BGPマルチホームCiscoルーターは、復元力を構成しますが、インバウンドの重みを分離します
2つのCiscoルーターがあり、それぞれに1つのインターネットフィードがあり、BGPにデフォルトルートのみを提供します。これにより、各フィードから特定のルートをアドバタイズできます。通常はすべてのCisco3925を実行していますが、現在Cisco 2911が一時的に使用されており、DFZを処理するのに十分なRAMがないため、完全なDFZを使用していません。
ルーターは、Campus vLAN(Router-On-A-Stick)構成を使用してレイヤー2 LANを共有します。この共有LAN接続を利用して、インターネットフィードの復元力を高め、BGPを使用してプライマリをアドバタイズするだけではありません。ナチュラルホーム経由のルートだけでなく、他のプラットフォームのルーターに属するルートも、そのセカンダリルートAS-Path Prependedを使用して、ナチュラルホームルーター経由でアドバタイズされたルートよりも望ましくないようにします。
また、2つのルーターと(現在)予備の/ 24のペアを備えた別の(現在は非ライブの)サイトがあり、実験に使用していますが、プライマリルートとASパスを追加することに失敗しました同じBGPネイバーを介して、同時にアドバタイズされるセカンダリルート。私のテストは、ルート91.192.234.0/24および91.192.235.0/24のAS39152で行われ、AS29550にアドバタイズし、これを使用してテストの結果を表示します。
% telnet route-server.as3257.net
route-server.as3257.net> sho ip bgp regexp 29550 39152
BGP table version is 25589080, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
私の目標は、単一のルーターのBGPアドバタイズメントからこのような結果を取得することです(私のポイントを確認するには、ほぼ間違いなく右にスクロールする必要があります):-
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i
http://blog.ipspace.net/2008/02/bgp-essentials-as-path-prepending.html を読みましたが、私が探しているのは、プレフィックスととを組み合わせる方法です。 ASパスを前に付けずに、自分が何を求めているのかまだわかりません。これは、使用する検索用語がわからない、または可能性が高い(私は願っています)ためかもしれません。
私は自分の設定を質問に入れていません。それは単に機能しておらず、それが可能かどうかさえわからないからです。それが役に立ったら共有できます。
私が達成しようとしていることは実際に可能ですか?もしそうなら、設定例を共有していただけますか?
あなたがやろうとしていることは、IPプレフィックスリストとmatchステートメントを使用することで可能になります。例として:
ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24
!
router bgp 39152
neighbor 10.1.0.2 remote-as 29550
neighbor 10.1.0.2 description Simply Transit
address-family ipv4
neighbor 10.1.0.2 route-map simply-transit out
!
route-map simply-transit permit 10
match ip address prefix-list PREFERRED
!
route-map simply-transit permit 20
set as-path prepend 39152 39152 39152
最初のルールは、優先するネットワークに一致します。 ASパスはパディングされません。 2番目のルールは、最初のルールと一致しないものと一致します。 ASパスをパディングします。
このスキームを使用してから外部ルートサーバーを確認すると、追加されたルートは表示されないことに注意してください(またはとにかく表示されるべきではありません)。アップストリームキャリアは最適なルートのみを転送し、追加されたルートを除外して、パッドなしのルートを優先します。アップストリームプロバイダー以外のその他の地域では、優先されるパッドなしのルートのみが表示されます。
これが私がやったことです。それは私には理にかなっており、同僚が構成を読んで理解できるように、十分に明示的であると思います(すべてのプレフィックスがリストされています)。
RTR1 Config-.234の場合はプライマリ、.235の場合はセカンダリ
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.15.14 route-map OUR_ROUTES out
exit-address-family
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address 10
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address 20
set as-path prepend 39152 39152 39152
exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.234.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.235.0
!
end
RTR2 Config-.235の場合はプライマリ、.234の場合はセカンダリ
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.17.18 route-map OUR_ROUTES out
exit-address-family
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address 10
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address 20
set as-path prepend 39152 39152 39152
exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.235.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.234.0
!
end
オンラインでRTR1のみのBGPLooking Glass
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i
オンラインでRTR2のみを使用するBGPLooking Glass
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 39152 39152 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
RTR1とRTR2の両方がオンラインのBGPLooking Glass
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
次の設定ではプレフィックスリストを使用していますが、各ルートマップルールで明示的に一致しています。プレフィックスリストは、ACLよりも同僚を混乱させる可能性が低くなります。
RTR1構成
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.15.14 route-map OUR_ROUTES out
exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.234.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.235.0/24
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address prefix-list BGP_PRIMARY_ROUTES
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address prefix-list BGP_SECONDARY_ROUTES
set as-path prepend 39152 39152 39152
exit
!
end
RTR2構成
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.17.18 route-map OUR_ROUTES out
exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.235.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.234.0/24
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address prefix-list BGP_PRIMARY_ROUTES
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address prefix-list BGP_SECONDARY_ROUTES
set as-path prepend 39152 39152 39152
exit
!
end