Маршрутизаторы Cisco BGP с несколькими компьютерами настроены для обеспечения устойчивости, но отдельного входящего веса
У меня есть 2 маршрутизатора Cisco, каждый с одним Интернет-каналом, предоставляя BGP только маршрут по умолчанию, что позволяет нам рекламировать определенные маршруты из каждого канала. Мы не используем полную DFZ, потому что, хотя мы обычно запускаем все Cisco 3925, в настоящее время у нас есть Cisco 2911 временно, и у нее недостаточно ОЗУ для обработки DFZ.
Маршрутизаторы совместно используют локальную сеть Layer2, используя конфигурацию Campus vLAN (Router-On-A-Stick), и мы действительно хотели бы воспользоваться преимуществами этого подключения к общей локальной сети и получить некоторую устойчивость Интернет-фида, используя BGP, чтобы не только рекламировать основной маршрут через его естественный дом, но также и маршрут, который принадлежит маршрутизатору другой платформы, но с этим дополнительным маршрутом, предварительно добавленным AS-Path, чтобы сделать его менее желательным, чем маршрут, объявленный через его естественный домашний маршрутизатор и наоборот.
У нас также есть отдельный (в настоящее время не работающий) сайт с 2 маршрутизаторами и (в настоящее время) запасной парой /24, которые я использую для экспериментов, но мне не удалось получить основной маршрут и предварительно подготовленный путь AS. вторичный маршрут, объявленный в то же время, через того же соседа BGP. Я проводил тестирование на AS39152 с маршрутами 91.192.234.0/24 и 91.192.235.0/24 с рекламой на AS29550, используя это, чтобы показать результаты моего тестирования: -
% telnet route-server.as3257.net
route-server.as3257.net> sho ip bgp regexp 29550 39152
BGP table version is 25589080, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
Моя цель - получить результаты, подобные этому, из рекламы BGP одного маршрутизатора (вам почти наверняка понадобится прокрутить вправо, чтобы увидеть мою точку зрения):
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i
Я прочитал http://blog.ipspace.net/2008/02/bgp-essentials-as-path-prepending.html но я ищу способ смешивания префиксов с и без предварительного добавления AS-пути, и я еще не нашел то, что я после. Это может быть потому, что это невозможно или, скорее, (я надеюсь), что я просто не знаю, какую поисковую терминологию использовать.
Я не ставил ни один из моих конфигов в вопросе, так как он просто не работает и не знаю, возможно ли это вообще - я могу поделиться им, если это поможет.
Действительно ли то, что я пытаюсь достичь, возможно, и если да, то не могли бы вы поделиться примером конфигурации?
2 ответа
То, что вы пытаетесь сделать, возможно благодаря использованию списков префиксов IP и операторов сопоставления. В качестве примера:
ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24
!
router bgp 39152
neighbor 10.1.0.2 remote-as 29550
neighbor 10.1.0.2 description Simply Transit
address-family ipv4
neighbor 10.1.0.2 route-map simply-transit out
!
route-map simply-transit permit 10
match ip address prefix-list PREFERRED
!
route-map simply-transit permit 20
set as-path prepend 39152 39152 39152
Первое правило соответствует вашей предпочтительной сети. Он не дополняет путь AS. Второе правило соответствует чему-либо, что не соответствует первому правилу. Это прокладывает путь AS.
Обратите внимание, что если вы используете эту схему, а затем проверяете внешний сервер маршрутов, вы не увидите свои предварительно добавленные маршруты (или вообще не должны видеть). Ваш вышестоящий оператор только отправит свои лучшие маршруты, и он исключит ваши предопределенные маршруты в пользу ваших незаполненных маршрутов. Остальной мир за пределами вашего апстрим-провайдера будет видеть только избранные, не дополняемые маршруты.
Это то, что я в итоге сделал. Это имеет смысл для меня, и я думаю, что это достаточно явно (все префиксы перечислены), чтобы сотрудник мог прочитать конфигурацию и понять ее.
RTR1 Config - Первичный для.234, вторичный для.235
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.15.14 route-map OUR_ROUTES out
exit-address-family
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address 10
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address 20
set as-path prepend 39152 39152 39152
exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.234.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.235.0
!
end
Конфигурация RTR2 - первичная для.235, вторичная для.234
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.17.18 route-map OUR_ROUTES out
exit-address-family
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address 10
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address 20
set as-path prepend 39152 39152 39152
exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.235.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.234.0
!
end
BGP Looking Glass только с RTR1 онлайн
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i
BGP Looking Glass только с RTR2 онлайн
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 39152 39152 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
BGP Looking Glass с обоими RTR1 и RTR2 онлайн
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
В следующих конфигах используются списки префиксов, но с явным соответствием для каждого правила карты маршрутов. Списки префиксов с меньшей вероятностью сбивают с толку моих коллег, чем списки ACL.
RTR1 Config
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.15.14 route-map OUR_ROUTES out
exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.234.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.235.0/24
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address prefix-list BGP_PRIMARY_ROUTES
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address prefix-list BGP_SECONDARY_ROUTES
set as-path prepend 39152 39152 39152
exit
!
end
RTR2 Config
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.17.18 route-map OUR_ROUTES out
exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.235.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.234.0/24
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address prefix-list BGP_PRIMARY_ROUTES
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address prefix-list BGP_SECONDARY_ROUTES
set as-path prepend 39152 39152 39152
exit
!
end