BGP: Cisco 7206 и организация backup канала для клиента
Топология
В качестве бордера c7206-npe-g1, на него принимаю 2 фул от ISP1 и ISP2.
Один из клиентов , со своей AS ходит через меня анонсами в обоих аплинков…
Каналы на аплинков разной толщины :
- ISP1 — 200 мб/с
- ISP2 — 155 мб/с
Описание поставленной задачи
Клиент подписал договор со следующими условиями:
- при нормальной работе обоих аплинков клиент работает только через ISP1
- при падении ISP1 клиент работает через ISP2
При этом чтобы клиент не ел полосу у ISP2 я решил его туда не анонсировать пока не упадет ISP1 …
Решение
router bgp OurAS
~skip~
neighbor Peering_IP_Customer remote-as CustomerAS
neighbor Peering_IP_Customer update-source GigabitEthernet0/3
neighbor Peering_IP_Customer fall-over
neighbor Peering_IP_ISP2 remote-as ISP2AS
neighbor Peering_IP_ISP2 update-source POS1/0
neighbor Peering_IP_ISP1 remote-as ISP2AS
neighbor Peering_IP_ISP1 update-source GigabitEthernet0/2
neighbor Peering_IP_ISP1 fall-over
!
address-family ipv4
~skip~
описываем пир с абонентом
neighbor Peering_IP_Customer activate
neighbor Peering_IP_Customer default-originate
neighbor Peering_IP_Customer prefix-list Customer_in in
neighbor Peering_IP_Customer prefix-list Customer_out out
описываем пир с ISP2, юзаем Advertise Condition Т.е. пока есть маршрут полученный через ISP1 сети 217.150.32.0/19 не анонсировать сеть абонента
neighbor Peering_IP_ISP2 activate
neighbor Peering_IP_ISP2 advertise-map Cus2ISP2 non-exist-map NON-EXIST
при этом в любом случае анонсировать свои сети
neighbor Peering_IP_ISP2 route-map ISP2-in in
neighbor Peering_IP_ISP2 route-map ISP2-out out
описываем пир с ISP1
neighbor Peering_IP_ISP1 activate
neighbor Peering_IP_ISP1 route-map ISP1-in in
neighbor Peering_IP_ISP1 route-map ISP1-out out
~skip~
exit-address-family
!
собственно роутмапы
выпускаем только наши сети + абонент и режем то, что может не дай бог вылететь не нужное
!
route-map ISP1-out deny 5
match ip address prefix-list lan
!
route-map ISP1-out permit 10
match ip address prefix-list ourAS.all
!
route-map ISP1-out permit 20
match ip address prefix-list CustomerAS
!
тоже самое на второго апстрима
route-map ISP2-out deny 5
match ip address prefix-list lan
!
route-map ISP2-out permit 10
match ip address prefix-list ourAS.all CustomerAS
!
роутмап для определения есть ли анонс интересующей нас сети через первый апстрим
route-map NON-EXIST permit 10
match ip address prefix-list ISP1-in-net
match as-path 1
!
собственно роутмап анонса клиента
route-map Cus2ISP2 deny 5
match ip address prefix-list lan
!
route-map Cus2ISP2 permit 10
match ip address prefix-list CustomerAS
!
префикс листы
ip prefix-list ourAS.all seq 5 permit our_net1/21 le 24
ip prefix-list ourAS.all seq 10 permit our_net2/21 le 24
!
ip prefix-list CustomerAS seq 5 permit customer_net/22
!
собственно сеть которую мониторим
ip prefix-list ISP1-in-net seq 5 permit 217.150.32.0/19
!
так как на этом роутере у нас используются дополнительные демоны динамической маршрутизации (eigrp + ospf), в случае ошибки эти сети !не будут анонсированы нашим апстримам и абоненту
ip prefix-list lan seq 5 permit 0.0.0.0/0
ip prefix-list lan seq 10 permit 10.0.0.0/8 le 32
ip prefix-list lan seq 15 permit 172.16.0.0/12 le 32
ip prefix-list lan seq 20 permit 192.168.0.0/16 le 32
!
as-path лист для фильтра номера автономки ISP1
ip as-path access-list 1 permit ^AS_ISP1_NUM$
!
Результат
При такой настройке получаем:
- наши сети анонсятся через обоих апстримов
- абонент анонсится
- при нормальной работе ISP1 только через него
- при падении ISP1 идет анонс через ISP2
При этом вы могли заметить что на ISP2 прописано анонсить route-map ISP2-out в данный роут-мап входит и подсеть абонента.
Но она не будет анонсироваться пока не выполниться условие advertise-map Cus2ISP2 non-exist-map NON-EXIST, что нам и требовалось.
- 41503 просмотра
Сейчас на сайте
Copyright © Home Co. Ltd. LLC, 2008-2022 - Kurgan-Telecom.Ru - VDS/VPS Хостинг в Кургане - All Rights Reserved
