Burak,
filter-list tanimlarini her iki peer'den de kaldirip dener misin? Yaptigin
tanimlara soyle bir baktim bana prepend atmiyorsun gibi geldi.
route-map, filter-list, prefix-list gibi filtreleme metodlarinin birbirine
karsi onceligi var. Asagidaki siteden bunu kontrol edebilirsin,
http://www.sadikhov.com/forum/index.php?showtopic=133217
Bir de sende /16 bir network mu var? :)
"LAN tarafindan dis dunyaya dogru yaratilan ornegin p2p trafiginin , ISP-2
uzerinden cikmasini saglayip senkron olarak ayni ISP-2 linki uzerinden geri
donus trafiginin gelmesini saglamaya calisacagim ama o nasil olacak su an
netlestiremiyorum" ---> Ayni network icin donus trafiginde dusundugun
sekilde tanim yapamazsin. BGP'nin calisma mantigi best-path'e gore
olusturuldugu icin ikisinden birini sececektir. Fakat farkli network'ler
icin yapman mumkun olabilir (/16 network'unu daha kucuk parcalara bolerek)
Alternatif olarak nsp listesinde yazildigi gibi NAT yapabilirsin veya p2p
trafigi QoS yardimi ile dusuk bir BW'e indirirsin ve trafigi
dengeleyebilirsin.
Selamlar,
2009/3/14 bdikici <bdikici_at_gmail.com>
> Merhaba ,
>
> BGP konusunda tecrubesi olan arkadaslarin bir konu hakkinda fikrini almak
> istiyorum. Iki farkli ISP ile merkezde bulunan tek router uzerinden BGP
> baglantisi gerceklestiriliyor. Merkezdeki router uzerinden BGP ile dis
> dunyaya anons edilen subnet ISP-1 uzerinden normal sekilde , ISP-2 uzerinden
> ise AS-path prepending ayari ile anons ediliyor. AS path prepending
> tarafinda router in destekledigi maksimum sayida as path coklama sayisi
> yaziliyor , fakat hala ISP-2 uzerinden inbound trafik gelmekte. BGP
> tarafinda inbound trafigi nasil daha iyi sekilde ayarlayabiliriz ? ISP-2
> tarafindan inbound trafiginin gelmemesini nasil saglariz ? Gerci senaryonun
> bir sonraki asamasinda PBR + NBAR ayarlarini birlikte kullanarak LAN
> tarafindan dis dunyaya dogru yaratilan ornegin p2p trafiginin , ISP-2
> uzerinden cikmasini saglayip senkron olarak ayni ISP-2 linki uzerinden geri
> donus trafiginin gelmesini saglamaya calisacagim ama o nasil olacak su an
> netlestiremiyorum.
>
> Asagida , ip adreslerini ve as numaralarini degistirerek konfigurasyonu
> belirtiyorum. Tsk.ler.
>
> router bgp 100
> bgp log-neighbor-changes
> neighbor 2.2.2.2 remote-as 222
> neighbor 2.2.2.2 description ISP_2
> neighbor 1.1.1.1 remote-as 111
> neighbor 1.1.1.1 description ISP_1
> !
> address-family ipv4
> no synchronization
> network X.Y.0.0 mask 255.255.0.0
> neighbor 2.2.2.2 activate
> neighbor 2.2.2.2 route-map AS_path_prepend_for_ISP2 out
> neighbor 2.2.2.2 filter-list 10 out
> neighbor 1.1.1.1 activate
> neighbor 1.1.1.1 route-map UPDATES_FOR_ISP1 in
> neighbor 1.1.1.1 filter-list 10 out
> no auto-summary
> exit-address-family
>
> ip as-path access-list 10 permit ^$
>
> access-list 10 permit any
>
> access-list 20 permit X.Y.0.0 0.0.255.255
>
> route-map UPDATES_FOR_ISP1 permit 10
> match ip address 10
> set weight 100
>
> route-map AS_path_prepend_for_ISP2 permit 10
> match ip address 20
> set as-path prepend 100 100 100 100 100
>
> route-map AS_path_prepend_for_ISP2 permit 20
>
> Burak Dikici
>
>
>
[Non-text portions of this message have been removed]
Received on Mon Mar 16 2009 - 00:12:27 CET