Pagina 1 di 3
routing bgp e "distribuzione" ip pubblici
Inviato: lun 18 ott , 2010 3:12 pm
da |nd|4nO
salve a tutti,
come da oggetto ho instaurato una sessione bgp con il mio provider e le classi sembrano propagarsi correttamente (a quanto dice il mio provider) e quanto dice il RIPE !
inoltre raggiungo l'ip .1 (configurato su un interfaccia di loopback del router bgp ed usato per il neighbor) tramite un'altra linea ...
Codice: Seleziona tutto
show ip bgp neighbors ip_fornito_da_provider advertised-routes
BGP table version is 351730, local router ID is xx.yy.zz.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> xx.yy.zz.tt/21 0.0.0.0 0 32768 i
Total number of prefixes 1
il bgp è configurato su gigabit0/0 (interfaccia di uscita su internet)
il problema è questo adesso ... io vorrei assegnare i miei pubblici direttamente sull'altra interfaccia del router ....
successivamente ci collegherei un asa che gestirà i pubblici tramite nat e pat
è possibile fare una cosa del genere ?
chiedo scusa se è una cosa semplice ma è la prima BGP che configuro e sono un po in difficoltà .. ho cercato in giro ma non ho trovato niente di simile a ciò che sto cercando ...
grazie a tutti e a chi vorrà rispondermi
Inviato: lun 18 ott , 2010 7:53 pm
da Gianremo.Smisek
ma scusa... se hai questo problema significa che usi la tua rete allocata ANCHE per il link con il tuo provider. E' giusto? ho capito bene? In tal caso, come si fa di norma, si assegna una rete /30 o /31 dedicata al link del provider.
ciao!
Inviato: lun 18 ott , 2010 8:41 pm
da |nd|4nO
intel ha scritto:ma scusa... se hai questo problema significa che usi la tua rete allocata ANCHE per il link con il tuo provider. E' giusto? ho capito bene? In tal caso, come si fa di norma, si assegna una rete /30 o /31 dedicata al link del provider.
ciao!
ciao e grazie per la risposta ...
praticamente il provider al momento mi fornisce una cpe dova termina i suoi Ip (credo in MPLS) il mio router è dietro la loro CPE .. io posso impostare un ip pubblico della classe del provider impostando come gw la loro cpe (sempre ip pubblico).
al momento il mio router bgp ha una sola rotta statica verso il neighbor del provider ed io tramite il mio router nn riesco a pingare niente su internet nonostante il bgp funzioni e la FRT si sia aggiornata.. dalla linea di casa mia riesco a pingare il router bgp
la domande sono:
1)devo farmi lasciare un /30 o /31 per configurare il router con un ip pubblico del provider ed impostare la loro cpe come gw verso internet ?
2) come faccio ad assegnare gli ip che annuncio sull'altra interfaccia del router BGP ?
grazie ancora e spero di essere stato abbastanza chiaro
Inviato: mar 19 ott , 2010 12:05 am
da Gianremo.Smisek
secondo me si, ti conviene farti assegnare una /30 o /31 solo per il link con l'altro BGP peer. In questo modo puoi gestirti la tua classe in qualsiasi interfaccia vuoi, senza esser 'legato' dal link dell'isp.
spero di essermi spiegato ^_^
ciao
Inviato: mar 19 ott , 2010 6:03 am
da |nd|4nO
intel ha scritto:secondo me si, ti conviene farti assegnare una /30 o /31 solo per il link con l'altro BGP peer. In questo modo puoi gestirti la tua classe in qualsiasi interfaccia vuoi, senza esser 'legato' dal link dell'isp.
spero di essermi spiegato ^_^
ciao
ok ti ringrazio vedrò un po
ma come posso gestire a livello di configurazione gli ip che ho ?
bridge tra interfacce, nat etc.etc.?
Inviato: mar 19 ott , 2010 12:42 pm
da Gianremo.Smisek
attualmente, con un bridge tra le interfacce (non l'ho mai fatto, non so' se possa funzionare). Poi con una rete dedicata per il link tra te e l'ISP, non ne avrai bisogno!
ciao
Inviato: mer 20 ott , 2010 8:33 pm
da |nd|4nO
intel ha scritto:attualmente, con un bridge tra le interfacce (non l'ho mai fatto, non so' se possa funzionare). Poi con una rete dedicata per il link tra te e l'ISP, non ne avrai bisogno!
ciao
ho provato ma con scarsi risultati ...
una domanda ...
senza impostare route statiche verso internet riesco a pingare l'ip del mi neighbor da internet ma non riesco a pingare nessun host dal router se non inserisco una route di uscita verso internet ...
è normale questo ? devo lasciare ip route 0.0.0.0 0.0.0.0 ip gateway ?
grazie ancora ...
Inviato: mer 20 ott , 2010 11:38 pm
da Gianremo.Smisek
si ovvio, senza default-route (0.0.0.0 0.0.0.0) non si va da nessuna parte
Inviato: ven 22 ott , 2010 10:32 am
da |nd|4nO
intel ha scritto:si ovvio, senza default-route (0.0.0.0 0.0.0.0) non si va da nessuna parte
ok grazie ancora per la risposta ... purtroppo non riesco ancora a capire come assegnare gli ip
((( sto cercando in giro ma nn trovo niente di simile e se provo ad assegnare un ip della classe pubblica ad un'altar interfaccia mi dice che overlappa con loopback0 (che ha subnet 255.255.255.255)
((
Inviato: ven 22 ott , 2010 11:30 am
da Gianremo.Smisek
e' ovvio che overlappa, percio' si usa una network dedicata per il link con l'isp
Inviato: ven 22 ott , 2010 12:49 pm
da |nd|4nO
intel ha scritto:e' ovvio che overlappa, percio' si usa una network dedicata per il link con l'isp
quindi consigli di utilizzare per il peering bgp con interfaccia di loopback un indirizzo di peering fornitomi dal provider e non di quelli fornitimi dal ripe..
fatto ciò potrei attivare una classe d'indirizzamento MIO sul ge0/1 del router e fornire indirizzi ?
Grazie Roberto
Inviato: ven 22 ott , 2010 8:02 pm
da Gianremo.Smisek
tua classe: A.B.C.D/XY
classe link con ISP: K.K.K.K/30
Codice: Seleziona tutto
tua rete --- A.B.C.D/XY ---- tuo router BGP --- K.K.K.K/30 --- RETE BGP --- ISP
chiaro?
Inviato: dom 24 ott , 2010 12:21 pm
da |nd|4nO
intel ha scritto:tua classe: A.B.C.D/XY
classe link con ISP: K.K.K.K/30
Codice: Seleziona tutto
tua rete --- A.B.C.D/XY ---- tuo router BGP --- K.K.K.K/30 --- RETE BGP --- ISP
chiaro?
chiarissimo grazie sto aspettando che l'isp cambi il neighbor nei suoi router poi modifico tutta la configurazione e vediamo che succede
per attivare il routing tra la ge0/0 e ge0/1 come posso fare ?
ti ringrazio e ti saluto augurandoti una buona domenica
Inviato: dom 24 ott , 2010 1:52 pm
da Gianremo.Smisek
|nd|4nO ha scritto:
per attivare il routing tra la ge0/0 e ge0/1 come posso fare ?
in che senso? le interfacce locali al router comunicano di default, non hanno bisogno di routes.
buona domenica anche a te.
Inviato: lun 25 ott , 2010 12:19 pm
da |nd|4nO
intel ha scritto:|nd|4nO ha scritto:
per attivare il routing tra la ge0/0 e ge0/1 come posso fare ?
in che senso? le interfacce locali al router comunicano di default, non hanno bisogno di routes.
buona domenica anche a te.
ok ho abilitato ip routing ... il problema è un altro :
praticamente io ho come loopback questo indirizzo qui xx.yy.zz.3 del mio provider e il bgp funziona
se imposto il gw verso internet xx.yy.zz.1 non funziona e non riesco ad uscire
se provo ad impostare un ip secondario (su GE0/0) della classe pubblica provider (perchè il primario il provider me lo ha fatto impostare come 192.168.100.1 con gw 192.168.100.2 per raggiungere il neighbor) mi dice che overlappa con LoopBack0
sulla ge0/1 ho impostato il primo ip della mia classe pubblica
se faccio un ping xx.yy.zz.1 riesco a pingarlo dal router ma nn tramite il cavo collegato a GE0/1
sto impazzendo ....
ecco la conf delle interfacce
dove ip_neighbor è il neighbor del provider
xx.yy.zz. è la classe pubblica del provider
mia_classe sono le mie classi
Codice: Seleziona tutto
interface Loopback0
ip address xx.yy.zz.3 255.255.255.255
!
!
interface GigabitEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
ip address 192.168.100.1 255.255.255.0
duplex auto
speed 100
!
!
interface GigabitEthernet0/1
ip address mia_classe.1 255.255.248.0
duplex auto
speed auto
!
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
!
router bgp mio_as
no synchronization
bgp log-neighbor-changes
network mia_classe mask mia_subnet
neighbor ip_neighbor remote-as 12874
neighbor ip_neighbor ebgp-multihop 3
neighbor ip_neighbor update-source Loopback0
neighbor ip_neighbor soft-reconfiguration inbound
neighbor ip_neighbor route-map in_fastweb in
neighbor ip_neighbor route-map out_fastweb out
no auto-summary
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 xx.yy.zz.1
ip route mie_classi 255.255.248.0 Null0
ip route ip_neighbor 255.255.255.255 192.168.100.2
ti ringrazio e ti saluto