[an error occurred while processing this directive]

200M поток и BGP FullView через cisco2811 + L3 свич в авральной ситуации 
Предыстория:
"вдруг" отвалился пограничный маршрутизатор, переваривавший BGP FullView (далее
FV) и 200M интернета.
Поехать на объект, разбираться что с ним - времени минимум часа 1,5-2 уйдёт,
если что-то серьёзное, то ещё больше.

На том же объекте стоит cisco 2811 (768Мб RAM), и если FV она еще примет, то
200М ну никак не осилит.

После примерно 5 минут размышлений решаю попробовать разрулить все это это 2-мя
устройствами: cisco 2811 и L3 свичем.

Порядок действий:

1.Звоню апстриму, благо люди знакомые и понимающие - договариваюсь, чтобы на мой линк повесили 
подсеть /29 вместо /30, дают подсетку 1.1.1.0/29 1.1.1.1 - на их стороне;
1.1.1.2 - на моей для BGP.

2.На L3 свиче приземляю нужный VLAN и прописываю IP 1.1.1.3/29 (L3 свич в моей
сети участвует по OSPF-у).

3.На  cisco 2811 настраиваем BGP, ключевой момент:

   router bgp xxx
   neighbor 1.1.1.1 route-map UP-1-OUT out

   route-map  UP-1-OUT permit 100
   match ip address prefix-list My-Networks
   set ip next-hop 1.1.1.3

My-Networks - prefix-list в котором перечислены префиксы, для которых подставлять нужный  next-hop.

Весь исходящий трафик лично я перенаправил через другой канал, оконченный на другой железке.

И последний штрих - обеспечиваем отказоустойчивость, если вдруг наш L3 свитч
перестаёт маршрутизировать
(с недорогими моделями такое вполне может случиться) то надо как-то обеспечить
работоспособность канала,
было много идей и с условным анонсированием, и с редистрибуцией из другого
протокола, но все это было
как-то громоздко и неудобно. Решение нашлось простое и изящное - использовать VRRP !

Итак на ip интерфейсе свича настраиваем vrrp группу 1 на ip 1.1.1.3 с приоритетом например 100, 
а на cisco 2811 на соответствующем интерфейсе vrrp группу 1 на ip 1.1.1.3 с
приоритетом например 50.

для cisco выглядит так:

   int fast0/0.<n>
   vrrp 1 ip 1.1.1.3
   vrrp 1 priority 50

Для полноты картины, дабы не "завалить" маршрутизатор в случае отказа L3 свича
или разрыва с ним связи,
настраиваем на порту свича, куда включён маршрутизатор, шейпер на величину
приемлемую для маршрутизатора,
в моем случае я настроил 40 Мбит.


Итог.

Схема проработала несколько дней (пока ремонтировали блок питания на отказавшем
маршрутизаторе), практически без проблем.

Преимущества:

* такая схема может переварить трафика довольно много, при отсутствии трафика через cisco 2811 
(напомню, что исход полностью ушёл в другой канал, в этот попало примерно 3-4% - те подсети, 
которых не было в анонсах второго апстрима) практически производительность свича.
* быстро и дешево.
* довольно высокая отказоустойчивость, свич L3 и маршрутизатор могут быть
разнесены вообще по разным
площадкам, в общем есть пространство для маневров.

Из недостатков:

* нельзя снять netflow со свича, ибо мой не умеет этого.
* недорогие L3 свичи не умеют отдать по snmp трафик по IP интерфейсу,
определить сколько потребляется
интернета можно только косвенными путями.
 
15.09.2009 , Автор: fantom
Ключи: cisco, switch, bgp, route, backup / Лицензия: CC-BY
Раздел:    Корень / Маршрутизаторы Cisco, VoIP / Настройка маршрутизации (BGP, OSPF, RIP)

[an error occurred while processing this directive]

[an error occurred while processing this directive]