Май 192012
 

Добрый день, появилась подработка настроить удаленно bgp на freebsd.
Почитал маны, статьи и понял что оптимальный вариант будет реализовать этот с помощью zebra bgp.
Вот конфигурационный файел, балансировка каналов.

hostname bgpd
log file /var/log/quagga/bgpd.log
!
# Для отладки bgp задайте в обязательном порядке пароль для соединения с консолью зебры.
password password
enable password ppassword
!
router bgp 57494
bgp router-id 93.70.28.1
bgp log-neighbor-changes
# Перечисляем наши анонсируемые сите в мир.
network 91.99.49.0/24
network 93.70.28.0/22
# Опишим наших соседей, с которыми мы строим обмен по BGP.
neighbor 95.70.29.69 remote-as 25549
neighbor 95.70.29.69 description ISP1
# заменяем провайдерский default route на свой
neighbor 95.70.29.69 next-hop-self
neighbor 95.70.29.69 soft-reconfiguration inbound
# Назначаем route-map данному соседу. Для балансировки входящего трафика.
neighbor 95.70.29.69 route-map ISP1-in in
neighbor 95.70.29.69 route-map ISP1-out out
# Описываем второго соседа
neighbor 12.17.15.65 remote-as 8711
neighbor 12.17.15.65 description ISP2
neighbor 12.17.15.65 next-hop-self
neighbor 12.17.15.65 soft-reconfiguration inbound
neighbor 12.17.15.65 route-map ISP2-in in
neighbor 12.17.15.65 route-map ISP2-out out
!
# Теперь опишем префикс листы для каждого соседа.
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list our-CIDR-blocks seq 5 permit 93.70.28.0/22 le 32
ip prefix-list our-CIDR-blocks seq 10 permit 91.99.49.0/24 le 32
ip prefix-list upstream-out seq 10 permit 93.70.28.0/22 le 32
ip prefix-list upstream-out seq 15 permit 91.99.49.0/24 le 32
ip prefix-list upstream-out seq 300 deny any
ip prefix-list upstream-out1 seq 5 deny 0.0.0.0/0 le 32
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
# Теперь опишим рут-мапы для каждого соседа. Смысл в том, чтобы для каждого uplinka создать рут-мап где указать, какие сети анонсировать с препендом препендем, а какие - анонсировать прямо.
route-map ISP1-in deny 100
match as-path 1
!
route-map ISP1-in deny 110
match ip address prefix-list bogons
!
route-map ISP1-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map ISP1-in permit 200
set local-preference 100
!
route-map ISP1-out permit 100
match ip address prefix-list upstream-out
set as-path prepend 57494 57494 57494 57494 57494
!
route-map ISP1-out deny 200
!
route-map ISP2-in deny 100
match as-path 1
!
route-map ISP2-in deny 110
match ip address prefix-list bogons
!
route-map ISP2-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map ISP2-in permit 200
set local-preference 200
!
route-map ISP2-out permit 100
match ip address prefix-list upstream-out
!
route-map ISP2-out deny 200

 Leave a Reply

(required)

(required)

36 Запросов к базе. 0,413 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.225.16.10