konfiguracija rutera(cisco)

[ ludi_dzukac @ 10.01.2010. 17:50 ] @

Moze li neko da mi pomogne oko konfigurisanja bgp-a?
Naime, imam tri AS domena (npr. AS1, AS2 i AS3). Ruter AS1 domena je povezan sa oba AS-a ali oni nisu jedan na drugi. Zadatak mi je da konfigurisem rutere u AS1 tako da on ne dozvoli tranzitni saobracaj izmedju AS2 i AS3 i da se na izazenje na internet iz domena AS1 prvenstveno ide preko AS2 a da AS3 sluzi kao backup. U AS1 domenu imam povezane rutere i potrebno je da oglasavam opseg adresa 147.80.2.0 /22. Unutar domena sam uspostavio interni bgp, sa rutera R3 ide link ka AS3 a sa rutera R4 ide link ka AS2. E, sada me zanima da li je ovo dobro.
R3:
...
neighbor 147.19.8.2 remote-as 3
neighbor 147.19.8.2 filter-list 1 out
ip as-path access-list 1 permit ^$
neighbor 147.19.8.2 route-map LP in
exit

access-list 101 permit ip any 147.91.16.0 0.0.3.255
access-list 101 deny any any

ip as-path access-list 5 permit ^3?[0-9]*$
ip as-path access-list 6 permit ^_3$

route-map LP permit 10
match as-path 5
set local-preferance 200

route-map LP permit 20
match as-path 6
exit

R4:
...
neighbor 147.20.8.2 remote-as 2
neighbor 147.20.8.2 filter-list 1 out
ip as-path access-list 1 permit ^$
bgp default local-preference 150
exit

ip access-list 101 permit ip any 147.91.16.0 0.0.3.255
ip access-list 101 deny any any
end
Nisam ovde navodio celo bgp konfigurisanje zato sto je nebitno.
Hvala unapred!

_{[Ovu poruku je menjao ludi_dzukac dana 11.01.2010. u 10:45 GMT+1]}

[ djk494 @ 11.01.2010. 07:25 ] @

Jel ti samo odlazni saobracaj treba da ide na na AS2, ili i saobracaj ka tebi treba da dolazi preko AS2?

Pozdrav,
Vedran

[ ludi_dzukac @ 11.01.2010. 09:34 ] @

Da,da, sav dolazni saobracaj ide preko AS2 osim saobracaja koj ide direktno od AS3 i prvih njegovih suseda.

[ djk494 @ 11.01.2010. 11:47 ] @

Sa LP si odredio kuda ce da ide odlazni saobracaj, da li ce saobracaj ka AS1 sa nekog AS1000 koji je nakacen na AS2 i AS3 prema tebi dolaziti samo preko AS2 ili AS3, ne zavisi od tvoje konfiguracije nego od topologije mreze i konfiguracije AS2, AS3 i AS1000 router-a a postoji nacin da utices i na taj deo.

[ ludi_dzukac @ 11.01.2010. 12:11 ] @

U sustini mene zanima da li sam dobro razumeo sledece komande posto nisam siguran da sam ih najbolje preveo:
•neighbor ip address fiter-list 1 out - filtrira rute koje se šalju drugim AS-ovima
•ip as-path access-list 1 permit ^$ -dozvoli slanje ruta samo u slučaju da u svom as-path-u rute nemaju ništa, tj. da poticu iz mog AS-a, pa drugi AS-ovi misle da sam povezan samo na njih
•access-list 101 permit ip any 147.91.16.0 0.0.3.255
access-list 101 deny ip any any -sa ove dve se odbacuju paketi koji nemaju odredisnu adresu u mojoj merzi, tj. sprecava formiranje staticke rute izmedju dva AS-a preko moje mreze
•neighbor 147.19.8.2 route-map LP in -prilikom definisanja susedstva, postiže se da se route-map 5 primenjuje na odlazni saobraćaj prema susedu AS3

pozz

[ djk494 @ 12.01.2010. 10:24 ] @

Citat:

ludi_dzukac:

•neighbor ip address fiter-list 1 out - filtrira rute koje se šalju drugim AS-ovima
•ip as-path access-list 1 permit ^$ -dozvoli slanje ruta samo u slučaju da u svom as-path-u rute nemaju ništa, tj. da poticu iz mog AS-a, pa drugi AS-ovi misle da sam povezan samo na njih

Ovo je tacno, ova as-path lista dopusta da samo locally originated rute izlaze napolje.

Citat:

ludi_dzukac:

•access-list 101 permit ip any 147.91.16.0 0.0.3.255
access-list 101 deny ip any any -sa ove dve se odbacuju paketi koji nemaju odredisnu adresu u mojoj merzi, tj. sprecava formiranje staticke rute izmedju dva AS-a preko moje mreze
•neighbor 147.19.8.2 route-map LP in -prilikom definisanja susedstva, postiže se da se route-map 5 primenjuje na odlazni saobraćaj prema susedu AS3

pozz

Access lista je ok...

Sa route-map-om radis modifikaciju ruta koje primas od svojih neighbour-a i samim tim utices na nacin kako ce saobracaj da izlazi iz tvog AS-a.

ip as-path access-list 5 permit ^3?[0-9]*$ - za ovo nisam siguran sta matchuje, mislim da ce rezultat biti "bilo koji direktno konektovani AS" - opet samo rute iz AS3... mislim da ti treba space izmedju 3 i ? - tada bi trebalo biti samo rute iz direktno konektovanih AS-ova.
ip as-path access-list 6 permit ^_3$ - ovo bi trebalo da matchuje samo rute koje su originated iz AS3

route-map LP permit 10
match as-path 5
set local-preferance 200 - stavi LP 200 na te rute

route-map LP permit 20
match as-path 6 - propusti rute koje su source-ovane iz AS3 sa default LP-om 100, a default LP na R3 ti je 150 - opet ce biti bolje rute ka AS3 na R3 preko AS2

- ne propustaj nista vise - sto znaci da ako pukne link prema AS2, bice vidljive rute samo sa AS3 i direktnih suseda - nema redundanse za sav saobracaj.

Mozda bi bilo bolje resenje ovako, ne bih menjao default LP na 150 na R3,

ip as-path access-list 5 permit ^3_[0-9]*$ - sve rute iz AS3 i direktno konektovanih AS-ova

route-map LP permit 10
match as-path 5
set local-preferance 200 - pusti AS3 i direktno konektovane rute sa LP200

route-map LP permit 20
set local-preferance 50 - sve ostalo LP50 - ove rute nece biti koristene dok ne pukne primarni link, naravno, AS3 mozda ima more specific rute i tad ce opet saobracaj ici preko njega, ako ti uopste ne trebaju ove rute onda izbacis permit 20.

Citat:

ludi_dzukac: ... osim saobracaja koj ide direktno od AS3 i prvih njegovih suseda.

I sa ovim si modifikovao rute koje su na TVOJIM ruterima a dolaze iz AS3 i time regulisao saobracaj IZ tvojeg AS-a, ali saobracaj prema tvom AS-u nisi regulisao uopste, moguce je da ti opet 90% saobracaja dolazi preko AS3, moras da modifikujes rute koje saljes napolje da bi regulisao sabracaj prema tvom AS-u.

Pozdrav,
Vedran

[ ludi_dzukac @ 12.01.2010. 12:19 ] @

Hvala puno na informacijama. Imam je instaliran simulator GNS3 koji podrzava BGP i hteo sam da proverim sve u njemu ali cim povezem i ukljucim vise od 2 rutera procesor oce da iskoci od opterecenja a i nemam dovoljno veliki RAM, pa cu morati ovako...
poz

[ djk494 @ 12.01.2010. 14:21 ] @

3x3600 router-a u GNS3 moze da radi na starom PC-u sa 1GB memorije, podesi idlepc kako treba i ako ne pomaze koristi http://mion.faireal.net/BES/ ovako, bez testiranja neces daleko stici :)

Poz,
Vedran

[ ludi_dzukac @ 12.01.2010. 20:26 ] @

Vazi, probacu sa tim mada imam 768 MB rama, sto je nedovoljno za bilo kakav rad...
poz

[ dareezy @ 13.01.2010. 16:48 ] @

Poslusaj Djakija, podesi idlepc. Ja koristim i po sedam 3600 rutera i to sa switch karticama i radi mi na 5-15 %. Naravno prvo sam podesio idelpc i to posle 10 pokusaja. Ja radim sa IOS-om c3640-ik9o3s-mz[1].124-25a.bin, pokusaj da nadjes. Kada gledas dokle ide CPU pusti da se ruter skroz podigne i kod mene ide do 100% i nakon podizanja rutera spadne na pomenutih 5-10%.

Pozdrav

[ ludi_dzukac @ 13.01.2010. 17:57 ] @

Ok, pokusacu. Nemam taj image ali pokusacu da ga nadjem IOSHuner-om
Hvala!
pozz

[ B3R1 @ 15.01.2010. 12:50 ] @

Evo kako bih ja to resio:

Code:

! --- R3 config:
ip route 147.80.2.0 255.255.252.0 Null0 10
ip as-path access-list 1 permit ^$
!
router bgp 1
network 147.80.2.0 mask 255.255.252.0
neighbor 147.19.8.2  remote-as 3
neighbor 147.19.8.2  filter-list 1 out
neighbor 147.19.8.2  route-map AS3-in in
neighbor 147.19.8.2  route-map AS3-out out
!
route-map AS3-in permit 10
description Lower LP => backup for outgoing traffic
set local-preference 50
!
route-map AS3-out permit 10
description AS_PATH prepend => suppresses incoming traffic
set as-path prepend 1 1 1
!
end

Code:

! --- R4 config:
ip route 147.80.2.0 255.255.252.0 Null0 10
ip as-path access-list 1 permit ^$
!
router bgp 1
network 147.80.2.0 mask 255.255.252.0
neighbor <AS2-IP> remote-as 2
neighbor <AS2-IP> filter-list 1 out
neighbor <AS2-IP> route-map AS2-in in
!
route-map AS2-in permit 10
description Default LP => main route for outgoing traffic
set local-preference 100
!
end

Diskusija:

Citat:

access-list 101 permit ip any 147.91.16.0 0.0.3.255
access-list 101 deny any any

Ova acl nije nigde referencirana, sto znaci da se i ne koristi nigde. Osim ako je ne koristis na
samim interfejsima prema AS2 i AS3, npr:

Code:

interface GigabitEthernet x/y
ip address 147.19.8.1. 255.255.255.252
ip access-group 101 in

Ali ti rece da oglasavas mrezu 147.80.2.0/22, a ne 147.91.16.0/22 ??? Zar ne bi trebalo:

access-list 101 permit ip any 147.80.2.0 0.0.3.255

Takodje, deny ip any any se podrazumeva na kraju acl, to ti je visak konfiguracije.

U ovom delu koda imas nekoliko gresaka:

Citat:

ip as-path access-list 5 permit ^3?[0-9]*$
ip as-path access-list 6 permit ^_3$
!
route-map LP permit 10
match as-path 5
set local-preferance 200
!
route-map LP permit 20
match as-path 6

1. U as-path acl 5 - upitnik je rezervisan za pomoc u IOS-u, pa regularni izraz u acl 5 neces nikako uspeti da uneses na ruteru. Ono sto si ti verovatno hteo da kazes je:

ip as-path access-losit 5 permit ^3 [0-9]*$

Ali to ce ti filtrirati dobar deo Interneta, jer taj regularni izraz dozvoljava samo kombinacije tipa:

3 11
3 12345
3 1523
3 286

a ne i:

3 11 22 33
3 11234 2342 5287

Ono sto si ti verovatno hteo da kazes je:

ip as-path access-list 5 permit ^3 ([0-9]| )*$

Medjutim, ^3 u ovom izrazu je visak, jer rute oglasene iz AS3 ce ionako uvek da imaju AS3 na pocetku AS_PATH-a, tako da to mozes komotno da izostavis. Takodje, AS_PATH uvek sadrzi samo brojeve, tako da ([0-9]| )* je opet visak. Ovo si komotno mogao da zamenis sa:

ip as-path access-list 5 permit .*

ili da totalno izbacis acl 5 i time smanjis ionako uvek dovoljno optereceni control plane rutera. :-)

2. as-path acl 6 - nema nikakvog smisla. Taj izraz obuhvata AS_PATH koji bi pocinjao razmakom, a tako nesto ne postoji. AS_PATH uvek pocinje cifrom. Ispravno bi bilo:

ip as-path access-list 6 permit _3$

sto propusta sve rute ciji se AS_PATH zavrsava u AS3 (tj. sve rute ciji je origin u AS3). Ali nisam bas siguran da si to hteo, s obzirom da bi ti to - opet - filtriralo sve rute osim onih oglasenih u AS3. Mislim da si ti (mozda?) hteo da kazes:

ip as-path access-list 6 permit ^3_

sto bi vec imalo vise smisla, jer to propusta sve rute koje dolaze iz AS3. Opet, i ovo je visak, jer sve rute koje ti AS3 oglasava ionako ce imati AS3 na pocetku AS_PATH-a, pa i ovu acl mozes da skratis:

ip as-path access-list 6 permit .*

ili da je totalno izbacis.

3. Sama route mapa je prilicno nejasna sta treba da radi. Ako svim rutama koje dolaze iz AS3 treba dati visi LP to mozes da uradis i ovako:

Code:

route-map LP permit 10
set local-preference 200

[ djk494 @ 15.01.2010. 14:23 ] @

Test na rviews :)

telnet route-views.oregon-ix.net

-----------------------------------------------------------------------------------------------------------------------------------

route-views.oregon-ix.net>sh ip bgp regexp ^3?[0-9]*$ - Prikazuje samo rute iz direktno konektovanih AS-ova.

route-views.oregon-ix.net>sh ip bgp regexp ^7018 ?[0-9]*$ - Rute iz AS7018 i direktno konektovanih AS-ova.

route-views.oregon-ix.net>sh ip bgp regexp ^_7018$ - Rute iz AS7018.

-----------------------------------------------------------------------------------------------------------------------------------

Ni jedan od ova tri regexp-a nisu standardni ili preporuceni za output koji daju... cak su moguci problemi - neocekivani rezultati (npr ^7018 ?[0-9]*$) ali mogu da se stave na router i sa ovim vrednostima ce da rade tako kako pise :)

route-views.oregon-ix.net>sh ip bgp regexp ^7018_[0-9]*$ - Je standardan za rute iz AS7018 i direktno konektovanih AS-ova.

Na Cisco-u pre nego sto se unese upitnik pritisne se CTRL-v npr: "sh ip bgp regexp ^3" "CTRL+v" "?" "[0-9]*$"

-----------------------------------------------------------------------------------------------------------------------------------

Code:

route-views.oregon-ix.net>sh ver
Cisco IOS Software, 7200 Software (C7200P-ADVENTERPRISEK9-M), Version 12.4(24)T2, RELEASE SOFTWARE (fc2)

-----------------------------------------------------------------------------------------------------------------------------------

Code:

route-views.oregon-ix.net>sh ip bgp regexp ^3?[0-9]*$
BGP table version is 5933983, local router ID is 128.223.51.103
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.51.92.0/23     12.0.1.63                              0 7018 ?
*> 4.0.0.0/9        4.69.184.193             0             0 3356 i
*> 4.0.0.0          4.69.184.193             0             0 3356 i
*> 4.128.0.0/9      4.69.184.193             0             0 3356 i
*> 8.0.0.0/9        4.69.184.193             0             0 3356 i
*> 8.0.0.0          4.69.184.193             0             0 3356 i
*> 8.128.0.0/9      4.69.184.193             0             0 3356 i
*> 11.2.0.0/16      208.51.134.254       14224             0 3549 i
*> 12.0.0.0/9       12.0.1.63                              0 7018 i
*> 12.0.0.0         12.0.1.63                              0 7018 i
*> 12.70.138.0/24   144.228.241.130                        0 1239 i
*> 12.127.255.255/32
                    12.0.1.63                              0 7018 i
*> 12.128.0.0/9     12.0.1.63                              0 7018 i
*> 12.166.110.0/24  4.69.184.193             0             0 3356 i
*> 12.175.140.0/24  206.24.210.102                         0 3561 i
*> 12.195.4.0/24    144.228.241.130                        0 1239 i
*> 15.143.96.0/23   157.130.10.233                         0 701 i
*> 17.0.0.0         12.0.1.63                              0 7018 ?
*> 17.255.232.0/24  157.130.10.233                         0 701 i
*> 17.255.240.0/23  12.0.1.63                              0 7018 ?
*> 17.255.240.0/22  12.0.1.63                              0 7018 ?
*> 20.27.254.0/24   208.51.134.254        3311             0 3549 i
.
.
.

-----------------------------------------------------------------------------------------------------------------------------------

Code:

route-views.oregon-ix.net>sh ip bgp regexp ^7018 ?[0-9]*$
BGP table version is 5934310, local router ID is 128.223.51.103
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.51.92.0/23     12.0.1.63                              0 7018 ?
*  4.0.0.0/9        12.0.1.63                              0 7018 3356 i
*  4.0.0.0          12.0.1.63                              0 7018 3356 i
*  4.3.2.0/24       12.0.1.63                              0 7018 15169 i
*> 4.23.88.0/24     12.0.1.63                              0 7018 46164 i
*> 4.23.88.0/23     12.0.1.63                              0 7018 46164 i
*> 4.23.89.0/24     12.0.1.63                              0 7018 46164 i
*> 4.23.92.0/23     12.0.1.63                              0 7018 46164 i
*> 4.23.92.0/22     12.0.1.63                              0 7018 46164 i
*> 4.23.94.0/23     12.0.1.63                              0 7018 46164 i
*> 4.38.0.0/21      12.0.1.63                              0 7018 46164 i
*> 4.38.0.0/20      12.0.1.63                              0 7018 46164 i
*> 4.38.8.0/21      12.0.1.63                              0 7018 46164 i
*> 4.43.50.0/24     12.0.1.63                              0 7018 46164 i
*> 4.43.50.0/23     12.0.1.63                              0 7018 46164 i
*> 4.43.51.0/24     12.0.1.63                              0 7018 46164 i
*> 4.67.96.0/21     12.0.1.63                              0 7018 46164 i
*> 4.67.96.0/20     12.0.1.63                              0 7018 46164 i
*> 4.67.104.0/21    12.0.1.63                              0 7018 46164 i
*  4.128.0.0/9      12.0.1.63                              0 7018 3356 i
*  8.0.0.0/9        12.0.1.63                              0 7018 3356 i
*  8.0.0.0          12.0.1.63                              0 7018 3356 i
*> 8.3.162.0/24     12.0.1.63                              0 7018 17058 i
*  8.6.19.0/24      12.0.1.63                              0 7018 13535 i
*  8.8.4.0/24       12.0.1.63                              0 7018 15169 i
*  8.8.8.0/24       12.0.1.63                              0 7018 15169 i
*> 8.11.167.0/24    12.0.1.63                              0 7018 40331 i
*> 8.14.0.0/20      12.0.1.63                              0 7018 46164 i
*  8.14.0.0/19      12.0.1.63                              0 7018 46164 i
   Network          Next Hop            Metric LocPrf Weight Path
*> 8.14.16.0/20     12.0.1.63                              0 7018 46164 i
*> 8.17.66.0/24     12.0.1.63                              0 7018 46639 i
*  8.17.176.0/24    12.0.1.63                              0 7018 11459 i
*  8.128.0.0/9      12.0.1.63                              0 7018 3356 i
*  11.2.0.0/16      12.0.1.63                              0 7018 3549 i
*> 12.0.0.0/9       12.0.1.63                              0 7018 i
*> 12.0.0.0         12.0.1.63                              0 7018 i
*> 12.0.19.0/24     12.0.1.63                              0 7018 27487 i
*> 12.0.43.0/24     12.0.1.63                              0 7018 2386 i
*> 12.0.153.0/24    12.0.1.63                              0 7018 6519 i
*> 12.0.170.0/24    12.0.1.63                              0 7018 22528 i
*> 12.0.252.0/23    12.0.1.63                              0 7018 16927 i
*> 12.1.36.0/22     12.0.1.63                              0 7018 13742 i
*> 12.1.54.0/24     12.0.1.63                              0 7018 23170 i
.
.
.

-----------------------------------------------------------------------------------------------------------------------------------

Code:

route-views.oregon-ix.net>sh ip bgp regexp ^_7018$
BGP table version is 5938805, local router ID is 128.223.51.103
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.51.92.0/23     12.0.1.63                              0 7018 ?
*> 12.0.0.0/9       12.0.1.63                              0 7018 i
*> 12.0.0.0         12.0.1.63                              0 7018 i
*> 12.127.255.255/32
                    12.0.1.63                              0 7018 i
*> 12.128.0.0/9     12.0.1.63                              0 7018 i
*> 17.0.0.0         12.0.1.63                              0 7018 ?
*> 17.255.240.0/23  12.0.1.63                              0 7018 ?
*> 17.255.240.0/22  12.0.1.63                              0 7018 ?
*  20.132.165.0/24  12.0.1.63                              0 7018 ?
*> 24.32.66.0/24    12.0.1.63                              0 7018 ?
*> 24.32.72.0/24    12.0.1.63                              0 7018 ?
*> 24.32.74.0/23    12.0.1.63                              0 7018 ?
*> 24.32.114.0/24   12.0.1.63                              0 7018 ?
*> 24.32.115.0/24   12.0.1.63                              0 7018 ?
*> 24.32.136.0/23   12.0.1.63                              0 7018 ?
*> 24.32.140.0/23   12.0.1.63                              0 7018 ?
*> 24.32.142.0/24   12.0.1.63                              0 7018 ?
*> 24.32.143.0/24   12.0.1.63                              0 7018 ?
*> 24.32.148.0/23   12.0.1.63                              0 7018 ?
*> 24.32.150.0/24   12.0.1.63                              0 7018 ?
*> 24.32.179.0/24   12.0.1.63                              0 7018 ?
*> 24.32.187.0/24   12.0.1.63                              0 7018 ?
.
.
.

-----------------------------------------------------------------------------------------------------------------------------------

Code:

route-views.oregon-ix.net>sh ip bgp regexp ^7018_[0-9]*$
BGP table version is 5941795, local router ID is 128.223.51.103
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.51.92.0/23     12.0.1.63                              0 7018 ?
*  4.0.0.0/9        12.0.1.63                              0 7018 3356 i
*  4.0.0.0          12.0.1.63                              0 7018 3356 i
*  4.3.2.0/24       12.0.1.63                              0 7018 15169 i
*> 4.23.88.0/24     12.0.1.63                              0 7018 46164 i
*> 4.23.88.0/23     12.0.1.63                              0 7018 46164 i
*> 4.23.89.0/24     12.0.1.63                              0 7018 46164 i
*> 4.23.92.0/23     12.0.1.63                              0 7018 46164 i
*> 4.23.92.0/22     12.0.1.63                              0 7018 46164 i
*> 4.23.94.0/23     12.0.1.63                              0 7018 46164 i
*> 4.38.0.0/21      12.0.1.63                              0 7018 46164 i
*> 4.38.0.0/20      12.0.1.63                              0 7018 46164 i
*> 4.38.8.0/21      12.0.1.63                              0 7018 46164 i
*> 4.43.50.0/24     12.0.1.63                              0 7018 46164 i
*> 4.43.50.0/23     12.0.1.63                              0 7018 46164 i
*> 4.43.51.0/24     12.0.1.63                              0 7018 46164 i
*> 4.67.96.0/21     12.0.1.63                              0 7018 46164 i
*> 4.67.96.0/20     12.0.1.63                              0 7018 46164 i
*> 4.67.104.0/21    12.0.1.63                              0 7018 46164 i
*  4.128.0.0/9      12.0.1.63                              0 7018 3356 i
*  8.0.0.0/9        12.0.1.63                              0 7018 3356 i
*  8.0.0.0          12.0.1.63                              0 7018 3356 i
*> 8.3.162.0/24     12.0.1.63                              0 7018 17058 i
*  8.6.19.0/24      12.0.1.63                              0 7018 13535 i
*  8.8.4.0/24       12.0.1.63                              0 7018 15169 i
*  8.8.8.0/24       12.0.1.63                              0 7018 15169 i
*> 8.11.167.0/24    12.0.1.63                              0 7018 40331 i
*> 8.14.0.0/20      12.0.1.63                              0 7018 46164 i
*  8.14.0.0/19      12.0.1.63                              0 7018 46164 i
   Network          Next Hop            Metric LocPrf Weight Path
*> 8.14.16.0/20     12.0.1.63                              0 7018 46164 i
*> 8.17.66.0/24     12.0.1.63                              0 7018 46639 i
*  8.17.176.0/24    12.0.1.63                              0 7018 11459 i
*  8.128.0.0/9      12.0.1.63                              0 7018 3356 i
*  11.2.0.0/16      12.0.1.63                              0 7018 3549 i
*> 12.0.0.0/9       12.0.1.63                              0 7018 i
*> 12.0.0.0         12.0.1.63                              0 7018 i
*> 12.0.19.0/24     12.0.1.63                              0 7018 27487 i
*> 12.0.43.0/24     12.0.1.63                              0 7018 2386 i
.
.
.

[ ludi_dzukac @ 15.01.2010. 21:09 ] @

Citat:

Ali ti rece da oglasavas mrezu 147.80.2.0/22, a ne 147.91.16.0/22 ??? Zar ne bi trebalo:

access-list 101 permit ip any 147.80.2.0 0.0.3.255

Treba, ja sam slucajno pogresio..

Citat:

Ali to ce ti filtrirati dobar deo Interneta, jer taj regularni izraz dozvoljava samo kombinacije tipa:

3 11
3 12345
3 1523
3 286

a ne i:

3 11 22 33
3 11234 2342 5287

To sam i hteo u stvari, da se salje ka AS3 samo saobracaj koji je za njega i njegove prve susede.

Citat:

interface GigabitEthernet x/y
ip address 147.19.8.1. 255.255.255.252
ip access-group 101 in

To sam vec uradio na interfejsu nago nisam navodio ovde sve.

Ovo je ono sto bi ja trebalo da uradim:

Korisnik od svakog od dva susedna ISP-a dobija full BGP tabele rutiranja. Rutiranje treba da bude tako rešeno da se za pristup Internetu primarno koristi link prema AS2. Link prema AS 3 treba da se koriste za pristup samom AS-u 3 i njegovim prvim susedima (u smislu BGP protokola rutiranja) kao i da bude backup link za pristup Internetu u slučaju da dođe do prekida linka prema AS2.Mreža korisnika ne sme da se koristi kao tranzitna za saobraćaj između AS3 i AS2.
Ruter R3 iz AS1 je vezan na AS3 a ruter R4 na AS2.

[ B3R1 @ 19.01.2010. 10:04 ] @

Citat:

ludi_dzukac: Korisnik od svakog od dva susedna ISP-a dobija full BGP tabele rutiranja. Rutiranje treba da bude tako rešeno da se za pristup Internetu primarno koristi link prema AS2. Link prema AS 3 treba da se koriste za pristup samom AS-u 3 i njegovim prvim susedima (u smislu BGP protokola rutiranja) kao i da bude backup link za pristup Internetu u slučaju da dođe do prekida linka prema AS2.Mreža korisnika ne sme da se koristi kao tranzitna za saobraćaj između AS3 i AS2.
Ruter R3 iz AS1 je vezan na AS3 a ruter R4 na AS2.

E, to je vec sasvim drugi problem. Onda bi resenje bilo ovakvo:

Code:

ip as-path access-list 5 permit ^3_([0-9]| )*$
!
route-map AS3-in permit 10
description Susedni AS-ovi
match as-path 5
set local-preference 100
!
route-map AS3-in permit 20
description Svi ostali
set local-preference 50
!

Vodi jedino racuna o tome da nisu svi susedni AS-ovi ravnopravni. Nekima je AS3 tranzitni ka ostatku Interneta, s drugima AS3 razmenjuje samo lokalni saobracaj, dok neke sam AS3 koristi kao izlaz ka ostatku Interneta. Vise o tome imas na http://www.scs.stanford.edu/nyu/04sp/sched/peering.pdf.

[ ludi_dzukac @ 19.01.2010. 23:27 ] @

Hvala na pomoci!
Pretpostavljam da R4 ostaje kao sto si konfigurisao u prethodnom postu...
Pozz