BGP Multi-Homed Cisco Router konfigurieren für Ausfallsicherheit, aber getrenntes eingehendes Gewicht

Ich habe 2 Cisco-Router mit jeweils einem Internet-Feed, die BGP nur mit der Standardroute versorgen, sodass wir bestimmte Routen für jeden Feed ankündigen können. Wir verwenden nicht die vollständige DFZ, da wir normalerweise nur alle Cisco 3925 ausführen, derzeit jedoch vorübergehend einen Cisco 2911 haben und dieser nicht über genügend RAM verfügt, um die DFZ zu verarbeiten.

Die Router teilen sich ein Layer2-LAN mit einer Campus-vLAN-Konfiguration (Router-On-A-Stick). Wir möchten diese gemeinsam genutzte LAN-Konnektivität wirklich nutzen und eine gewisse Ausfallsicherheit für Internet-Feeds erreichen, indem BGP nicht nur für die primäre Werbung verwendet wird Route über seine natürliche Heimat, aber auch die Route, die zum Router der anderen Plattform gehört, jedoch mit dieser sekundären Route AS-Path Prepended, um sie weniger wünschenswert zu machen als die Route, die über ihren natürlichen Heimatrouter angekündigt wird, und umgekehrt.

Wir haben auch eine separate (derzeit nicht aktive) Site mit 2 Routern und einem (derzeit) Ersatzpaar / 24s, mit denen ich experimentiere, aber es ist mir nicht gelungen, eine primäre Route und einen vorangestellten AS-Pfad zu erhalten gleichzeitig angekündigte Sekundärroute über denselben BGP-Nachbarn. Mein Test erfolgt auf AS39152 mit den Routen 91.192.234.0/24 und 91.192.235.0/24, Werbung für AS29550, wobei die Ergebnisse meiner Tests angezeigt werden: -

% telnet route-server.as3257.net             
route-server.as3257.net> sho ip bgp regexp 29550 39152
BGP table version is 25589080, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

Mein Ziel ist es, solche Ergebnisse aus der BGP-Werbung eines einzelnen Routers zu erzielen (Sie müssen fast definitiv nach rechts scrollen, um meinen Standpunkt zu sehen): -

   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 39152 39152 39152 i

Ich habe http://blog.ipspace.net/2008/02/bgp-essentials-as-path-prepending.html gelesen, aber ich suche nach einer Möglichkeit, Präfixe mit und ohne AS-Pfad-Präfix und ich zu mischen habe noch nicht gefunden, wonach ich suche. Dies kann daran liegen, dass es nicht möglich ist oder eher (ich hoffe), dass ich einfach nicht weiß, welche Suchterminologie ich verwenden soll.

Ich habe keine meiner Konfigurationen in die Frage gestellt, da sie einfach nicht funktionieren und nicht wissen, ob es überhaupt möglich ist - ich kann sie teilen, wenn es hilft.

Ist das, was ich erreichen möchte, tatsächlich möglich und wenn ja, können Sie bitte eine Beispielkonfiguration freigeben?

Was Sie versuchen, ist durch die Verwendung von IP-Präfixlisten und Übereinstimmungsanweisungen möglich. Als Beispiel:

ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24
!
router bgp 39152
 neighbor 10.1.0.2 remote-as 29550
 neighbor 10.1.0.2 description Simply Transit
 address-family ipv4
  neighbor 10.1.0.2 route-map simply-transit out
!
route-map simply-transit permit 10
 match ip address prefix-list PREFERRED
!
route-map simply-transit permit 20
 set as-path prepend 39152 39152 39152

Die erste Regel entspricht Ihrem bevorzugten Netzwerk. Der AS-Pfad wird nicht aufgefüllt. Die zweite Regel stimmt mit allem überein, was nicht mit der ersten Regel übereinstimmt. Es füllt den AS-Pfad auf.

Beachten Sie, dass wenn Sie dieses Schema verwenden und dann einen externen Routenserver überprüfen, Ihre vorangestellten Routen nicht angezeigt werden (oder Sie sollten es sowieso nicht tun). Ihr Upstream-Carrier wird nur seine besten Routen weiterleiten und Ihre vorab festgelegten Routen zugunsten Ihrer ungepolsterten Routen ausschließen. Der Rest der Welt außerhalb Ihres Upstream-Anbieters sieht nur die bevorzugten, ungepolsterten Routen.

Das habe ich letztendlich getan. Es macht für mich Sinn und ich denke, es ist explizit genug (alle Präfixe sind aufgelistet), dass ein Mitarbeiter die Konfiguration lesen und verstehen kann.

RTR1 Config - Primär für .234, sekundär für .235

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.15.14 route-map OUR_ROUTES out
 exit-address-family
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address 10
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address 20
 set as-path prepend 39152 39152 39152
 exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.234.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.235.0
!
end

RTR2 Config - Primär für .235, sekundär für .234

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.17.18 route-map OUR_ROUTES out
 exit-address-family
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address 10
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address 20
 set as-path prepend 39152 39152 39152
 exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.235.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.234.0
!
end

BGP Spiegel mit nur RTR1 online

route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 39152 39152 39152 i

BGP Spiegel mit nur RTR2 online

route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 39152 39152 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

BGP Looking Glass mit RTR1 und RTR2 online

route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
   Network          Next Hop            Metric LocPrf Weight Path
*> 91.192.234.0/24  213.200.64.93           18             0 3257 5089 29550 39152 i
*> 91.192.235.0/24  213.200.64.93           18             0 3257 2914 29550 39152 i

Die folgenden Konfigurationen verwenden Präfixlisten, jedoch mit expliziter Übereinstimmung für jede Routenkartenregel. Die Präfixlisten sind für meine Kollegen weniger verwirrend als ACLs.

RTR1 Konfig

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.15.14 route-map OUR_ROUTES out
 exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.234.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.235.0/24
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address prefix-list BGP_PRIMARY_ROUTES
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address prefix-list BGP_SECONDARY_ROUTES
 set as-path prepend 39152 39152 39152
 exit
!
end

RTR2 Konfig

conf t
!
router bgp 39152
 address-family ipv4
  neighbor 172.16.17.18 route-map OUR_ROUTES out
 exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.235.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.234.0/24
!
route-map OUR_ROUTES permit 10
 description Match Our Primary BGP Ranges
 match ip address prefix-list BGP_PRIMARY_ROUTES
 exit
!
route-map OUR_ROUTES permit 20
 description Match Our Secondary BGP Ranges
 match ip address prefix-list BGP_SECONDARY_ROUTES
 set as-path prepend 39152 39152 39152
 exit
!
end