return

Задача №8.4

24 июня 2013, 11:42

Схема: Общая схема сети
Условие: ЛинкМиАп получает Full View от обоих провайдеров.
Тема: Поиск неисправностей.
От провайдеров: полная таблица маршрутов BGP
На маршрутизаторе msk-arbat-gw1 настроено распределение исходящего трафика между провайдерами Балаган Телеком и Филькин Сертификат. Трафик идущий в сети провайдера Филькин Сертификат, должен идти через него, если он доступен. Остальной исходящий трафик, должен передаваться через провайдера Балаган Телеком, когда он доступен.
При проверке исходящего трафика, оказалось, что при отключении Балаган Телеком, исходящий трафик к ЦОД (103.0.0.1) не идет через Филькин Сертификат.
Конфигурация:

neighbor 102.0.0.1 route-map OUTBOUND in
no auto-summary
!
route-map OUTBOUND permit 10
match as-path 10
set weight 1000
!
ip prefix-list LAN permit 100.0.0.0/23
!
ip as-path access-list 10 permit ^64502$
!
ip route 100.0.0.0 255.255.254.0 Null0

В остальном конфигурация стандартная.
Задание:
Исправить настройки так, чтобы исходящий трафик в сети провайдера ISP2, к его клиенту и в сеть удаленного офиса компании, шел через провайдера ISP2.

Ответ.

like 0 views 14738 message 3

3 коментария

  • Максим Медведев

    Прошу прощения за незапланированный спойлер, сообщение можно удалить. Вопрос задал в комментариях к ответу.

    14 ноября 2016, 00:41
  • Максим Медведев

    Добрый день!
    Спасибо за содержательную статью и полезные задачи.
    По этой задаче есть вопросы:

    Правильно я понимаю, что для соблюдения условия задачи необходимо настроить более высокий приоритет маршрутов от провайдера Балаган Телеком перед маршрутами от провайдера Филькин Сертификат (кроме маршрутов в сеть провайдера Филькин Сертификат, приоритет для которых уже установлен при помощи weight)?

    У меня вышло так, что отношения соседства с маршрутизатором провайдера Филькин Сертификат установились раньше и, при прочих равных условиях, приоритет маршрутов в сети датацентра 103.0.0.0/22 и 120.0.0.24 был выше у провайдера Филькин Сертификат.

    Насколько рационально будет использовать для этого Route Map такого вида:
    !
    neighbor 102.0.0.1 route-map FCERT_IN in
    !
    route-map FCERT_IN permit 10
    match ip address prefix-list FCERT_NET
    set local-preference 100
    !
    route-map FCERT_IN permit 20
    set local-preference 50

    Второй вопрос: зачем устанавливать более высокий приоритет для маршрута в сеть 102.0.0.0/21 через провайдера Филькин сертификат, если этот маршрут и так будет иметь более высокий приоритет в силу меньшей длины AS_Path (при прочих равных условиях)?

    13 ноября 2016, 23:05
  • Здравствуйте.
    Спасибо за отзыв, но у нас, собственно весь цикл о тех или иных сетевых протоколах 🙂

    Если же речь о TCP, UDP, ARP, DHCP и прочих, то это настолько глобальная тема, что лучше почитать Таненбаума или Олиферов. Там это гораздо более обстоятельно рассказано.

    18 августа 2014, 22:59

Ещё статьи

Beering Telecom
Не стоит завидовать Омску, где скоро пройдёт IT Beering, лучше завидуйте Санкт-Петербургу, где 18 Сентября пройдёт Beering Telecom! А ещё лучше приходите принять участие. В этот раз Beering открывает для ...
like 0 3268 0
10 сентября 2018
Типы VPN соединений. Масштабирование VPN
Меня зовут Семенов Вадим и совместно с проектом network-class.net хочу представить статью, посвященную вопросу масштабируемости VPN-ов, причем тех VPN-ов, которые доступны для настройки в обычной корпоративной сети предприятия, а не ...
like 2 57820 5
12 декабря 2014
Задача №7.1
Начальная конфигурация: «IPsec» Маршрутизатор R1 стоит в центральном офисе. Маршрутизатор R3 — это маршрутизатор в одном из филиалов. К схеме добавляется маршрутизатор R4 — второй филиал. Задание: 1. Настроить туннель ...
like 0 227418 5
27 февраля 2013