我有 2 台 Cisco 路由器,每台都有一个 Internet 源,仅提供具有默认路由的 BGP,这使我们能够在每个源中通告某些路由。我们没有使用完整的 DFZ,因为虽然我们通常运行所有 Cisco 3925,但我们目前暂时使用 Cisco 2911,并且它没有足够的 RAM 来处理 DFZ。
路由器共享一个第 2 层 LAN,使用 Campus vLAN(单板路由器)配置,我们非常希望利用这种共享 LAN 连接并获得一些互联网馈送弹性,使用 BGP 不仅通过其自然主路由通告主路由,还通告属于其他平台路由器的路由,但将该辅助路由 AS-Path 添加到前缀中,使其不如通过其自然主路由器通告的路由那么可取,反之亦然。
我们还有一个单独的(目前未启用)站点,其中有 2 个路由器和一对(目前)备用的 /24,我正在用它们进行实验,但我一直无法通过同一个 BGP 邻居同时获得主路由和 AS 路径前置的辅助路由。我的测试是在 AS39152 上进行的,路由为 91.192.234.0/24 和 91.192.235.0/24,向 AS29550 进行广播,以此来展示我的测试结果:-
% telnet route-server.as3257.net
route-server.as3257.net> sho ip bgp regexp 29550 39152
BGP table version is 25589080, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
我的目标是从单个路由器的 BGP 通告中获得这样的结果(您几乎肯定需要向右滚动才能看到我的观点):-
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i
我读完了http://blog.ipspace.net/2008/02/bgp-essentials-as-path-prepending.html但我正在寻找一种混合带 AS 路径前缀和不带 AS 路径前缀的方法,但我还没有找到我想要的。这可能是因为不可能,或者更可能(我希望)是因为我不知道要使用什么搜索术语。
我没有在问题中提出任何配置,因为它根本不起作用,而且不知道是否可行 - 如果有帮助,我可以分享它。
我想要实现的目标是否真的可行?如果可以,您能分享一个示例配置吗?
答案1
通过使用 IP 前缀列表和匹配语句,您可以尝试执行此操作。例如:
ip prefix-list PREFERRED seq 5 permit 91.192.234.0/24
!
router bgp 39152
neighbor 10.1.0.2 remote-as 29550
neighbor 10.1.0.2 description Simply Transit
address-family ipv4
neighbor 10.1.0.2 route-map simply-transit out
!
route-map simply-transit permit 10
match ip address prefix-list PREFERRED
!
route-map simply-transit permit 20
set as-path prepend 39152 39152 39152
第一条规则匹配您的首选网络。它不填充 AS 路径。第二条规则匹配第一条规则未匹配的任何内容。它填充 AS 路径。
请注意,如果您使用此方案,然后检查外部路由服务器,您将看不到您的前置路由(或者无论如何都不应该看到)。您的上游运营商只会转发其最佳路线,并且它将排除您的前置路由以支持您的未填充路线。您的上游提供商之外的其他地方将只能看到受欢迎的未填充路线。
答案2
这是我最后做的。这对我来说很有意义,而且我认为它足够明确(列出了所有前缀),同事可以阅读并理解配置。
RTR1 配置 - 主要用于 .234,次用于 .235
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.15.14 route-map OUR_ROUTES out
exit-address-family
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address 10
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address 20
set as-path prepend 39152 39152 39152
exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.234.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.235.0
!
end
RTR2 配置 - 主要用于 .235,次用于 .234
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.17.18 route-map OUR_ROUTES out
exit-address-family
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address 10
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address 20
set as-path prepend 39152 39152 39152
exit
!
access-list 10 remark OUR_PRIMARY_ROUTES
access-list 10 permit 91.192.235.0
!
access-list 20 remark OUR_SECONDARY_ROUTES
access-list 20 permit 91.192.234.0
!
end
仅 RTR1 在线的 BGP Looking Glass
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 39152 39152 39152 i
仅 RTR2 在线的 BGP Looking Glass
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 39152 39152 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
RTR1 和 RTR2 同时在线的 BGP Looking Glass
route-server.as3257.net>sho ip bgp regexp 29550 39152 | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 91.192.234.0/24 213.200.64.93 18 0 3257 5089 29550 39152 i
*> 91.192.235.0/24 213.200.64.93 18 0 3257 2914 29550 39152 i
以下配置使用前缀列表,但每个路由映射规则均有明确匹配。与 ACL 相比,前缀列表不太可能让我的同事感到困惑。
RTR1 配置
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.15.14 route-map OUR_ROUTES out
exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.234.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.235.0/24
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address prefix-list BGP_PRIMARY_ROUTES
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address prefix-list BGP_SECONDARY_ROUTES
set as-path prepend 39152 39152 39152
exit
!
end
RTR2 配置
conf t
!
router bgp 39152
address-family ipv4
neighbor 172.16.17.18 route-map OUR_ROUTES out
exit-address-family
!
ip prefix-list BGP_PRIMARY_ROUTES seq 5 permit 91.192.235.0/24
!
ip prefix-list BGP_SECONDARY_ROUTES seq 5 permit 91.192.234.0/24
!
route-map OUR_ROUTES permit 10
description Match Our Primary BGP Ranges
match ip address prefix-list BGP_PRIMARY_ROUTES
exit
!
route-map OUR_ROUTES permit 20
description Match Our Secondary BGP Ranges
match ip address prefix-list BGP_SECONDARY_ROUTES
set as-path prepend 39152 39152 39152
exit
!
end