Pede full pras 2 e anuncia todo seu bloco nas duas, o restante o bgp faz.
On 09-09-2014 13:57, Luis wrote:
Pessoal, Preciso de algumas dicas, devido a limitação de velocidade do meu provedor ( OP_A ) em minha regiao, contratamos um link com outra operadora ( OP_B ) ambos os link's são de mesma velocidade. Nossa configuração BGP até o momento é básica, pois, publicamos toda rede em unica operadora ( OP_A ). Precisamos publicar as redes, se possível balancear o tráfego de saída. Com a contatação do segundo link, também adquirimos um novo roteador para rodar os dois link's no mesmo roteador e estou enfrentando algumas dificuldades que em somente um link nao tive. Rota default com a operadora é necessário deixar?Pois quando tiro a rota não consigo navegar. No momento estou usando somente a operadora OP_A. Segue abaixo a configuração do roteador com ip's simbólicos. Implementei outros filtros no entanto em testes acabei retirando, por exemplo, route-map especifico com prepend, mas nao consegui balancear o tráfego. ========Conf Atual========== interface FastEthernet 0/0 description Conexao -> OP_A ip address 10.1.1.2 255.255.255.252 interface FastEthernet 2/0 description Conexao -> OP_B ip address 11.1.1.2 255.255.255.252 router bgp 2 bgp log-neighbor-changes neighbor OP_A peer-group neighbor OP_A remote-as 1 neighbor OP_B peer-group neighbor OP_B remote-as 3000 neighbor 10.1.1.1 peer-group OP_A neighbor 11.1.1.1 peer-group OP_B ! address-family ipv4 neighbor OP_A soft-reconfiguration inbound neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out neighbor OP_A route-map OP_A-IN in neighbor OP_B soft-reconfiguration inbound neighbor OP_B prefix-list REDES-BLOQUEADAS in neighbor OP_B prefix-list REDES-BLOQUEADAS out neighbor OP_B route-map OP_B-IN in neighbor 10.1.1.1 activate neighbor 11.1.1.1 activate no auto-summary no synchronization network 192.168.0.0 mask 255.255.252.0 network 192.168.0.0 mask 255.255.254.0 network 192.168.2.0 mask 255.255.254.0 exit-address-family ! ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23 ! ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23 ! ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22 ! route-map OP_B-IN permit 10 ! route-map OP_A-IN permit 10 ! route-map OP_B-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ! route-map OP_A-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24 ip route 192.168.0.0 255.255.255.254 null 0 name Rota-BGP ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B ================================================= Obrigado. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
