Довелось мне как то помогать одному клиенту заниматься сексом с его собственной сетью:) По другому не могу это назвать. Условия:
1. ВСЯ СЕТЬ КЛИЕНТА БЕЗ ТВОЕГО УПРАВЛЕНИЯ!!!!!!!
2. Клиент хочет цепляться с тобой исключительно по iBGP, где его маршрутизатор(Mikrotik) выступает в качестве RR, но с реальной автономкой и своим блоком адресов. Для Стыка он выделяет свой адрес с маской 255.255.252.0.
Задача:
1. Запустить эту порнографию
2. Сделать это все еще и управляемым, те с нормальным автоматическим переключением маршрутов основной-резервный. Да еще и управлять этим самому по желанию.
Это примерная схема, где AS100 - автономка клиента, AS1 - ISP1, AS2 - ISP2.
Схема изобретена примерна такая(показано со стороны ISP1):
AS1 - MPLS сеть, AS1-1 и AS1-2 - Cisco 7606S c RSP720-3CXL.
vrf definition INET:AS100
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
exit-address-family
!
!
interface Vlan 100
description "AS100 LAN"
vrf forwarding INET:AS100
mtu 1600
ip address 1.0.0.1 255.255.252.0
!
router bgp 1
!
address-family ipv4 vrf INET:AS100
no synchronization
no redestibute connected - основное условие для работы всей схемы.
neighbor 1.0.0.254 remote-as 100
neighbor 1.0.0.254 update-source Vlan100
neighbor 1.0.0.254 activate
neighbor 1.0.0.254 default-originate
neighbor 1.0.0.254 soft-reconfiguration inbound
neighbor 1.0.0.254 prefix-list AS100_IN in
exit-address-family
!
ip prefix-list AS100_IN seq 10 permit 1.0.0.0/22 le 24
!
end
1. ВСЯ СЕТЬ КЛИЕНТА БЕЗ ТВОЕГО УПРАВЛЕНИЯ!!!!!!!
2. Клиент хочет цепляться с тобой исключительно по iBGP, где его маршрутизатор(Mikrotik) выступает в качестве RR, но с реальной автономкой и своим блоком адресов. Для Стыка он выделяет свой адрес с маской 255.255.252.0.
Задача:
1. Запустить эту порнографию
2. Сделать это все еще и управляемым, те с нормальным автоматическим переключением маршрутов основной-резервный. Да еще и управлять этим самому по желанию.
Схема изобретена примерна такая(показано со стороны ISP1):
AS1 - MPLS сеть, AS1-1 и AS1-2 - Cisco 7606S c RSP720-3CXL.
vrf definition INET:AS100
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
exit-address-family
!
!
interface Vlan 100
description "AS100 LAN"
vrf forwarding INET:AS100
mtu 1600
ip address 1.0.0.1 255.255.252.0
!
router bgp 1
!
address-family ipv4 vrf INET:AS100
no synchronization
no redestibute connected - основное условие для работы всей схемы.
neighbor 1.0.0.254 remote-as 100
neighbor 1.0.0.254 update-source Vlan100
neighbor 1.0.0.254 activate
neighbor 1.0.0.254 default-originate
neighbor 1.0.0.254 soft-reconfiguration inbound
neighbor 1.0.0.254 prefix-list AS100_IN in
exit-address-family
!
ip prefix-list AS100_IN seq 10 permit 1.0.0.0/22 le 24
!
end
Router AS1-2 смотрит в сторону Public Internet, предположим AS65535
vrf definition INET:AS100
rd 1:1
!
address-family ipv4
route-target export 1:1
route-target import 1:1
exit-address-family
!
!
interface Vlan101
description AS100-World
vrf forwarding INET:AS100
mtu 1600
ip address 10.0.0.1 255.255.255.254
!
router bgp 1
!
address-family ipv4 vrf INET:AS100
no synchronization
network 1.0.0.0 mask 255.255.252.0
neighbor 10.0.0.0 remote-as 65535
neighbor 10.0.0.0 local-as 100 no-prepend replace-as - Это тоже фишка с заменой номера AS
neighbor 10.0.0.0 transport path-mtu-discovery disable
neighbor 10.0.0.0 update-source Vlan101
neighbor 10.0.0.0 activate
exit-address-family
После такого, если оператор AS2 сможет все реализовать и не будет редестрибютеть connected сеть в таблицу маршрутизации, то все может срастить банальными препендами.
Комментариев нет:
Отправить комментарий