routing bgp e "distribuzione" ip pubblici

[|nd|4nO]

salve a tutti,
come da oggetto ho instaurato una sessione bgp con il mio provider e le classi sembrano propagarsi correttamente (a quanto dice il mio provider) e quanto dice il RIPE ! inoltre raggiungo l'ip .1 (configurato su un interfaccia di loopback del router bgp ed usato per il neighbor) tramite un'altra linea ...

Codice: Seleziona tutto

show ip bgp neighbors ip_fornito_da_provider advertised-routes 
BGP table version is 351730, local router ID is xx.yy.zz.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> xx.yy.zz.tt/21    0.0.0.0                  0         32768 i

Total number of prefixes 1 

il bgp è configurato su gigabit0/0 (interfaccia di uscita su internet)
il problema è questo adesso ... io vorrei assegnare i miei pubblici direttamente sull'altra interfaccia del router ....
successivamente ci collegherei un asa che gestirà i pubblici tramite nat e pat

è possibile fare una cosa del genere ?
chiedo scusa se è una cosa semplice ma è la prima BGP che configuro e sono un po in difficoltà .. ho cercato in giro ma non ho trovato niente di simile a ciò che sto cercando ...
grazie a tutti e a chi vorrà rispondermi

[Gianremo.Smisek]

ma scusa... se hai questo problema significa che usi la tua rete allocata ANCHE per il link con il tuo provider. E' giusto? ho capito bene? In tal caso, come si fa di norma, si assegna una rete /30 o /31 dedicata al link del provider.

ciao!

[|nd|4nO]

ma scusa... se hai questo problema significa che usi la tua rete allocata ANCHE per il link con il tuo provider. E' giusto? ho capito bene? In tal caso, come si fa di norma, si assegna una rete /30 o /31 dedicata al link del provider.

ciao!

ciao e grazie per la risposta ...
praticamente il provider al momento mi fornisce una cpe dova termina i suoi Ip (credo in MPLS) il mio router è dietro la loro CPE .. io posso impostare un ip pubblico della classe del provider impostando come gw la loro cpe (sempre ip pubblico).
al momento il mio router bgp ha una sola rotta statica verso il neighbor del provider ed io tramite il mio router nn riesco a pingare niente su internet nonostante il bgp funzioni e la FRT si sia aggiornata.. dalla linea di casa mia riesco a pingare il router bgp

la domande sono:
1)devo farmi lasciare un /30 o /31 per configurare il router con un ip pubblico del provider ed impostare la loro cpe come gw verso internet ?
2) come faccio ad assegnare gli ip che annuncio sull'altra interfaccia del router BGP ?

grazie ancora e spero di essere stato abbastanza chiaro

[Gianremo.Smisek]

secondo me si, ti conviene farti assegnare una /30 o /31 solo per il link con l'altro BGP peer. In questo modo puoi gestirti la tua classe in qualsiasi interfaccia vuoi, senza esser 'legato' dal link dell'isp.

spero di essermi spiegato ^_^

ciao

[|nd|4nO]

secondo me si, ti conviene farti assegnare una /30 o /31 solo per il link con l'altro BGP peer. In questo modo puoi gestirti la tua classe in qualsiasi interfaccia vuoi, senza esser 'legato' dal link dell'isp.

spero di essermi spiegato ^_^

ciao

ok ti ringrazio vedrò un po
ma come posso gestire a livello di configurazione gli ip che ho ?
bridge tra interfacce, nat etc.etc.?

[Gianremo.Smisek]

attualmente, con un bridge tra le interfacce (non l'ho mai fatto, non so' se possa funzionare). Poi con una rete dedicata per il link tra te e l'ISP, non ne avrai bisogno!


ciao

[|nd|4nO]

attualmente, con un bridge tra le interfacce (non l'ho mai fatto, non so' se possa funzionare). Poi con una rete dedicata per il link tra te e l'ISP, non ne avrai bisogno!


ciao

ho provato ma con scarsi risultati ...
una domanda ...
senza impostare route statiche verso internet riesco a pingare l'ip del mi neighbor da internet ma non riesco a pingare nessun host dal router se non inserisco una route di uscita verso internet ...
è normale questo ? devo lasciare ip route 0.0.0.0 0.0.0.0 ip gateway ?

grazie ancora ...

[Gianremo.Smisek]

si ovvio, senza default-route (0.0.0.0 0.0.0.0) non si va da nessuna parte

[|nd|4nO]

si ovvio, senza default-route (0.0.0.0 0.0.0.0) non si va da nessuna parte

ok grazie ancora per la risposta ... purtroppo non riesco ancora a capire come assegnare gli ip ((( sto cercando in giro ma nn trovo niente di simile e se provo ad assegnare un ip della classe pubblica ad un'altar interfaccia mi dice che overlappa con loopback0 (che ha subnet 255.255.255.255) ((

[Gianremo.Smisek]

e' ovvio che overlappa, percio' si usa una network dedicata per il link con l'isp

[|nd|4nO]

e' ovvio che overlappa, percio' si usa una network dedicata per il link con l'isp

quindi consigli di utilizzare per il peering bgp con interfaccia di loopback un indirizzo di peering fornitomi dal provider e non di quelli fornitimi dal ripe..
fatto ciò potrei attivare una classe d'indirizzamento MIO sul ge0/1 del router e fornire indirizzi ?
Grazie Roberto

[Gianremo.Smisek]

tua classe: A.B.C.D/XY

classe link con ISP: K.K.K.K/30

Codice: Seleziona tutto

tua rete --- A.B.C.D/XY ---- tuo router BGP --- K.K.K.K/30 --- RETE BGP --- ISP

chiaro?

[|nd|4nO]

tua classe: A.B.C.D/XY

classe link con ISP: K.K.K.K/30

Codice: Seleziona tutto

tua rete --- A.B.C.D/XY ---- tuo router BGP --- K.K.K.K/30 --- RETE BGP --- ISP

chiaro?

chiarissimo grazie sto aspettando che l'isp cambi il neighbor nei suoi router poi modifico tutta la configurazione e vediamo che succede
per attivare il routing tra la ge0/0 e ge0/1 come posso fare ?
ti ringrazio e ti saluto augurandoti una buona domenica

[Gianremo.Smisek]

per attivare il routing tra la ge0/0 e ge0/1 come posso fare ?

in che senso? le interfacce locali al router comunicano di default, non hanno bisogno di routes.

buona domenica anche a te.

[|nd|4nO]

per attivare il routing tra la ge0/0 e ge0/1 come posso fare ?

in che senso? le interfacce locali al router comunicano di default, non hanno bisogno di routes.

buona domenica anche a te.

ok ho abilitato ip routing ... il problema è un altro :

praticamente io ho come loopback questo indirizzo qui xx.yy.zz.3 del mio provider e il bgp funziona
se imposto il gw verso internet xx.yy.zz.1 non funziona e non riesco ad uscire
se provo ad impostare un ip secondario (su GE0/0) della classe pubblica provider (perchè il primario il provider me lo ha fatto impostare come 192.168.100.1 con gw 192.168.100.2 per raggiungere il neighbor) mi dice che overlappa con LoopBack0
sulla ge0/1 ho impostato il primo ip della mia classe pubblica
se faccio un ping xx.yy.zz.1 riesco a pingarlo dal router ma nn tramite il cavo collegato a GE0/1
sto impazzendo ....

ecco la conf delle interfacce

dove ip_neighbor è il neighbor del provider
xx.yy.zz. è la classe pubblica del provider
mia_classe sono le mie classi

Codice: Seleziona tutto

interface Loopback0
 ip address xx.yy.zz.3 255.255.255.255
 !
!
interface GigabitEthernet0/0
 description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
 ip address 192.168.100.1 255.255.255.0
 duplex auto
 speed 100
 !
!
interface GigabitEthernet0/1
 ip address mia_classe.1 255.255.248.0
 duplex auto
 speed auto
 !
!
interface GigabitEthernet0/2
 no ip address
 shutdown
 duplex auto
 speed auto
 !
!
router bgp mio_as
 no synchronization
 bgp log-neighbor-changes
 network mia_classe mask mia_subnet
 neighbor ip_neighbor remote-as 12874
 neighbor ip_neighbor ebgp-multihop 3
 neighbor ip_neighbor update-source Loopback0
 neighbor ip_neighbor soft-reconfiguration inbound
 neighbor ip_neighbor route-map in_fastweb in
 neighbor ip_neighbor route-map out_fastweb out
 no auto-summary
!
ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 xx.yy.zz.1
ip route mie_classi 255.255.248.0 Null0
ip route ip_neighbor 255.255.255.255 192.168.100.2

ti ringrazio e ti saluto