主页 / server / 问题 / 18480
Accepted
miquella
Asked: 2009-06-03 21:43:13 +0800 CST

简单 Quagga BGP 路由器

  • 772

我们正在尝试设置一个 Gentoo Linux 机器来运行 Quagga BGP 路由器来连接我们的互联网。我们尝试了很多东西,但我们尝试的所有方法都导致 Quagga 报告没有可用的 BGP 网络,并且它永远不会连接到邻居路由器。我认为重新开始将是我们最好的选择,所以我们的问题是:

我们需要使用什么配置 (bgpd.conf/zebra.conf) 才能使以下设置正常工作:(
请注意:我只是选择了几个随机的 Google IP 范围,这些不是真正的 IP 地址)

  • 路由器IP:74.125.53.103/29
  • 路由器 AS:9283
  • 公共 IP 范围:209.85.171.0/24(这些是我们使用的通过上面列出的路由器运行的公共 IP 地址)
  • 邻居IP:74.125.53.104/29
  • 邻居 AS:9283

我们目前有这个设置并通过运行 DD-WRT 固件的 Linksys 家庭路由器运行。它像冠军一样工作,但负载开始变得太多了。我们已经考虑了路由器的几个选项,出于各种我不会讨论的原因,运行我们自己的定制路由器似乎是最受欢迎的选择。

提前感谢您的帮助,我们一直在努力解决这个问题!

router linux bgp gentoo ip-routing

5 个回答

  1. Best Answer

    这是另一个示例,具有基本过滤(没有 RFC1918 入站路由,仅通告您的本地前缀:

    路由器 bgp YOURASN
 bgp 路由器 ID BGP_ROUTER_IP_ADDRESS
 网络 209.85.171.0/24
 邻居 myisp 对等组
 邻居 myisp remote-as ISPASN
 邻居 myisp 分发列表 3 在
 邻居 myisp 分发列表 4 出
 邻居 myisp 过滤器列表 2 出
 邻居 ISP_ROUTER_IP_ADDRESS 对等组 myisp
 距离 bgp 150 150 150
!
访问列表 3 拒绝 10.0.0.0 0.0.0.255
访问列表 3 拒绝 192.168.0.0 0.0.255.255
访问列表 3 拒绝 172.16.0.0 0.15.255.255
访问列表 3 允许任何
访问列表 4 许可 209.85.171.0 0.0.0.255
!
ip as-path access-list 2 permit ^$
    • 4

  2. 这是您在 bgpd.conf 中可能需要的最低限度。

    router bgp YOURASN
bgp router-id 74.125.53.103
  network 209.85.171.0/24
  neighbor 74.125.53.104 remote-as ISPASN

    它并不漂亮,您真的应该在开始考虑添加多个上游之前添加一些前缀列表等,这样您就不会意外地在两个 ISP 之间宣传整个全局表。话虽如此,如果 gentoo 盒子仅用作路由器而没有其他用途,请获取 vyatta 社区版的副本并使用它。

    • 3

  3. 我一直在使用 Quagga 发表一些关于 Anycast DNS 的文章,所以我对它相当熟悉。我目前正在撰写的文章是 OSPF,我遇到的问题之一是我的 Quagga Box 没有看到 OSPF 邻接或上游路由器。我必须向 IPtables 添加防火墙规则以允许 OSPF 协议工作。你确定你有正确的防火墙规则来进行 bgp 对等互连吗?我认为它是 BGP 的 TCP 端口 179 ......

    一篇不错的文章:
    使用 Quagga 包在 Cisco 硬件和 Linux Gentoo 的基础上配置和测试 BGP
    (存档链接,原始重定向到俄语版本)

    • 0

  4. 如果两个路由器具有相同的 AS,您将执行 iBGP,因此不会交换所有路由,只会交换最佳路由,如果事实上不同的路由器不是同一内部的一部分,事情将不会像您预期的那样网络/自治系统。

    • 0

  5. http://www.oriontechnologysolutions.com/administration/basic-bgp-config-generator/有一个示例 BGP 配置生成器填写表格,它会为您提供:

    !
router bgp 9283
bgp router-id 74.125.53.103
bgp log-neighbor-changes
network 209.85.171.0/24
!
# Begin configuration for Peer 1
neighbor 74.125.53.104 remote-as 9283
neighbor 74.125.53.104 soft-reconfiguration inbound
neighbor 74.125.53.104 description Peer 1
neighbor 74.125.53.104 next-hop-self
!

    请注意,您在示例中为您的网络和上游网络使用了相同的 AS。这不是一个真正常见的配置,因为通常您的 ISP 是一个 AS,而您有另一个。这种配置是更常见的场景。

    !
router bgp 9283
bgp router-id 74.125.53.103
bgp log-neighbor-changes
network 209.85.171.0/24
!
# Begin configuration for Peer 1
neighbor 74.125.53.104 remote-as 9281
neighbor 74.125.53.104 soft-reconfiguration inbound
neighbor 74.125.53.104 description Peer 1
neighbor 74.125.53.104 route-map rm_peer_1_in in
neighbor 74.125.53.104 route-map rm_peer_1_out out
!
ip prefix-list pl_peer_1_out seq 5 permit 209.85.171.0/24
!
route-map rm_peer_1_out permit 5
 match ip address prefix-list pl_peer_1_out
 set as-path prepend 9283
!
route-map rm_peer_1_in permit 5
 # Adjust this to favor some peers over others.
 # Higher number is more preferred
 # 0 - 255 with 100 being the default
 set local-preference 100
!

    请注意,在这两种情况下,我确实从对等点 2 中提取了配置信息,因为这对于您正在做的事情并不是真正需要的。

    • 0

相关问题