Roteadores Cisco Homew BGP configurados para resiliência mas com peso de entrada separado

Navegue suas respostas
7

Eu tenho dois roteadores Cisco, cada um com um único feed de Internet, fornecendo apenas BGP com rota padrão, o que nos permite anunciar determinadas rotas em cada feed. Nós não estamos usando o DFZ completo porque, apesar de normalmente executarmos todos os Cisco 3925s, atualmente temos um Cisco 2911 temporariamente e ele não tem RAM suficiente para processar o DFZ.

Os roteadores compartilham uma LAN Layer2, usando uma configuração Campus vLAN (Router-On-A-Stick) e nós realmente gostaríamos de aproveitar essa conectividade LAN compartilhada e obter alguma resiliência de feed da Internet, usando BGP não apenas anunciar a rota principal por meio de sua casa natural, mas também a rota que pertence ao roteador da outra plataforma, mas com a rota secundária AS-Path Prepended, para torná-la menos desejável do que a rota anunciada por meio de seu roteador residencial natural & vice-versa.

Também temos um site separado (atualmente não ativo) com dois roteadores e um (atualmente) par de / 24s que estou usando para experimentar, mas não obtive uma rota principal e um AS Caminho secundário pré-indicado, anunciado ao mesmo tempo, através do mesmo vizinho do BGP. Meu teste está no AS39152 com as rotas 91.192.234.0/24 e 91.192.235.0/24, anunciando para o AS29550, usando isso para mostrar os resultados dos meus testes: - 

% telnet route-server.as3257.net             
route-server.as3257.net> sho ip bgp regexp 29550 39152
BGP table version is 25589080, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

Meu objetivo é obter resultados como este, a partir do anúncio BGP de um único roteador (você precisará rolar a tela para a direita, para ver meu ponto): - 

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 39152 39152 39152 i

Eu li no link , mas o que estou procurando é uma maneira de misturar prefixos com e sem prefixo AS-path e ainda não encontrei o que estou procurando. Isso pode ser porque não é possível, ou mais provável (espero), que eu simplesmente não saiba qual terminologia de busca usar.

Eu não coloquei nenhuma das minhas configurações na pergunta, pois elas simplesmente não estão funcionando e não sei se é possível - posso compartilhá-las se isso ajudar.

O que eu estou tentando alcançar realmente é possível? Em caso afirmativo, você poderia compartilhar um exemplo de configuração?

    
por furriephillips 05.07.2014 / 00:42

2 respostas

0

O que você está tentando fazer é possível através do uso de listas de prefixo IP e instruções de correspondência. Como exemplo: 

ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24
!
router bgp 39152
 neighbor 10.1.0.2 remote-as 29550
 neighbor 10.1.0.2 description Simply Transit
 address-family ipv4
  neighbor 10.1.0.2 route-map simply-transit out
!
route-map simply-transit permit 10
 match ip address prefix-list PREFERRED
!
route-map simply-transit permit 20
 set as-path prepend 39152 39152 39152

A primeira regra corresponde à sua rede preferida. Não preenche o caminho do AS. A segunda regra corresponde a qualquer coisa não correspondida pela primeira regra. Ele preenche o caminho do AS.

Observe que, se você usar esse esquema e, em seguida, verificar um servidor de rota externo, não verá as rotas prefixadas (ou não deverá, de qualquer maneira). Sua operadora de upstream só encaminhará suas melhores rotas e excluirá suas rotas pré-definidas em favor de suas rotas não preenchidas. O resto do mundo fora do seu provedor de upstream só verá as rotas favorecidas e não preenchidas.

    
por 19.07.2014 / 13:24
0

Isso é o que acabei fazendo. Faz sentido para mim e eu acho que é explícito o suficiente (todos os prefixos são listados), que um colega de trabalho poderia ler a configuração e entendê-la.

Configuração de RTR1 - Primária para .234, secundária para .235 

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.15.14 route-map OUR_ROUTES out
 exit-address-family
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address 10
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address 20
 set as-path prepend 39152 39152 39152
 exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.234.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.235.0
!
end

RTR2 Config - Primário para .235, secundário para .234 

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.17.18 route-map OUR_ROUTES out
 exit-address-family
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address 10
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address 20
 set as-path prepend 39152 39152 39152
 exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.235.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.234.0
!
end

BGP Looking Glass com apenas RTR1 online 

route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 39152 39152 39152 i

BGP Looking Glass com apenas RTR2 online 

route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 39152 39152 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

BGP Looking Glass com os dois RTR1 & RTR2 online 

route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

As seguintes configurações usam listas de prefixo, mas com correspondência explícita em cada regra de mapa de rotas. É menos provável que as listas de prefixo sejam confusas para meus colegas, do que as ACLs.

Configuração RTR1 

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.15.14 route-map OUR_ROUTES out
 exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.234.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.235.0/24
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address prefix-list BGP_PRIMARY_ROUTES
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address prefix-list BGP_SECONDARY_ROUTES
 set as-path prepend 39152 39152 39152
 exit
!
end

Configuração RTR2 

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.17.18 route-map OUR_ROUTES out
 exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.235.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.234.0/24
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address prefix-list BGP_PRIMARY_ROUTES
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address prefix-list BGP_SECONDARY_ROUTES
 set as-path prepend 39152 39152 39152
 exit
!
end
    
por 19.07.2014 / 20:00

Tags

Unix nslcd login com sAMAccountName e / ou userPrincipalName do Active Directory As permissões não estão sendo efetivadas com o Kerberised NFSv4 no FreeBSD