PBR ve Multi Homed BGP
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 Sayfadan 1. Sayfa 123 SonuncuSonuncu
Toplam 27 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
PBR ve Multi Homed BGP

selamlar saygılar. belki de yanlış düşünüyorumdur yapı hakkında ama 2 ISP ye BGP komşuluğu olan router da. tüm prefixlerin bir ISP ye giderken sadece istediğim bir prefix in diğer ISP

  1. #1
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Wink PBR ve Multi Homed BGP

    selamlar saygılar.

    belki de yanlış düşünüyorumdur yapı hakkında ama 2 ISP ye BGP komşuluğu olan router da.
    tüm prefixlerin bir ISP ye giderken
    sadece istediğim bir prefix in diğer ISP ye gitmesini istiyorum. denedim 2 gündür lab yapıyorum bir türlü başaramadım
    çoğu attiributes u denedim. var mı önerisi olan ne denemem gerekiyor ?



    teşekkürler.

  2. #2
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Standart

    bu yüklediğim topology de mesela 5.5.5.0 ve 6.6.6.0 blokları mevcut ben 10.10.10.2 ye NAT ladım bu arkadaşları.

    source 5.5.5.1 i alarak internet router ında loopback olan 100.100.100.100 e ping atabiliyorum.

    dileğim source 5.5.5.0 bloğundanbir istekse TT den, 6.6.6.60 dan sa VF den 100.100.100.100 e ulaşsın.

  3. #3
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Merhaba

    Neden Conditional NAT uygulamıyorsun ?

    NAT serisinde bu mevcut.

    Inside dan giren bir paket için işlem sırasında PBR ve Routing önce gelir.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  4. #4
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Standart

    selam hocam

    belli bir destination ım yok çünkü internet olarak farz ediyorum ulaşacağım yeri.
    BGP üzerinde yapmam gerek yaptığım route map lerle weight denedim olmadı.

  5. #5
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Slm , bu yapıda birisine tüm prefixleri diğerine sadece istediim prefixleri paylaşşın mı istiyorsun ?

    Eğer yapmak istediğin buysa aşağıdakı işini görür ;

    Kod:
    neighbor {ip-address | peer-group-name} route-maproute-map-name {in | out}
    Ayrıca NAt'da var neden böyle birşeye gerek duydun

    Yoksa a prefixi için bu yolu tercih etsin , diğer tüm prefixler için şu yolu tercih etsin olayını mı yapmaya çalışıyorsun ?

    Bu örnek sana yardımcı olabilir :

    Multi-Homed BGP and Policy-Based Routing
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  6. #6
    shroud41 Guest

    Standart

    Kendi ekipmanında community yarat ve prefix'lerini bu community'lere bind et.(istediğini istediğine). Sonrasında DC'de bgp komşuluğu kurduğun ISP router'larıyla aranda route-policy olsun. Bu route policy'lerde filtre uygularsın, yani if community match 13:12, permit, if community match 14:12, deny gibi. dolayısıyla sadece istediğin yere istediğin anonslar gider.

  7. #7
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    iyide 5 ve 6 lı blokları tek bir ip ye NAT la mışsınız , bgp konuşan router ın bu ip bloklarından haberi yok nası trafiği böleceksiniz ? ancak ayrı iki ip ye natlayarak yapılabilir , ama tek blok olarak ISP lere 10. lu network ü anons ediyorsanız dönüş trafiği tek yerden gelir , lab ortamında bunu /32 lik şekilde iki ayrı ip şeklinde anons edip as-path yapılabilir şu ip için birinden gelsin öbür ip için bundan gelsin diye ama gerçek hayatta mümkün değil , alt limit /24
    Mr.google knows everything , ask to him...

  8. #8
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Source ip si 5.5.5.0 olan bir packet natlanarak X interface den çıksın.

    Source ip si 6.6.6.0 olan bir packet natlanarak Y interface den çıksın.

    Conditional NAT ( PBR kullanarak ) yeterli bunun için.

    Nat yaptığınız ortamda BGP ile dahili ağdaki Private Network bilgisini karşıya göndermeyi düşünüyorsunuz ?

    Bu konunun BGP ile alakası olduğunu düşünmüyorum.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  9. #9
    shroud41 Guest

    Standart

    Alıntı 5LoTh Nickli Üyeden Alıntı Mesajı göster
    bu yüklediğim topology de mesela 5.5.5.0 ve 6.6.6.0 blokları mevcut ben 10.10.10.2 ye NAT ladım bu arkadaşları.

    source 5.5.5.1 i alarak internet router ında loopback olan 100.100.100.100 e ping atabiliyorum.

    dileğim source 5.5.5.0 bloğundanbir istekse TT den, 6.6.6.60 dan sa VF den 100.100.100.100 e ulaşsın.
    Ben bunu okumamıştım yav Direkt topolojiden yardırdım

  10. #10
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Standart

    Selamlar değerli yorumlar için saolun.
    bu arada NAT ı kaldırdım static olarak DC ye verdim BGP ile static redistrubute yaptım ki anonslarını diğer ISPlerede yapsın ki yaptı sıkıntı yok.
    BGP ile tüm prefixler bir ISP ye giderken benim istediğim prefix sadece diğer ISP ye gitsin.

    bu local deki IP leri local IP gibi düşünmeyin hesi public IP.

    route map yapıp yakalamaya çalıştım ama beceremedim.şimdiki BGP komşuluğum aşağıda.

    router bgp 100
    no synchronization
    bgp log-neighbor-changes
    network 10.10.10.0 mask 255.255.255.0
    redistribute static
    neighbor 11.11.11.2 remote-as 11111
    neighbor 22.22.22.2 remote-as 22222
    no auto-summary

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok