Настройка протокола BGP на оборудовании Juniper

Статическая и динамическая, протоколы

Настройка протокола BGP на оборудовании Juniper

Сообщение SyJet » 13 ноя 2008, 12:36

Только купил балалайку J серии, версия ОС - 9.2, потому некоторые команды не отрабатывают, а именно:
Т.к. это пограничный маршрутизатор, а значит “серые” сети не должны выходить за его пределы, выполним следущее (discard):

[edit routing-options]
root@juniper# set route 10.0.0.0/8 discard

[edit routing-options]
root@juniper# set route 172.16.0.0/12 discard

[edit routing-options]
root@juniper# set route 192.168.0.0/16 discard

root@juniper# set route 10.0.0.0/8 discard не отрабатывает, т.к. на выбор после set route есть продолжение только route-distinguisher-id или route-record или router-id.
Так же есть некотарая путаниция и с картами...
Хелп, плиз
Аватара пользователя
SyJet
новичок
 
Сообщения: 21
Зарегистрирован: 13 ноя 2008, 12:30
Откуда: Краснодар

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение Makuba » 14 ноя 2008, 21:22

SyJet писал(а):Только купил балалайку J серии, версия ОС - 9.2, потому некоторые команды не отрабатывают, а именно:

поздравляю... в общем покупка хорошая, но есть некоторые глюки.

SyJet писал(а):Т.к. это пограничный маршрутизатор, а значит “серые” сети не должны выходить за его пределы, выполним следущее (discard):

[edit routing-options]
root@juniper# set route 10.0.0.0/8 discard

[edit routing-options]
root@juniper# set route 172.16.0.0/12 discard

[edit routing-options]
root@juniper# set route 192.168.0.0/16 discard

root@juniper# set route 10.0.0.0/8 discard не отрабатывает, т.к. на выбор после set route есть продолжение только route-distinguisher-id или route-record или router-id.


так нужно вешать в set routing-options static route 172.16.0.0/16 discard
Код: Выделить всё
routing-options {
    static {
        route 172.16.0.0/16 discard;
        route 192.168.0.0/16 discard;
        route 10.0.0.0/8 discard;
    }
}

тогда работать будет.

а вообще-то лутше повесить фильтр на исходящий интерфейс, так будет вернее.

Код: Выделить всё
interfaces {
    ge-0/0/3 {
        unit 0 {
            family inet {
                filter {
                    output block_private_ip;
                }
                address 100.100.100.1/30;
            }
        }
    }
}
policy-options {
    prefix-list private_ip {
        10.0.0.0/8;
        172.16.0.0/16;
        192.168.0.0/16;
    }
}
firewall {
    filter block_private_ip {
        term block {
            from {
                source-prefix-list {
                    private_ip;
                }
            }
            then {
                discard;
            }
        }
        term accept {
            then accept;
        }
    }
}




SyJet писал(а):Так же есть некотарая путаниция и с картами...
Хелп, плиз


а с картами какая путаница? поподробнее...
День - это маленькая жизнь, и надо прожить ее так, будто ты должен умереть сейчас, а тебе неожиданно подарили еще сутки. (с)
Аватара пользователя
Makuba
новичок
 
Сообщения: 22
Зарегистрирован: 24 окт 2008, 21:57
Откуда: W.Luki or MSK or SPB ;)

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение Makuba » 14 ноя 2008, 21:41

да и еще...

какую железку взяли?
(модель, память, роут-рефлектор, нетфлоу)

и что планируеться на ней крутиться, какая полоса через него будет бегать?
День - это маленькая жизнь, и надо прожить ее так, будто ты должен умереть сейчас, а тебе неожиданно подарили еще сутки. (с)
Аватара пользователя
Makuba
новичок
 
Сообщения: 22
Зарегистрирован: 24 окт 2008, 21:57
Откуда: W.Luki or MSK or SPB ;)

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение Makuba » 18 ноя 2008, 23:13

Каков результат?
День - это маленькая жизнь, и надо прожить ее так, будто ты должен умереть сейчас, а тебе неожиданно подарили еще сутки. (с)
Аватара пользователя
Makuba
новичок
 
Сообщения: 22
Зарегистрирован: 24 окт 2008, 21:57
Откуда: W.Luki or MSK or SPB ;)

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение SyJet » 02 фев 2009, 14:56

Сорри, что долго не появлялся.. Загрузился другой работой...
Итак,
Makuba писал(а):Каков результат?

Пока никакого, на тот момент - были загвоздки с секьюрити зонами, т.к. у меня была расширенная прошивка, сейчас доунгрейдился на более свежую, но без зон. На текущий момент:
Код: Выделить всё
JUNOS Software Version    9.3R2.8 (Export edition)

Каналы наружу - два по 20 мбит.
Makuba писал(а):какую железку взяли?
(модель, память, роут-рефлектор, нетфлоу)

Сама балалайка:
Код: Выделить всё
Router Model: J2350
Total Memory Available    1024M

Лицензий дополнительных не брал.
Makuba писал(а):и что планируеться на ней крутиться, какая полоса через него будет бегать?

Его задача - БГП пограничник, 2 eBGP upstream peer's и iBGP внутрь.
---
Так как основательно подзабросил - сейчас заного вникаю в вопрос....
Озадачился одним вопросом..
Есть 2 пира eBGP на одном роутере (два канала) peer1 и peer2..
Есть сеть, допустим 10.10.10.0/24
Нужно сделать так, чтобы по дефолту подсеть 10.10.10.0/25 ходила через peer1, а 10.10.10.128/25 через peer2, и только при пропадании одного из каналов - перекидовались на один.
---
Аватара пользователя
SyJet
новичок
 
Сообщения: 21
Зарегистрирован: 13 ноя 2008, 12:30
Откуда: Краснодар

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение root » 02 фев 2009, 21:19

хм.... а такое вообще реально ?
основываясь на чем ты решил что это возможно ?
что-то мне в голову ничего с ходу не приходит....
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение SyJet » 03 фев 2009, 09:24

root писал(а):хм.... а такое вообще реально ?
основываясь на чем ты решил что это возможно ?
что-то мне в голову ничего с ходу не приходит....

Аналогично. Но в беседе с одним человеком в аське, его ответ был примерно таков:
Иди на наг и читай бгп и смотри в сторону mnt-route в райпе...
Решение могло бы быть в маркеровке пакетов фаерволом и изменение веса (поднятие его для определенных ip)... но пока это теория
Аватара пользователя
SyJet
новичок
 
Сообщения: 21
Зарегистрирован: 13 ноя 2008, 12:30
Откуда: Краснодар

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение root » 03 фев 2009, 12:54

то что придется что нить почитать это 100% :D
SyJet писал(а):и смотри в сторону mnt-route в райпе...

хм... mnt-routes знаю:
mnt-routes

This attribute references a maintainer object which is used in
determining authorisation for the creation of route objects.
After the reference to the maintainer, an optional list of
prefix ranges inside of curly braces or the keyword "ANY" may
follow. The default, when no additional set items are
specified, is "ANY" or all more specifics. Please refer to
RFC-2622 for more information.

<mnt-name> [ { list of <address-prefix-range> } | ANY ]

а вот mnt-route не знаю.
и совсем не понимаю причем тут может быть mntner (maintainer) вообще.

и я так понимаю, что в этой ситуации мы обсуждаем тока исходящий трафик ?
м.б. тогда обойтись PBR`ом ? Насильно сетить next-hop для той и другой сети.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение SyJet » 03 фев 2009, 15:02

Можно более подробно о команде?
Код: Выделить всё
[edit protocols bgp group upstreams]
root@juniper# no-advertise-peer-as
Аватара пользователя
SyJet
новичок
 
Сообщения: 21
Зарегистрирован: 13 ноя 2008, 12:30
Откуда: Краснодар

Re: Настройка протокола BGP на оборудовании Juniper

Сообщение root » 03 фев 2009, 19:47

SyJet писал(а):Можно более подробно о команде?

можно, вот что говорит документация:
Disabling Suppression of Route Advertisements

The JUNOS software does not advertise the routes learned from one external BGP (EBGP) peer back to the same EBGP peer. In addition, the software does not advertise those routes back to any EBGP peers that are in the same AS as the originating peer, regardless of the routing instance. You can modify this behavior by including the advertise-peer-as statement in the configuration. To disable the default advertisement suppression, including the advertise-peer-as statement:

advertise-peer-as;

NOTE: The route suppression default behavior is disabled if the as-override statement is included in the configuration.

If you include the advertise-peer-as statement in the configuration, BGP advertises the route regardless of this check.

To restore the default behavior, include the no-advertise-peer-as statement in the configuration.:

no-advertise-peer-as;

If you include both the as-override and no-advertise-peer-as statements in the configuration, the no-advertise-peer-as statement is ignored. You can include these statements at multiple hierarchy levels.

For a list of hierarchy levels at which you can configure these statements, see the statement summary section for this statement.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

cron