Andrey Chernomyrdin пишет:
День добрый, Хотелось-бы доброго совета по настройке quagga. Есть: Компьютер с debian-ом на котором установлена quagga Канал к первому ISP (основной) Канал ко второму ISP (резерв), трафик дорогой AS-система и блок IP адресов. Особенности: Основной ISP дает full-routing Запасной ISP не дает full-routingХотелось-бы анансировать свой блок адресов через обоих провайдеров, причем на резервный с очень длинным путем, что-бы через него не шли входящие пакеты (трафик по этому каналу дорог), но через этот канал можно ходить ко всем сетям (блокам IP адресов) AS этого провайдера (так как путь через основной канал до этого провайдера достаточно длинный). Ну с что-бы при пропадании основного канала все нормально работало через резервный.Наличие full-route на машине где поднята quagga не обязательно.
Ну примерно так: Current configuration: ! hostname ats728-bgpd password aaa enable password aaa log file /var/log/quagga/bgpd.log ! router bgp 111 bgp router-id 10.10.10.10 network 192.168.3.0/24 neighbor 11.11.11.11 remote-as 222 neighbor 11.11.11.11 update-source 10.10.10.10 neighbor 11.11.11.11 ebgp-multihop 10 neighbor 11.11.11.11 soft-reconfiguration inbound neighbor 11.11.11.11 route-map to-first out neighbor 11.11.11.11 weight 150 neighbor 22.22.22.22 remote-as 333 neighbor 22.22.22.22 ebgp-multihop 10 neighbor 22.22.22.22 update-source 10.10.10.10 neighbor 22.22.22.22 soft-reconfiguration inbound neighbor 22.22.22.22 route-map to-second out ! access-list to-first deny 192.168.0.0/16 access-list to-first deny 10.0.0.0/8 access-list to-first deny 172.0.0.0/8 access-list to-first permit any access-list to-second deny 192.168.0.0/16 access-list to-second deny 10.0.0.0/8 access-list to-second deny 172.0.0.0/8 access-list to-second permit any ! ip as-path access-list 104 permit ^(111_)+$ ip as-path access-list 104 permit ^$ ip as-path access-list 104 deny .* ip as-path access-list 105 permit ^(111_)+$ ip as-path access-list 105 permit ^$ ip as-path access-list 105 deny .* ! route-map to-second permit 10 match ip address to-second set as-path prepend 111 111 match as-path 105 ! route-map to-first permit 10 match ip address to-first match as-path 104 ! line vty ! end