Re: quagga, BGP and two uplink

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: quagga, BGP and two uplink
From: Dmitriy Sirant <lex@init.net.ua>
Date: Fri, 15 Jul 2005 22:15:46 +0300
Message-id: <[🔎] 42D80B62.3060101@init.net.ua>
In-reply-to: <[🔎] 42D7BF47.70504@sats.spb.ru>
References: <[🔎] 42D7BF47.70504@sats.spb.ru>

Andrey Chernomyrdin пишет:

День добрый,

Хотелось-бы доброго совета по настройке quagga.

Есть:
 Компьютер с debian-ом на котором установлена quagga
 Канал к первому ISP (основной)
 Канал ко второму ISP (резерв), трафик дорогой
 AS-система и блок IP адресов.
Особенности:
 Основной ISP дает full-routing
 Запасной ISP не дает full-routing
Хотелось-бы анансировать свой блок адресов через обоих провайдеров,причем на резервный с очень длинным путем, что-бы через него не шливходящие пакеты (трафик по этому каналу дорог), но через этот каналможно ходить ко всем сетям (блокам IP адресов) AS этого провайдера (таккак путь через основной канал до этого провайдера достаточно длинный).Ну с что-бы при пропадании основного канала все нормально работало черезрезервный.
Наличие full-route на машине где поднята quagga не обязательно.


Ну примерно так:

Current configuration:
!
hostname ats728-bgpd
password aaa
enable password aaa
log file /var/log/quagga/bgpd.log
!
router bgp 111
 bgp router-id 10.10.10.10
 network 192.168.3.0/24
 neighbor 11.11.11.11 remote-as 222
 neighbor 11.11.11.11 update-source 10.10.10.10
 neighbor 11.11.11.11 ebgp-multihop 10
 neighbor 11.11.11.11 soft-reconfiguration inbound
 neighbor 11.11.11.11 route-map to-first out
 neighbor 11.11.11.11 weight 150
 neighbor 22.22.22.22 remote-as 333
 neighbor 22.22.22.22 ebgp-multihop 10
 neighbor 22.22.22.22 update-source 10.10.10.10
 neighbor 22.22.22.22 soft-reconfiguration inbound
 neighbor 22.22.22.22 route-map to-second out
!
access-list to-first deny 192.168.0.0/16
access-list to-first deny 10.0.0.0/8
access-list to-first deny 172.0.0.0/8
access-list to-first permit any
access-list to-second deny 192.168.0.0/16
access-list to-second deny 10.0.0.0/8
access-list to-second deny 172.0.0.0/8
access-list to-second permit any
!
ip as-path access-list 104 permit ^(111_)+$
ip as-path access-list 104 permit ^$
ip as-path access-list 104 deny .*
ip as-path access-list 105 permit ^(111_)+$
ip as-path access-list 105 permit ^$
ip as-path access-list 105 deny .*
!
route-map to-second permit 10
 match ip address to-second
 set as-path prepend 111 111
 match as-path 105
!
route-map to-first permit 10
 match ip address to-first
 match as-path 104
!
line vty
!
end

Reply to:

References:
- quagga, BGP and two uplink
  - From: Andrey Chernomyrdin <andrey@sats.spb.ru>

Prev by Date: Re: прием динамических маршрутов по RIPv2
Next by Date: СРОЧНО продается магазин с кафетерием в Жулебино
Previous by thread: quagga, BGP and two uplink
Next by thread: прием динамических маршрутов по RIPv2
Index(es):
- Date
- Thread