отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel

HSRP BGP, направление трафика

894
Просмотры
15
Полезный материал
13
Комментарии
fractal90
Beginner

Привет, продолжаю юзать лабу, инициирую различные ситуации. Схему приложил,

Сценарий 1:

в нормальном режиме весь трафик ходит через R1, от клиента трафик направляется на active hsrp и уходит в один из пиров EBGP, при отключении одного из пиров на R1 трафик перераспределяется в другой BGP пир на R1

Сценарий 2:

если на R1 пропадают все сессии EBGP, то трафик идет по пути R1-R2-EBGP,

Сценарий 3:

при переходе роли Active HSRP на R2 трафик бегает аналогично,  от клиента трафик направляется на active hsrp на R2, далее в один из BGP пиров

Сценарий 4: если роль active HSRP на R2, при этом пропадают все линки EBGP на R2, но в том же случае на R1 сессии EBGP работают, то трафик пойдет от клиента на R2-R1-EBGP 

 

В этом все верно, логично с точки зрения работы.

 

Теперь, хочу такой сценарий организовать:

Active HSRP на R2, у R2 активны сессии EBGP, у R1 активны сессии EBGP, надо пустить весь клиентский трафик через путь R2-R1, но  AD ibgp выше чем ebgp, и трафик полученный с LAN будет пытаться уйти в линки ebgp на r2, AS-path prep ситуацию не разрешит, т.к. в этом случае ISP_1 и ISP_2 видя живые сессии на R1 направит трафик в него, а от клиентов в LAN трафик будет пытаться уйти через R2 в EBGP. Как лучше поменять путь маршрутизации в этом случае? 

 

 

13 Комментарии
Leonid Voronkin
VIP Collaborator

Local Preference побольше повесте на маршруты принимаемые через пиров маршрутизатора R1 и будет вам счастье

vamikhai
Cisco Employee

Добрый день.

А можно подробности - что такое "FW+DEF" и какие устройства выполняют функции NAT?

fractal90
Beginner

@vamikhai full view + default route, NAT за BGP на, ну допустим ASA, в этом вопросе не рассматриваю, интересны варианты как лучше сделать один роутер как бэкап и какие будут с этим проблемы в маршрутизации, вообщем чисто для изучения и опыта

fractal90
Beginner

@Leonid Voronkin попробую сегодня, LP для исходящего, стоит ли на R2 as-path prepend на пиров указать чтобы входящий не приходил через R2 в сценарии когда пиры работают на R1 и отвалился линк от R1 в сторону LAN?

Leonid Voronkin
VIP Collaborator

"стоит ли на R2 as-path prepend на пиров указать чтобы входящий не приходил через R2 в сценарии когда пиры работают на R1 и отвалился линк от R1 в сторону LAN"

Ну если хотите симметричность трафика конечно стоит

 

vamikhai
Cisco Employee

>> интересны варианты как лучше сделать один роутер как бэкап и какие будут с этим проблемы в маршрутизации,

Зачем нужен full-view если у Вас active/passive сценарий? Хватило бы только 0/0.

 

>>ну допустим ASA

А как Вы планируете избегать ассиметрии в трафике?

Я думаю NAT + FW функционал - это первые вопрос, который Вам нужно решить; на базе этого вы будете строить свою маргрутизацию.

fractal90
Beginner

@vamikhai очень нужен, бывает приходится препендить, так как у магистралов стали появляться часто проблемы, но это не суть вопроса, ассиметрии предполагаю как предложил @Leonid Voronkin поэтому и рассматриваю разные сценарии работы, в частности я разбираюсь на будущее, на данный момент 6 провайдеров FW + Default

fractal90
Beginner

@Leonid Voronkin LP + AS path prep работает отлично, буду дальше смотреть на поведение трафика, спасибо

goalkeeper
Beginner

есть еще вариант сделать route-map для управления трафика 

fractal90
Beginner

@goalkeeper к примеру?

goalkeeper
Beginner

это зависть от твой топология, тебе нужен еще ACL prefix-list, ну сделай такое

route-map LP permit 10
set local-preference 120
 

 

fractal90
Beginner

@goalkeeper так у меня и так все через RM сделано, заранее продумывал это 

goalkeeper
Beginner

если так то это очень хорошо 

Не удалось отобразить этот виджет.