|
|
[cisco-ttl] BGP - Multihoming
From: bdikici <bdikici_at_....>
Date: Sat, 14 Mar 2009 17:42:55 -0000
BGP konusunda tecrubesi olan arkadaslarin bir konu hakkinda fikrini almak istiyorum. Iki farkli ISP ile merkezde bulunan tek router uzerinden BGP baglantisi gerceklestiriliyor. Merkezdeki router uzerinden BGP ile dis dunyaya anons edilen subnet ISP-1 uzerinden normal sekilde , ISP-2 uzerinden ise AS-path prepending ayari ile anons ediliyor. AS path prepending tarafinda router in destekledigi maksimum sayida as path coklama sayisi yaziliyor , fakat hala ISP-2 uzerinden inbound trafik gelmekte. BGP tarafinda inbound trafigi nasil daha iyi sekilde ayarlayabiliriz ? ISP-2 tarafindan inbound trafiginin gelmemesini nasil saglariz ? Gerci senaryonun bir sonraki asamasinda PBR + NBAR ayarlarini birlikte kullanarak LAN tarafindan dis dunyaya dogru yaratilan ornegin p2p trafiginin , ISP-2 uzerinden cikmasini saglayip senkron olarak ayni ISP-2 linki uzerinden geri donus trafiginin gelmesini saglamaya calisacagim ama o nasil olacak su an netlestiremiyorum. Asagida , ip adreslerini ve as numaralarini degistirerek konfigurasyonu belirtiyorum. Tsk.ler.
router bgp 100
neighbor 2.2.2.2 remote-as 222 neighbor 2.2.2.2 description ISP_2 neighbor 1.1.1.1 remote-as 111 neighbor 1.1.1.1 description ISP_1 ! address-family ipv4 no synchronization network X.Y.0.0 mask 255.255.0.0 neighbor 2.2.2.2 activate neighbor 2.2.2.2 route-map AS_path_prepend_for_ISP2 out neighbor 2.2.2.2 filter-list 10 out neighbor 1.1.1.1 activate neighbor 1.1.1.1 route-map UPDATES_FOR_ISP1 in neighbor 1.1.1.1 filter-list 10 out no auto-summary exit-address-family ip as-path access-list 10 permit ^$ access-list 10 permit any access-list 20 permit X.Y.0.0 0.0.255.255
route-map UPDATES_FOR_ISP1 permit 10
route-map AS_path_prepend_for_ISP2 permit 10
match ip address 20
route-map AS_path_prepend_for_ISP2 permit 20 Burak Dikici Received on Sat Mar 14 2009 - 20:05:11 CET This archive was generated by hypermail 2.2.0 : Sat Mar 14 2009 - 20:05:11 CET |