您的上游运营商只会转发其最佳路线,并且将排除您的前置路线,转而采用无衬垫路线。 在上游提供商之外的世界其他地方只能看到最受欢迎的,没有铺垫的路线。

这是我最终做的。 这对我来说是有意义的,我认为它是足够明确的(所有的前缀被列出),同事可以读取configuration并理解它。

RTR1configuration – 主要为.234,次要为.235 

 conf t ! router bgp 39152 address-family ipv4 neighbor 172.16.15.14 route-map OUR_ROUTES out exit-address-family ! route-map OUR_ROUTES permit 10 description Match Our Primary BGP Ranges match ip address 10 exit ! route-map OUR_ROUTES permit 20 description Match Our Secondary BGP Ranges match ip address 20 set as-path prepend 39152 39152 39152 exit ! access-list 10 remark OUR_PRIMARY_ROUTES access-list 10 permit 91.192.234.0 ! access-list 20 remark OUR_SECONDARY_ROUTES access-list 20 permit 91.192.235.0 ! end

RTR2configuration – 初级为.235,次级为.234 

 conf t ! router bgp 39152 address-family ipv4 neighbor 172.16.17.18 route-map OUR_ROUTES out exit-address-family ! route-map OUR_ROUTES permit 10 description Match Our Primary BGP Ranges match ip address 10 exit ! route-map OUR_ROUTES permit 20 description Match Our Secondary BGP Ranges match ip address 20 set as-path prepend 39152 39152 39152 exit ! access-list 10 remark OUR_PRIMARY_ROUTES access-list 10 permit 91.192.235.0 ! access-list 20 remark OUR_SECONDARY_ROUTES access-list 20 permit 91.192.234.0 ! end

只有RTR1在线的BGP Looking Glass 

 route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network Network Next Hop Metric LocPrf Weight Path *> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i *> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i

只有RTR2在线的BGP Looking Glass 

 route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network Network Next Hop Metric LocPrf Weight Path *> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 39152 39152 39152 i *> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i

BGP Looking Glass与RTR1和RTR2在线 

 route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network Network Next Hop Metric LocPrf Weight Path *> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i *> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i

以下configuration使用前缀列表,但在每个路由映射规则上都有明确的匹配。 与ACL相比,前缀列表不太可能让我的同事感到困惑。

RTR1configuration 

 conf t ! router bgp 39152 address-family ipv4 neighbor 172.16.15.14 route-map OUR_ROUTES out exit-address-family ! ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.234.0/24 ! ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.235.0/24 ! route-map OUR_ROUTES permit 10 description Match Our Primary BGP Ranges match ip address prefix-list BGP_PRIMARY_ROUTES exit ! route-map OUR_ROUTES permit 20 description Match Our Secondary BGP Ranges match ip address prefix-list BGP_SECONDARY_ROUTES set as-path prepend 39152 39152 39152 exit ! end

RTR2configuration 

 conf t ! router bgp 39152 address-family ipv4 neighbor 172.16.17.18 route-map OUR_ROUTES out exit-address-family ! ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.235.0/24 ! ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.234.0/24 ! route-map OUR_ROUTES permit 10 description Match Our Primary BGP Ranges match ip address prefix-list BGP_PRIMARY_ROUTES exit ! route-map OUR_ROUTES permit 20 description Match Our Secondary BGP Ranges match ip address prefix-list BGP_SECONDARY_ROUTES set as-path prepend 39152 39152 39152 exit ! end