Организации BGP-стыка с двумя провайдерами

@kostya-v · Регистрация: 04.10.2012

Студворк — интернет-сервис помощи студентам

Добрый день, коллеги.
Вопрос по организации BGP-стыка с двумя провайдерами и автоматическому изменению маршрутов при падении одного из каналов.

Есть замечательная заметка на Хабре, описывающая такую схему с использованием advertise-map.

У меня имеется бордер на котором поднята два линка с различными операторами. Конфигурация одного из нейборов:

neighbor w.x.y.z remote-as 20485
neighbor w.x.y.z version 4
neighbor w.x.y.z activate
neighbor w.x.y.z send-community
neighbor w.x.y.z prefix-list TTK-out out
neighbor w.x.y.z route-map TTK-RESERVED-out out

Если верить http://www.cisco.com/en/US/doc... 2_n1g.html следует применить команду:

neighbor w.x.y.z advertise-map TTK-out non-exist-map TTK-NON-EXIST-out

Однако вместо требуемого результат получаю:

% Specify remote-as or peer-group commands first

В чем загвоздка?

Jabbson · 04.10.2012, 14:39

Выглядит, как будто не применена команда neighbor w.x.y.z remote-as 20485 или опечатка в ip при применении advertise-map.

@kostya-v · 04.10.2012, 15:42 **[ТС]**

Угу. Но только выглядит. Опечатки там нет. Есть подозрение на специфику ASR. Может есть опыт применения у кого.

Jabbson · 04.10.2012, 16:36

А это в ipv4 адрес-фамили?
Можете показать кусок конфига bgp из sh run?

@kostya-v · 04.10.2012, 19:18 **[ТС]**

Так точно. Оно самое и есть. А можно в двух словах, почему это мешает?

Конфиг BGP полностью (без префикс-листов и роут-мэпов - думаю они не в них дело):

Кликните здесь для просмотра всего текста

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
router bgp ...
 no synchronization
 bgp router-id ...
 bgp log-neighbor-changes
 no auto-summary
 !
 address-family ipv4 vrf internet
  no synchronization
  network ... mask ...
  ...
  network ... mask ...
  aggregate-address ... ... summary-only
  ...
  aggregate-address ... ... summary-only
  redistribute connected route-map CONN-BGP
  redistribute static route-map STATIC-BGP
  neighbor PORTLINK-AS45023 peer-group
  neighbor PORTLINK-AS45023 remote-as 45023
  neighbor PORTLINK-AS45023 description AS45023-PORTLINK                                                                                                 
  neighbor PORTLINK-AS45023 version 4
  neighbor PORTLINK-AS45023 send-community
  neighbor PORTLINK-AS45023 default-originate
  neighbor PORTLINK-AS45023 prefix-list DEFAULT_ONLY out
  neighbor RTK-AS12389 peer-group
  neighbor RTK-AS12389 remote-as 12389
  neighbor RTK-AS12389 description AS12389
  neighbor RTK-AS12389 version 4
  neighbor RTK-AS12389 send-community
  neighbor RTK-AS12389 prefix-list RTK-out out
  neighbor ip-client-AS45023 peer-group PORTLINK-AS45023
  neighbor ip-client-AS45023 activate
  neighbor ip-provider-AS12389 peer-group RTK-AS12389
  neighbor ip-provider-AS12389 activate
  neighbor ip-provider-AS20485 remote-as 20485
  neighbor ip-provider-AS20485 description AS20485                                                                                                 
  neighbor ip-provider-AS20485 version 4
  neighbor ip-provider-AS20485 activate
  neighbor ip-provider-AS20485 send-community
  neighbor ip-provider-AS20485 prefix-list TTK-out out
  neighbor ip-provider-AS20485 route-map TTK-RESERVED-out out
 exit-address-family

Jabbson · 05.10.2012, 00:12

нет под рукой асра проверить, но похоже в корень router bgp (вне адрес фэмили) нужно добавить нейбора с его AS - попробуйте.

@kostya-v · 05.10.2012, 08:45 **[ТС]**

Проблема в том, что все это добро надо при этом поселить в vrf internet.

Добавлено через 2 часа 30 минут
Вот что пишут коллеги с форума opennet.ru: [CENSORED].

advertise-map в vrf не работает
advertise-map (в зависимости от IOS) можно задать в основном конфиге, или в address-family ipv4 (без vrf)

Тогда вопрос будет звучать несколько иначе: есть варианты заставить бордер руководствоваться тем или иным роут-мэпом с одни нейбором, в зависимости от состояния сессии с другим, кроме advertise-map? Дело в том, что я для балансировки трафика часть сетей анонсирую только в Ростелеком и при его падении приходиться вручную переключать анонсы на ТТК. Использовать as-path prepand - не вариант. Т.к. ТТК на линк с клиентом, т.е. мной, ставит больший local-prefence, чем на стык с оператором, после чего агрегирует маршруты, и мой as-path не играет никакой роли.

Jabbson · 07.10.2012, 00:18

Всегда можно выкинуть что-нибудь типа

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
router bgp 65001
 bgp router-id 1.1.1.1
 network 1.1.1.1 mask 255.255.255.255
 network 10.10.10.10 mask 255.255.255.255
 neighbor 12.12.12.2 remote-as 65002
 neighbor 12.12.12.2 filter-list 1 out
 neighbor 13.13.13.3 remote-as 65003
 neighbor 13.13.13.3 filter-list 1 out
 
ip as-path access-list 1 permit ^$
 
ip prefix-list NO10NET seq 5 deny 10.10.10.10/32
ip prefix-list NO10NET seq 10 permit 0.0.0.0/0 le 32
 
event manager applet ALLOW10NET
 event routing network 30.30.30.30/32 type remove protocol BGP
 // при удалении префикса 30.30.30.30 из таблицы - выполнить следующее:
 
 action 1.0 cli command "enable"
 action 1.1 cli command "conf t"
 action 1.2 cli command "router bgp 65001"
 action 1.3 cli command "no  neighbor 12.12.12.2 prefix-list NO10NET out"
 action 1.4 cli command "end"

и добавить, соответственно, обратное действие и мягкую реконфигурацию в обеих случаях.

@kostya-v · 08.10.2012, 07:09 **[ТС]**

Спасибо. Хотя судя по всему ASR не умеет вещать event на routing:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
router(config)#event manager applet RTK-BGP-DOWN trap
router(config-applet)#event ?
  application  Application specific event
  cli          CLI event
  config       Configuration policy event
  counter      Counter event
  env          Environmental event
  interface    Interface event
  ioswdsysmon  IOS WDSysMon event
  none         Manually run policy event
  oir          OIR event
  resource     Resource event
  rf           Redundancy Facility event
  snmp         SNMP event
  syslog       Syslog event
  timer        Timer event
  track        Tracking object event

Поэтому решил так:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
event manager applet RTK-BGP-DOWN trap
 event syslog pattern "neighbor ip-RTK-provider vpn vrf internet Down"
 action 1.0 cli command "enable"
 action 1.1 cli command "configure terminal"
 action 1.2 cli command "router bgp MY-ROUTER"
 action 1.3 cli command "address-family ipv4 vrf internet"
 action 1.4 cli command "no neighbor ip-TTK-provider prefix-list TTK-out out"
 action 1.5 cli command "end"
 action 1.6 cli command "clear ip bgp ip-TTK-provider vrf internet soft out"
event manager applet RTK-BGP-UP trap
 event syslog pattern "neighbor ip-RTK-provider vpn vrf internet Up"
 action 1.0 cli command "enable"
 action 1.1 cli command "configure terminal"
 action 1.2 cli command "router bgp MY-ROUTER"
 action 1.3 cli command "address-family ipv4 vrf internet"
 action 1.4 cli command "neighbor ip-TTK-provider prefix-list TTK-out out"
 action 1.5 cli command "end"
 action 1.6 cli command "clear ip bgp ip-TTK-provider vrf internet soft out"

Вроде бы работает...

Еще раз спасибо! Тема закрыта.

Jabbson · 08.10.2012, 10:05

Сообщение от kostya-v

Еще раз спасибо! Тема закрыта.

всегда пожалуйста.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

Jabbson 5906 / 3358 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	04.10.2012, 14:39
	Выглядит, как будто не применена команда neighbor w.x.y.z remote-as 20485 или опечатка в ip при применении advertise-map. 0

@kostya-v 0 / 0 / 0 Регистрация: 04.10.2012 Сообщений: 5
	04.10.2012, 15:42 [ТС]
	Угу. Но только выглядит. Опечатки там нет. Есть подозрение на специфику ASR. Может есть опыт применения у кого. 0

Jabbson 5906 / 3358 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	04.10.2012, 16:36
	А это в ipv4 адрес-фамили? Можете показать кусок конфига bgp из sh run? 0

Jabbson 5906 / 3358 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	05.10.2012, 00:12
	нет под рукой асра проверить, но похоже в корень router bgp (вне адрес фэмили) нужно добавить нейбора с его AS - попробуйте. 0