那些遇到过的问题

BGP 多宿主 Cisco 路由器配置弹性但分离入站权重

fur*_*ips 7 bgp multi-homed

我有 2 个 Cisco 路由器,每个路由器都有一个 Internet 馈送,仅为 BGP 提供默认路由,这允许我们在每个馈送中通告某些路由。我们没有使用完整的 DFZ,因为虽然我们通常运行所有 Cisco 3925,但我们目前暂时有一个 Cisco 2911,它没有足够的 RAM 来处理 DFZ。

路由器共享一个第 2 层 LAN,使用 Campus vLAN(Router-On-A-Stick)配置,我们真的很想利用这种共享的 LAN 连接并获得一些 Internet 馈送弹性,使用 BGP 不仅通告主要通过其自然归属地路由,但也包括属于其他平台路由器的路由,但带有辅助路由 AS-Path Prepended,使其不如通过其自然归属路由器通告的路由理想,反之亦然。

我们还有一个单独的(当前非活动的)站点,其中有 2 个路由器和一对(当前)备用的 /24s,我正在使用它进行试验,但是我没有成功获得主路由和预置的 AS 路径次要路由,通过同一个 BGP 邻居同时发布。我的测试是在 AS39152 上,路由 91.192.234.0/24 和 91.192.235.0/24,广告到 AS29550,用它来显示我的测试结果:-

% telnet route-server.as3257.net             
route-server.as3257.net> sho ip bgp regexp 29550 39152
BGP table version is 25589080, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i
Run Code Online (Sandbox Code Playgroud)

我的目标是从单个路由器的 BGP 广告中获得这样的结果(您几乎肯定需要向右滚动才能看到我的观点):-

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 39152 39152 39152 i
Run Code Online (Sandbox Code Playgroud)

我通读了http://blog.ipspace.net/2008/02/bgp-essentials-as-path-prepending.html但我正在寻找的是一种混合前缀和不带 AS-path 前置的方法,我还没有找到我想要的。这可能是因为这是不可能的,或者更有可能(我希望),我只是不知道要使用什么搜索术语。

我没有把我的任何配置放在问题中,因为它根本不起作用,也不知道它是否可能 - 如果有帮助,我可以分享它。

我想要实现的目标是否真的可行,如果是,请分享一个示例配置?

hru*_*ing 0

您想要做的事情可以通过使用 IP 前缀列表和匹配语句来实现。举个例子:

ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24
!
router bgp 39152
 neighbor 10.1.0.2 remote-as 29550
 neighbor 10.1.0.2 description Simply Transit
 address-family ipv4
  neighbor 10.1.0.2 route-map simply-transit out
!
route-map simply-transit permit 10
 match ip address prefix-list PREFERRED
!
route-map simply-transit permit 20
 set as-path prepend 39152 39152 39152
Run Code Online (Sandbox Code Playgroud)

第一条规则与您的首选网络匹配。它不填充 AS 路径。第二条规则匹配第一条规则不匹配的任何内容。它填充 AS 路径。

请注意,如果您使用此方案然后检查外部路由服务器,您将不会看到前置路由(或者无论如何您都不应该看到)。您的上游运营商只会转发其最佳路线,并且会排除您的前置路线,转而使用未填充的路线。上游提供商之外的世界其他地方只会看到受青睐的、未填充的路线。

归档时间:

查看次数:

1982 次

最近记录:

10 年,5 月 前
相关归档
在运行 IIS 7 的多宿主 Windows Server 2008 上更改 TeamCity IP 地址和端口号 21
现实世界互联网中会发生什么 - BGP 和 OSPF? 9
需要在我的国家寻找ASN的用户 6
如何查找路由器正在使用哪种路由协议。如果找到如何测试它 6
DNS 循环故障转移和负载平衡 5
Internet 上的路由器如何知道将数据包发送到 next 的位置以使其到达其目标 IP 地址? 5
Internet 路由 (BGP) 是否完全自动化? 4
可以使用 BGP 阻止 DDoS 吗? 4
任何路由协议数据包如何从 NIC 卡(物理层)到达(操作流)到任何路由(OSPF/RIP/BGP)守护进程? 3
网络中断 - 映射、检查网络、BGP、Traceroute、RIPE 2
难疑归档
什么是胶水记录? 175
如何重新连接到 Ubuntu Server 的“do-release-upgrade”过程? 106
将 10 TB 的文件从美国传输到英国数据中心 96
Apache2 配置变量未定义 78
apache2:无法可靠地确定服务器的完全限定域名,使用 127.0.1.1 作为 ServerName 73
Apache 默认/全能虚拟主机? 68
在 Bash 中,通配符扩展是否保证有序? 65
MySQL 不断崩溃:InnoDB:无法锁定 ./ibdata1,错误:11 59
“rebo​​ot”或“shutdown -r now”:什么重启命令更安全? 57
无头 Ubuntu 服务器机器有时卡在 GRUB 菜单 55