Страница 1 из 1
настройка Zebra BGP
Добавлено: 2011-09-06 14:42:15
serj81
Уважаемые админы, очень нужна помощь с настройкой маршрутизатора на FreeBSD с использованием BGP.
У меня есть моя АS и выделенные адреса. Есть маршрутизатор под FreeBSD, в работе, на который приходит инет от провайдера, на нем поднята zebra и bgp, прописан свой AS. Есть второй маршрутизатор на который нужно подать инет от рабочего. В общем с одного маршрутизатора надо подать инет на другом принять с использование BGP.
1 router bgp 29511
2 router bgp 48188
я так понимаю, мне нужно с 1 маршрутизатора взять 2 адреса на мир и на регион и подать их как neghbor во втором маршрутизаторе, как сделать я толком не знаю, настраиваю в первый раз. Подскажите как это реализуется.
Re: настройка Zebra BGP
Добавлено: 2011-09-06 15:05:28
Larin
эм. не понятно зачем тебе два роутера и две AS-ки.
опиши подробнее структуру сети.
Re: настройка Zebra BGP
Добавлено: 2011-09-06 15:20:30
serj81
Есть роутер провайдера, вот мне надо от провайдера подать инет на удаленный сегмент в котором есть реальные адреса. Этот сегмент другой конторы, у которой будут севаки иметь реальные айпи.
Re: настройка Zebra BGP
Добавлено: 2011-09-06 22:03:17
Larin
serj81 писал(а):Есть роутер провайдера, вот мне надо от провайдера подать инет на удаленный сегмент в котором есть реальные адреса. Этот сегмент другой конторы, у которой будут севаки иметь реальные айпи.
две конторы, но один канал в интернет? я правильно понял?
вообще, можно посмотреть в сторону ospf для внутренней маршрутизации между "конторами" она намного проще чем bgp и быстрее настраивается.
Re: настройка Zebra BGP
Добавлено: 2011-09-07 15:48:59
lap
если есть прямой линк между вашими сетями, то просто прописать адреса интерфейсов смотрящих друг-на-друга прописать в нейборы. и теоретически должно случиться счастье.
Re: настройка Zebra BGP
Добавлено: 2011-09-07 20:18:52
Larin
lap писал(а):если есть прямой линк между вашими сетями, то просто прописать адреса интерфейсов смотрящих друг-на-друга прописать в нейборы. и теоретически должно случиться счастье.
я пробовал как-то осилить, но сходу не завелось, поэтому заюзал ospf.
кажется мне что указать соседей будет маловато.
Re: настройка Zebra BGP
Добавлено: 2011-09-08 9:14:54
lap
Код: Выделить всё
router bgp 29511
no synchronization
bgp router-id 1.1.1.1
bgp always-compare-med
bgp log-neighbor-changes
bgp maxas-limit 100
redistribute connected route-map to-bgp
redistribute static route-map to-bgp
neighbor 10.0.0.1 remote-as [as-isp-1]
neighbor 10.0.0.1 [можно повесть кучу всяких ништяков типа префикслистов и роутмап]
neighbor 172.16.0.2 remote-as [48188]
neighbor 172.16.0.2 [можно повесть кучу всяких ништяков типа префикслистов и роутмап]
route-map to-bgp permit 10
match ip address prefix-list local-net-big
route-map to-bgp permit 20
match ip address prefix-list local-net
set community local-AS
ip prefixlist local-net-big permit 172.16.0.0/22
ip prefixlist local-net permit 172.16.0.0/22 le 32
ip route 172.16.0.0 255.255.252.0 nul0 (в зебре это возможно делается несовсем так)
сеть между вами и внешним миром - с вашей стороны 10.0.0.2, со стороны провайдера - 10.0.0.1
сеть между вами и регионом - с вашей стороны 172.16.0.1, со стороны региона 172.16.0.2
Если между вами нет прямого линка, то можно рассмотреть либо мультихоп ебгп, либо нарисовать тунельчик между офисами, и запусить бгп через него.
Re: настройка Zebra BGP
Добавлено: 2011-09-09 10:56:35
serj81
Я с такой задаче сталкиваюсь в первый раз. поэтому и вопрос был не очень корректный. Итак что имеем:
есть сервер провайдера на который приходит 2 потока украина и мир. С этого сервера нужно подать инет с новым блоком адресов. Адреса зрегены как и AS.
На серваке провайдера я выделили ip/30 и отправил на сервак офис, все пингуется все видится, далее прописал neighbor ip as соответственно на серваках. Из сетки провайдера я пингую новую анонсируемую сетку, а вот с мира нет, почему не пойму.
Re: настройка Zebra BGP
Добавлено: 2011-09-09 11:38:49
lap
а провайдер-то об этой сетке в теме? наверняка на вход от вас стоят префикслисты/аспаф фильтры, например чтоб от вас случайно не вылезла таблица маршрутов от вашего второго апстрима.
Re: настройка Zebra BGP
Добавлено: 2011-09-12 11:26:14
serj81
конфиг провайдера
Код: Выделить всё
router bgp 12345
bgp router-id IP
bgp log-neighbor-changes
network a.a.a.a
network b.b.b.b
aggregate-address a.a.a.a as-set summary-only
aggregate-address b.b.b.b as-set summary-only
neighbor IP-World remote-as 55555
neighbor IP-World description SONIKA-WORLD
neighbor IP-World soft-reconfiguration inbound
neighbor IP-World route-map SONICO-WORLD-in in
neighbor IP-World route-map SONICO-WORLD-out out
neighbor IP-UA remote-as 555555
neighbor IP-UA description SONIKA-UAIX
neighbor IP-UA soft-reconfiguration inbound
neighbor IP-UA route-map SONICO-UAIX-in in
neighbor IP-UA route-map SONICO-UAIX-out out
neighbor c.c.c.c remote-as 77777 --------------------клиент
neighbor e.e.e.e remote-as 77777 --------------------клиент
!
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 4 permit b.b.b.b le 32
ip prefix-list our-CIDR-blocks seq 5 permit a.a.a.a le 32
ip prefix-list our-CIDR-blocks seq 6 permit k.k.k.k le 32
ip prefix-list upstream-out seq 10 permit b.b.b.b
ip prefix-list upstream-out seq 20 permit a.a.a.a
ip prefix-list upstream-out seq 30 permit k.k.k.k
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map SONICO-WORLD-in deny 100
match as-path 1
!
route-map SONICO-WORLD-in deny 110
match ip address prefix-list bogons
!
route-map SONICO-WORLD-in deny 115
match ip address prefix-list default
!
route-map SONICO-WORLD-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map SONICO-WORLD-in permit 200
set local-preference 100
!
route-map SONICO-WORLD-out permit 100
match ip address prefix-list upstream-out
!
route-map SONICO-WORLD-out deny 200
!
route-map SONICO-UAIX-in deny 100
match as-path 1
!
route-map SONICO-UAIX-in deny 110
match ip address prefix-list bogons
!
route-map SONICO-UAIX-in deny 115
match ip address prefix-list default
!
route-map SONICO-UAIX-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map SONICO-UAIX-in permit 200
set local-preference 150
!
route-map SONICO-UAIX-out permit 100
match ip address prefix-list upstream-out
!
route-map SONICO-UAIX-out deny 200
конфиг клиента
Код: Выделить всё
router bgp 77777
bgp router-id IP
bgp log-neighbor-changes
network k.k.k.k
aggregate-address k.k.k.k/24 as-set summary-only
neighbor d.d.d.d remote-as 12345
neighbor d.d.d.d description LUCKYNET-UAIX
neighbor d.d.d.d soft-reconfiguration inbound
neighbor d.d.d.d route-map LUCKYNET-UAIX-in in
neighbor d.d.d.d route-map LUCKYNET-UAIX-out out
neighbor t.t.t.t remote-as 12345
neighbor t.t.t.t description LUCKYNET-WORLD
neighbor t.t.t.t soft-reconfiguration inbound
neighbor t.t.t.t route-map LUCKYNET-WORLD-in in
neighbor t.t.t.t route-map LUCKYNET-WORLD-out out
!
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 4 permit k.k.k.k le 32
ip prefix-list upstream-out seq 10 permit k.k.k.k
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map LUCKYNET-WORLD-in deny 100
match as-path 1
!
route-map LUCKYNET-WORLD-in deny 110
match ip address prefix-list bogons
!
route-map LUCKYNET-WORLD-in deny 115
match ip address prefix-list default
!
route-map LUCKYNET-WORLD-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map LUCKYNET-WORLD-in permit 200
set local-preference 100
!
route-map LUCKYNET-WORLD-out permit 100
match ip address prefix-list upstream-out
!
route-map LUCKYNET-WORLD-out deny 200
!
route-map LUCKYNET-UAIX-in deny 100
match as-path 1
!
route-map LUCKYNET-UAIX-in deny 110
match ip address prefix-list bogons
!
route-map LUCKYNET-UAIX-in deny 115
match ip address prefix-list default
!
route-map LUCKYNET-UAIX-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map LUCKYNET-UAIX-in permit 200
set local-preference 150
!
route-map LUCKYNET-UAIX-out permit 100
match ip address prefix-list upstream-out
!
route-map LUCKYNET-UAIX-out deny 200
С роутера клиента я пингую мир, а вот мир не видит сетку клиента и адреса не пингуются, хотя с сети провайдера я сервер клиента вижу. По ходу на сервере провайдера не правильно прописана конфа в сторону клиента. Мудрые люди подскажите где копать.
Re: настройка Zebra BGP
Добавлено: 2011-09-14 11:21:38
serj81
ситуация прояснилась, дело в том, что на сайте Ripe.net моя новая AS прописана не правильно, а именно export, import прописан не верно, ссылка не на ту AS.
Re: настройка Zebra BGP
Добавлено: 2011-09-20 13:58:48
serj81
всем спасибо за советы, все заработало.