主页 / server / 问题 / 610274
Accepted
furriephillips
Asked: 2014-07-05 14:42:51 +0800 CST

BGP 多宿主 Cisco 路由器配置弹性但单独的入站权重

  • 772

我有 2 台 Cisco 路由器,每台都有一个 Internet 馈送,只为 BGP 提供默认路由,这允许我们从每个馈送中通告某些路由。我们没有使用完整的 DFZ,因为虽然我们通常运行所有 Cisco 3925,但我们目前暂时有一个 Cisco 2911,它没有足够的 RAM 来处理 DFZ。

路由器共享第 2 层 LAN,使用 Campus vLAN(Router-On-A-Stick)配置,我们真的很想利用这种共享 LAN 连接并获得一些 Internet 馈送弹性,使用 BGP 不仅可以宣传主要通过其自然归属地路由,也包括属于其他平台路由器的路由,但该辅助路由 AS-Path Prepended,使其不如通过其自然归属路由器通告的路由更受欢迎,反之亦然。

我们还有一个单独的(当前非实时)站点,其中包含 2 个路由器和一对(当前)备用的 /24s,我正在使用它们进行试验,但我没有成功获得主路由和预先设置的 AS 路径次要路由,同时通过同一个 BGP 邻居通告。我的测试是在 AS39152 上使用路由 91.192.234.0/24 和 91.192.235.0/24,向 AS29550 广播,使用它来显示我的测试结果:-

% telnet route-server.as3257.net             
route-server.as3257.net> sho ip bgp regexp 29550 39152
BGP table version is 25589080, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

我的目标是从单个路由器的 BGP 广告中获得这样的结果(您几乎肯定需要向右滚动才能看到我的观点):-

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 39152 39152 39152 i

我通读了http://blog.ipspace.net/2008/02/bgp-essentials-as-path-prepending.html但我正在寻找的是一种混合前缀和不带 AS-path 前缀的方法,我还没有找到我想要的东西。这可能是因为不可能,或者更有可能(我希望),我只是不知道使用什么搜索术语。

我没有把我的任何配置放在问题中,因为它根本不起作用,甚至不知道它是否可能 - 如果有帮助,我可以分享它。

我正在努力实现的目标实际上是否可行,如果可以,请您分享一个示例配置吗?

bgp

2 个回答

  1. Best Answer

    通过使用 IP 前缀列表和匹配语句,您可以尝试做的事情。举个例子:

    ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24
!
router bgp 39152
 neighbor 10.1.0.2 remote-as 29550
 neighbor 10.1.0.2 description Simply Transit
 address-family ipv4
  neighbor 10.1.0.2 route-map simply-transit out
!
route-map simply-transit permit 10
 match ip address prefix-list PREFERRED
!
route-map simply-transit permit 20
 set as-path prepend 39152 39152 39152

    第一条规则与您的首选网络匹配。它不填充 AS 路径。第二条规则匹配第一条规则不匹配的任何内容。它填充了 AS 路径。

    请注意,如果您使用此方案然后检查外部路由服务器,您将不会看到您的前置路由(或者无论如何您都不应该看到)。您的上游运营商只会转发其最佳路线,它会排除您的前置路线以支持您未填充的路线。您的上游提供商之外的世界其他地方只会看到受欢迎的、未填充的路线。

    • 0

  2. 这就是我最终做的。这对我来说很有意义,我认为它足够明确(列出了所有前缀),同事可以阅读配置并理解它。

    RTR1 配置 - 主要用于 .234,次要用于 .235

    conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.15.14 route-map OUR_ROUTES out
 exit-address-family
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address 10
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address 20
 set as-path prepend 39152 39152 39152
 exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.234.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.235.0
!
end

    RTR2 配置 - 主要用于 .235,次要用于 .234

    conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.17.18 route-map OUR_ROUTES out
 exit-address-family
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address 10
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address 20
 set as-path prepend 39152 39152 39152
 exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.235.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.234.0
!
end

    只有 RTR1 在线的 BGP 窥镜

    route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 39152 39152 39152 i

    仅 RTR2 在线的 BGP 窥镜

    route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 39152 39152 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

    在线 RTR1 和 RTR2 的 BGP 窥镜

    route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

    以下配置使用前缀列表,但在每个路由映射规则上都有显式匹配。与 ACL 相比,前缀列表不太可能让我的同事感到困惑。

    RTR1 配置

    conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.15.14 route-map OUR_ROUTES out
 exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.234.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.235.0/24
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address prefix-list BGP_PRIMARY_ROUTES
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address prefix-list BGP_SECONDARY_ROUTES
 set as-path prepend 39152 39152 39152
 exit
!
end

    RTR2 配置

    conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.17.18 route-map OUR_ROUTES out
 exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.235.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.234.0/24
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address prefix-list BGP_PRIMARY_ROUTES
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address prefix-list BGP_SECONDARY_ROUTES
 set as-path prepend 39152 39152 39152
 exit
!
end
    • 0

相关问题