Задача №8.4
0
16375
3
Схема: Общая схема сети
Условие: ЛинкМиАп получает Full View от обоих провайдеров.
Тема: Поиск неисправностей.
От провайдеров: полная таблица маршрутов BGP
На маршрутизаторе msk-arbat-gw1 настроено распределение исходящего трафика между провайдерами Балаган Телеком и Филькин Сертификат. Трафик идущий в сети провайдера Филькин Сертификат, должен идти через него, если он доступен. Остальной исходящий трафик, должен передаваться через провайдера Балаган Телеком, когда он доступен.
При проверке исходящего трафика, оказалось, что при отключении Балаган Телеком, исходящий трафик к ЦОД (103.0.0.1) не идет через Филькин Сертификат.
Конфигурация:
neighbor 102.0.0.1 route-map OUTBOUND in
no auto-summary
!
route-map OUTBOUND permit 10
match as-path 10
set weight 1000
!
ip prefix-list LAN permit 100.0.0.0/23
!
ip as-path access-list 10 permit ^64502$
!
ip route 100.0.0.0 255.255.254.0 Null0
В остальном конфигурация стандартная.
Задание:
Исправить настройки так, чтобы исходящий трафик в сети провайдера ISP2, к его клиенту и в сеть удаленного офиса компании, шел через провайдера ISP2.
0
16375
3
Ещё статьи
3 коментария
Прошу прощения за незапланированный спойлер, сообщение можно удалить. Вопрос задал в комментариях к ответу.
Добрый день!
Спасибо за содержательную статью и полезные задачи.
По этой задаче есть вопросы:
Правильно я понимаю, что для соблюдения условия задачи необходимо настроить более высокий приоритет маршрутов от провайдера Балаган Телеком перед маршрутами от провайдера Филькин Сертификат (кроме маршрутов в сеть провайдера Филькин Сертификат, приоритет для которых уже установлен при помощи weight)?
У меня вышло так, что отношения соседства с маршрутизатором провайдера Филькин Сертификат установились раньше и, при прочих равных условиях, приоритет маршрутов в сети датацентра 103.0.0.0/22 и 120.0.0.24 был выше у провайдера Филькин Сертификат.
Насколько рационально будет использовать для этого Route Map такого вида:
!
neighbor 102.0.0.1 route-map FCERT_IN in
!
route-map FCERT_IN permit 10
match ip address prefix-list FCERT_NET
set local-preference 100
!
route-map FCERT_IN permit 20
set local-preference 50
Второй вопрос: зачем устанавливать более высокий приоритет для маршрута в сеть 102.0.0.0/21 через провайдера Филькин сертификат, если этот маршрут и так будет иметь более высокий приоритет в силу меньшей длины AS_Path (при прочих равных условиях)?
Здравствуйте.
Спасибо за отзыв, но у нас, собственно весь цикл о тех или иных сетевых протоколах 🙂
Если же речь о TCP, UDP, ARP, DHCP и прочих, то это настолько глобальная тема, что лучше почитать Таненбаума или Олиферов. Там это гораздо более обстоятельно рассказано.