PBR ve Multi Homed BGP - Sayfa 2
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 3 Sayfadan 2. Sayfa BirinciBirinci 123 SonuncuSonuncu
Toplam 27 sonuçtan 11 ile 20 arasındakiler gösteriliyor.
PBR ve Multi Homed BGP

Üstad bgp route filtering konusunda bazı hassas noktalar vardır. yaptıgın route-map , redistribution , acl , prefix-list vb leri kısaca eklersen yorum yapabiliriz hep beraber

  1. #11
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Üstad

    bgp route filtering konusunda bazı hassas noktalar vardır.

    yaptıgın route-map, redistribution, acl , prefix-list vb leri kısaca eklersen

    yorum yapabiliriz hep beraber
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  2. #12
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Standart

    hocam fazla bir config eklemedim. deneme amaçlı weight le olsun istedim

    access-list 5 permit 5.5.5.0 0.0.0.255

    !
    route-map WIFI permit 10
    match ip address 5
    set weight 150

    bgp confiğinde de
    1111

    için
    neighbor 11.11.11.2 route-map WIFI in


    bilemiyorum ne kadar doğru config ama işe yaramadığından doğru değildir herhal

  3. #13
    shroud41 Guest

    Standart

    Gerçek hayata uygun olsun diyorsan community list'lerle yapabilirsin. Ayrıca weight'i set etmen anonsun gitmesini kesmez. (route map'i nasıl düzenlediğine bağlı). Preference'ı değiştirmiş olursun.

  4. #14
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Standart

    nasıl yapabilirim mesela ?

    evet ben weight versem değişen bir şey olmuyor community listler le ilgili örnek bakayım
    onların mantığı tam olarak nasıl

    route map gibi mi ?

  5. #15
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Söylemek istediği şey source 5.5.5.0/xx olan paketler 1 nolu ISP'den , 6.6.6.0/24 olan paketler 2 nolu isp'den gitsin.


    Bu tercih nete doğru olan trafikte PBR ile olur BGP ile olmaz . Ancak bu trafiğin donusunde asimetrik routing olmaması için belkı BGP community ile internet tarafındakı BGP routerlarına PBR ile uyumlu bir tercih yaptırılabilir.

    Bence communıty'e bunun ıcın gerek yok . Announcementler'a filter uygularsan , PBR ile uyumlu prefixleri komsulara duyurursan asimetride olmaz..

    Ama illa ISP trafı ugrasssın dıyorsan bu lınktekı ornek tam senn sorunu yansıtıyor :

    Multi-Homed BGP and Policy-Based Routing
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  6. #16
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    BGP ile tüm prefixler bir ISP ye giderken benim istediğim prefix sadece diğer ISP ye gitsin.


    şimdi bu cümlede ne demek istediğine göre iki cevap çıkar.

    eger

    bpg nlri ları yani prefix leri karşı tarafdaki bgp komşularına vermekten bahsediyorsan.

    x komşuma 5.5.5.0 u vereyim.
    y komşuma 6.6.6.0 u vereyim.




    shroud41 in dediği gibi

    weight ile yaptıgın olay hiç bir şeyi değiştirmez.

    weight sizin bir networke erişirken elinizdeki mevcut yollardan hangisini seçeyim durumunda kullanılır

    bu sizin bir şeye erişiminiz durumunda kullanılır

    ccnp rs seviyesinde sorular soruyorsun

    shroud41 dediği gibi community ler ile route policy uygulayabilirsin
    ancak bu biraz ileri bir konu

    ki bu attribute ayrıca ele alınmalıdır
    mpls vpn de yine karşına cıkacak.



    Murat hocam ın önerdiği yöntem yeterli olur.


    Şunu bir dene ...


    Kod:
    conf t
    access-list 10 permit 5.5.5.0
    
    route-map  xxx deny 10
    match ip address 10
    route-map xxx permit 20
    
    router bgp 1111
    neighbor 11.11.11.2 route-map XXX out
    
    ile  bu komşuya   bu network gitmesi engellenir.
    
    clear ip bgp *  :)
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  7. #17
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Standart

    evet 11111 e o prefix in gelmesini engelledik fakat kaldı o öyle mahzun diğer tarafa gitmesi lazım şimdi

    5.5.5.0 A ISP den
    6.6.6.0 B ISP den çıkacak kısacası

    5.5.5.0 prefixini başka bir router a da sonlandırıp iki router arasında static konuşup o IP bloğunu da ayrı bir BGP ile diğer ISP ye göndersem olabilir mi acaba ? bu sefer de yedekliliği nasıl sağlayacağım. ISPA düştüğünde geri kalan prefixleri ISPB ye döndürmek lazım. kafa karıştııııı

    R1---------------ISPA
    |
    |
    |
    |
    R2---------------ISPB

  8. #18
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Kardes sana bı lınk verdım orda aynı ornek var. Açıklayıcı yazmışlar..
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  9. #19
    shroud41 Guest

    Standart

    Alıntı Nexus Nickli Üyeden Alıntı Mesajı göster
    Söylemek istediği şey source 5.5.5.0/xx olan paketler 1 nolu ISP'den , 6.6.6.0/24 olan paketler 2 nolu isp'den gitsin.


    Bu tercih nete doğru olan trafikte PBR ile olur BGP ile olmaz . Ancak bu trafiğin donusunde asimetrik routing olmaması için belkı BGP community ile internet tarafındakı BGP routerlarına PBR ile uyumlu bir tercih yaptırılabilir.

    Bence communıty'e bunun ıcın gerek yok . Announcementler'a filter uygularsan , PBR ile uyumlu prefixleri komsulara duyurursan asimetride olmaz..

    Ama illa ISP trafı ugrasssın dıyorsan bu lınktekı ornek tam senn sorunu yansıtıyor :

    Multi-Homed BGP and Policy-Based Routing
    Nete doğru olması niye BGP ile olmasın onu anladım. İkincisi PBR tercih edilen bir yöntem değildir.CPU vs. sebebinden dolayı.(CEF devre dışı). Ayrıca asimetrik routing'i önlemek için de MED veya AS prepending set edilebilir.

    Ki arkadaşın dediği de yukarıda MCYagli'nin de belirttiği gibi arkadaş, "BGP ile tüm prefixler bir ISP ye giderken benim istediğim prefix sadece diğer ISP ye gitsin". demiş. Yani bir prefix bir yerden, diğeri de diğer yerden anonslansın demiş.

  10. #20
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Daha zahmetli olmazmı hocam.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok