关于Cisco BGP发布路由的问题

我“想要”的是所有流量都通过 Qwest（AS209）路由到我，并且仅当 Qwest 发生故障时才切换到 Sprint（AS1239）。

这不是一个好主意。并非所有提供商都会提供所有路线（可能性很小，但仍然如此）。

经典的解决方案是继续在两个上行链路上进行广告，但在最不理想的上行链路上多次添加我们自己的 asn。这将导致路径非常长，并且几乎所有流量都会选择所需的上行链路。我记得 renesys 建议 3 次就足够了。

此外，您可能（或可能不）希望通过 sprint 吸引 sprint 的直接网络。

我不确定我是否理解了你的全部问题，但我会记录下以下几点：

1) 您拒绝了来自 ISP 的所有入站路由，并手动设置了默认路由。这很糟糕。如果 Qwest 网络中的上游（您的主要路由）不可用，会发生什么情况？除非 FA3/0 物理故障，否则您永远不会切换到 Sprint。在很多故障情况下，您都希望将流量转移到 Sprint，而不会导致 FA3/0 故障。您的路由器是否能够处理完整的互联网 BGP 表？如果不能，您可以请求提供商简单地向您发起默认路由，这比您当前使用的浮动静态路由要好得多 - 然后您可以在 BGP 中分配本地首选项以首选 Qwest 出站，只要您的路由器仍在接收默认路由（或完整表）。虽然不完美，但在大多数情况下都相当不错。

2) 源自您自己的 AS 的路由部分由您的网络声明定义 - 您正在通告 65.170.190.0/24。如果 iBGP 学习了其他路由，您也会通告这些路由 - 不过根据您的配置，我猜这是您唯一的 iBGP 路由器。

3) 您正在向 Sprint 和 Qwest 宣传您的 65.170.190.0/24 路由​​，费用相同。您可以将自己的 ASN 添加到 Sprint 几次，使其不太受欢迎；尽管很难控制互联网内部深处发生的事情以及 Sprint 和 Qwest 之间的对等关系。我想问题的根源是这样的 -为什么您是否希望所有入站流量都通过 Qwest？根据您的配置，我猜您有更高的 Qwest 带宽。在这种情况下，我认为您在 Sprint 链路上添加几次自己的 ASN 是合理的，这在大多数情况下应该有效。

说实话，我不确定你的配置。第一个问题，Qwest 和 Sprint 是否都向你通告了默认路由？如果没有，就让他们这样做。运行 BGP 时，静态默认路由会很麻烦，你需要在“主要”默认路由上配置 IP SLA 跟踪器，并添加具有更高度量的第二个默认路由，以便仅在 SLA 跟踪器发生故障时使用它。

如果您多次将 remote-as 添加到最不受欢迎的 ISP，则只有在“主要”ISP 发生故障时才会使用其路由。此外，如果您接受默认路由并且只想要一个 ISP（除非该 ISP 发生故障），则采用默认路由以外的路由没什么用。

路由器 bgp 65010
 无同步
 bgp 路由器 ID 1.1.1.1
 bgp 日志邻居变化
 bgp maxas 限制 40
 邻居 67.xx77 远程-as 710
 邻居 67.xx77 路由图 ISP1-ACCEPT-AS-ONLY
 邻居 67.xx77 路由图 ISP1-TO-INTERNET 出
 邻居 61.xx71 远程-as 720
 邻居 61.xx71 路由图 ISP2-ACCEPT-AS-ONLY
 邻居 61.xx71 路由图 ISP2-TO-INTERNET 出
 无自动摘要
！
! 您想要向上游公布的网络的访问列表。
！
ip 访问列表标准路由至互联网
 允许 25.25.0.0 0.0.255.255
！
ip as-path 访问列表 80 允许 ^710$
ip as-path 访问列表 90 允许 ^720$
！
路由图 ISP1-AS-ONLY 允许 10
 匹配 as-path 80
 设置路径前缀 710 710
！
路由图 ISP2-AS-ONLY 允许 10
 匹配 as-path 90
！
路由图 ISP1-TO-INTERNET 允许 10
 匹配 IP 地址 ROUTES-TO-INTERNET
 设置 as-path 前置 65010 65010
！
路由图 ISP2-TO-INTERNET 允许 10
 匹配 IP 地址 ROUTES-TO-INTERNET
！

从某种意义上说，这确实违背了 BGP 的原则。如果您的路由器 CPU 和内存足够，则采用完整路由将为您带来更好的性能。